למעבדי מחשבים יש פגם עצום בתכנון, וכולם מקשקש לתקן את זה. ניתן לתקן רק אחד משני חורי האבטחה, והתיקונים יהפכו מחשבים אישיים (ו- Mac) עם שבבי אינטל לאט יותר.
עדכון : גרסה קודמת של מאמר זה קבעה כי פגם זה ספציפי לשבבי אינטל, אך זה לא כל הסיפור. יש למעשה שתיים פגיעות עיקריות כאן, המכונות כעת "התכה" ו"ספקטר ". התכה היא בעיקר ספציפית למעבדי אינטל, ומשפיעה על כל דגמי המעבד בעשורים האחרונים. הוספנו מידע נוסף על שני הבאגים הללו, וההבדל ביניהם, למאמר שלהלן.
מה הם התכה וספקטרום?
ספקטר הוא "פגם תכנון בסיסי" הקיים בכל מעבד בשוק - כולל אלה של AMD ו- ARM כמו גם של אינטל. נכון לעכשיו אין תיקון תוכנה, וכנראה שהוא ידרוש תכנון מלא של חומרה מחדש עבור מעבדים ברחבי הלוח - אם כי למרבה המזל קשה למדי לנצל, על פי חוקרי אבטחה. אפשר להגן מפני התקפות ספקטרום ספציפיות, ומפתחים עובדים על זה, אך הפיתרון הטוב ביותר יהיה עיצוב מחדש של חומרת המעבד לכל השבבים העתידיים.
התמוטטות בעצם מחמירה את ספקטר בכך שהיא הופכת את הפגם הבסיסי להרבה יותר קל לניצול. למעשה מדובר בפגם נוסף המשפיע על כל מעבדי אינטל המיוצרים בעשורים האחרונים. זה משפיע גם על כמה מעבדי ARM Cortex-A מתקדמים, אך זה לא משפיע על שבבי AMD. ההתמוטטות מתוקנת כיום במערכות הפעלה.
אך כיצד פועלים הפגמים הללו?
קָשׁוּר: מהו גרעין הלינוקס ומה הוא עושה?
תוכניות הפועלות במחשב שלך פועלות ברמות שונות של הרשאות אבטחה. ה ליבת מערכת ההפעלה —לגרעין Windows או ליבת לינוקס, למשל - יש הרשאות ברמה הגבוהה ביותר מכיוון שהוא מריץ את התוכנית. לתוכניות שולחן עבודה יש פחות הרשאות והליבה מגבילה את מה שהם יכולים לעשות. הליבה משתמשת בתכונות החומרה של המעבד כדי לסייע באכיפת חלק מההגבלות הללו, מכיוון שמהיר יותר לעשות זאת עם חומרה מאשר תוכנה.
הבעיה כאן היא עם "ביצוע ספקולטיבי". מסיבות ביצועים, מעבדים מודרניים מריצים אוטומטית הוראות שלדעתם הם זקוקים להפעלה, ואם לא, הם פשוט יכולים להריץ אחורה ולהחזיר את המערכת לקדמותה. עם זאת, פגם באינטל ובמעבדי ARM מסוימים מאפשר לתהליכים להפעיל פעולות שבדרך כלל לא היו מסוגלים להריץ, מכיוון שהפעולה מתבצעת לפני שהמעבד טורח לבדוק אם צריך להיות לו הרשאה להפעיל אותה או לא. זה הבאג של Meltdown.
בעיית הליבה גם עם Meltdown וגם עם Spectre טמונה במטמון של המעבד. יישום יכול לנסות לקרוא זיכרון, ואם הוא קורא משהו במטמון, הפעולה תסתיים מהר יותר. אם הוא ינסה לקרוא משהו שלא נמצא במטמון, הוא יסתיים לאט יותר. היישום יכול לראות אם משהו מסתיים במהירות או איטית, ובעוד כל דבר אחר במהלך ביצוע ספקולטיבי מנקה ומוחק, לא ניתן להסתיר את הזמן שנדרש לביצוע הפעולה. לאחר מכן הוא יכול להשתמש במידע זה כדי לבנות מפה של כל דבר בזיכרון המחשב, אחד בכל פעם. המטמון מאיץ את העניינים, אך התקפות אלה מנצלות את האופטימיזציה ההיא והופכות אותה לפגם ביטחוני.
קָשׁוּר: מה זה בכלל Microsoft Azure?
לכן, בתרחיש הגרוע ביותר, קוד JavaScript המופעל בדפדפן האינטרנט שלך יכול לקרוא ביעילות זיכרון שלא אמורה להיות לו גישה אליו, כגון מידע פרטי המוחזק ביישומים אחרים. ספקי ענן כמו Microsoft Azure אוֹ שירותי האינטרנט של אמזון , שמארחים תוכנות מרובות של חברות שונות במכונות וירטואליות שונות באותה חומרה נמצאים בסיכון מיוחד. תוכנה של אדם אחד יכולה, בתיאוריה, לרגל דברים במכונה הווירטואלית של חברה אחרת. זו פירוט בהפרדה בין יישומים. התיקונים של Meltdown פירושם שהתקפה זו לא תהיה קלה לביצוע. למרבה הצער, הצבת הבדיקות הנוספות הללו פירושה שפעולות מסוימות יהיו איטיות יותר בחומרה המושפעת.
מפתחים עובדים על תיקוני תוכנה שמקשים על ביצוע התקפות ספקטר. לדוגמא, החדש של Chrome של גוגל תכונת בידוד אתרים מסייע בהגנה מפני זה, ומוזילה כבר יצרה כאלה שינויים מהירים ב- Firefox . מיקרוסופט ביצעה גם כמה שינויים בכדי לסייע בהגנה על Edge ו- Internet Explorer ב- Windows Update הזמין כעת.
אם אתה מעוניין בפרטים העמוקים של הרמה הנמוכה על Meltdown וספקטר, קרא את ההסבר הטכני מ פרויקט אפס של גוגל צוות שגילה את הבאגים בשנה שעברה. מידע נוסף זמין באתר MeltdownAttack.com אתר אינטרנט.
כמה איטי יהיה המחשב שלי?
עדכון : ב- 9 בינואר, מיקרוסופט פרסמה כמה מידע על ביצועי התיקון . על פי מיקרוסופט, Windows 10 במחשבים אישיים מתקופת 2016 עם Skylake, Kabylake או מעבדי אינטל חדשים יותר מראים "האטה חד-ספרתית" שרוב המשתמשים לא צריכים לשים לב אליהם. חלונות 10 במחשבים אישיים מתקופת 2015 עם Haswell או מעבד ישן יותר עשויים לראות האטות גדולות יותר, ומיקרוסופט "מצפה כי חלק מהמשתמשים יבחינו בירידה בביצועי המערכת".
משתמשי Windows 7 ו- 8 אינם ברי מזל. מיקרוסופט אומרת כי הם "מצפים שרוב המשתמשים יבחינו בירידה בביצועי המערכת" כאשר משתמשים ב- Windows 7 או 8 במחשב אישי מתקופת 2015 עם Haswell או מעבד ישן יותר. לא רק ש- Windows 7 ו- 8 משתמשים במעבדים ישנים יותר שאינם יכולים להריץ את התיקון באותה יעילות, אלא "ל- Windows 7 ו- Windows 8 יש יותר מעברי גרעין משתמש בגלל החלטות עיצוב מדור קודם, כמו כל עיבוד הגופנים שמתרחש בגרעין". , וזה גם מאט את העניינים.
מיקרוסופט מתכננת לבצע אמות מידה משלה ולשחרר פרטים נוספים בעתיד, אך איננו יודעים בדיוק עד כמה התיקון של מלטדאון ישפיע על השימוש היום יומי במחשבים אישיים. דייב הנסן, מפתח ליבות לינוקס שעובד באינטל, כתב במקור שהשינויים שבוצעו בליבת הלינוקס ישפיעו על הכל. לדבריו, רוב עומסי העבודה רואים האטה של ספרה אחת, עם בערך האטה של 5% להיות טיפוסי. התרחיש הגרוע ביותר היה האטה של 30% במבחן רשת, ולכן הוא משתנה ממשימה למשימה. אלה מספרים עבור לינוקס, עם זאת, כך שהם לא בהכרח חלים על Windows. התיקון מאט את שיחות המערכת, כך שמשימות עם הרבה שיחות מערכת, כמו קומפילציה של תוכנה והפעלת מכונות וירטואליות, ככל הנראה יאטו הכי הרבה. אבל כל תוכנה משתמשת בכמה שיחות מערכת.
עדכון : החל מה -5 בינואר, TechSpot ו Guru3D ביצעו כמה אמות מידה עבור Windows. שני האתרים הגיעו למסקנה שלמשתמשי שולחן העבודה אין הרבה מה לדאוג. חלק ממשחקי המחשב רואים האטה קטנה של 2% עם התיקון, שנמצא בטווח השגיאה, ואילו נראה שאחרים מבצעים זהה. עיבוד תלת ממדי, תוכנות פרודוקטיביות, כלי דחיסת קבצים וכלי הצפנה נראים לא מושפעים. עם זאת, מדדי הקריאה והכתיבה של הקבצים מראים הבדלים ניכרים. מהירות הקריאה המהירה של כמות גדולה של קבצים קטנים ירדה בכ- 23% במבחני המידה של Techspot, ו- Guru3D מצא משהו דומה. מצד שני, החומרה של טום מצא רק ירידה ממוצעת של 3.21% בביצועים עם מבחן אחסון יישומי צרכנים, וטען כי "המדדים הסינתטיים" המראים ירידות משמעותיות יותר במהירות אינם מייצגים שימוש בעולם האמיתי.
למחשבים עם מעבד אינטל או חדש יותר יש מאפיין PCID (מזהים קונטקסט של תהליכים) שיעזור לתיקון לבצע ביצועים טובים. מחשבים עם מעבדי אינטל ישנים עשויים לראות ירידה גדולה יותר במהירות. המדדים לעיל בוצעו על מעבדי אינטל מודרניים עם PCID, כך שלא ברור כיצד יבצעו מעבדי אינטל ישנים יותר.
אינטל אומרת כי ההאטה "לא צריכה להיות משמעותית" עבור המשתמש הממוצע במחשב, ועד כה זה נראה נכון, אך פעולות מסוימות רואות האטה. לענן, גוגל , אֲמָזוֹנָה , ו מיקרוסופט כולם בעצם אמרו את אותו הדבר: ברוב עומסי העבודה, הם לא ראו השפעה משמעותית על הביצועים לאחר גלגול התיקונים. מיקרוסופט אמרה כי "קבוצה קטנה של [Microsoft Azure] לקוחות עשויה לחוות השפעה מסוימת על ביצועי הרשת." הצהרות אלה אכן משאירות מקום לעומסי עבודה מסוימים כדי לראות האטות משמעותיות. משחקי אפי האשים את תיקון Meltdown בגרימת בעיות שרת במשחקו פורטנייט ופרסם גרף המראה עלייה עצומה בשימוש במעבדים בשרתי הענן שלו לאחר התקנת התיקון.
אבל דבר אחד הוא ברור: המחשב שלך בהחלט לא הולך במהירות עם התיקון הזה. אם יש לך מעבד של אינטל, הוא יכול רק להיות איטי יותר - גם אם מדובר בכמות קטנה.
מה אני צריך לעשות?
קָשׁוּר: כיצד לבדוק אם המחשב או הטלפון מוגנים מפני התפרקות וספקטרום
כמה עדכונים לתיקון בעיית ההיתוך כבר זמינים. מיקרוסופט פרסמה עדכון חירום לגרסאות נתמכות של Windows באמצעות Windows Update ב -3 בינואר 2018, אך הוא עדיין לא הגיע לכל המחשבים האישיים. שם העדכון של Windows הפותר את ההיתוך ומוסיף כמה הגנות מפני ספקטר CP 4056892 .
אפל כבר טָלוּא הבעיה עם macOS 10.13.2, שפורסמה ב- 6 בדצמבר 2017. מחשבי Chromebook עם מערכת ההפעלה Chrome Chrome, ששוחררה באמצע דצמבר, כבר מוגנים. תיקונים זמינים גם עבור ליבת לינוקס.
בנוסף, בדוק אם במחשבך קיימים עדכוני BIOS / UEFI . בעוד שעדכון Windows תיקן את בעיית ההיתוך, נדרשים עדכוני מיקרו-קוד CPU של אינטל שנמסרו באמצעות עדכון UEFI או BIOS כדי לאפשר הגנה מלאה מפני אחת מהתקפות הספקטר. עליך גם לעדכן את דפדפן האינטרנט שלך - כרגיל - מכיוון שגם דפדפנים מוסיפים הגנות נגד ספקטר.
עדכון : ב 22 בינואר, הכריזה אינטל שמשתמשים צריכים להפסיק לפרוס את עדכוני הקושחה הראשוניים של UEFI בשל "אתחול מחדש גבוה מהצפוי והתנהגות מערכת בלתי צפויה אחרת". אינטל אמרה שעליך לחכות לתיקון קושחה UEFI סופי שנבדק כראוי ולא יגרום לבעיות מערכת. נכון ל -20 בפברואר, לאינטל יש מְשׁוּחרָר עדכוני מיקרו-קוד יציבים עבור Skylake, Kaby Lake ו- Coffee Lake - זו פלטפורמות Intel Core מהדור השישי, ה -7 וה -8. יצרני מחשבים אישיים צריכים להתחיל לפרסם עדכוני קושחה חדשים של UEFI.
אמנם להיט ביצועים נשמע רע, אך בכל זאת אנו ממליצים להתקין את התיקונים הללו. מפתחי מערכות הפעלה לא היו מבצעים שינויים כה מסיביים אלא אם כן מדובר בבאג רע מאוד עם השלכות חמורות.
תיקון התוכנה המדובר יתקן את פגם ההיתוך, וכמה תיקוני תוכנה יכולים לסייע במיתון פגם הספקטרום. אך סביר להניח שספקטר ימשיך להשפיע על כל המעבדים המודרניים - לפחות בצורה כלשהי - עד שתפורסם חומרה חדשה שתתקן אותה. לא ברור כיצד היצרנים יטפלו בכך, אך בינתיים כל מה שאתה יכול לעשות הוא להמשיך להשתמש במחשב שלך - ולהתנחם בעובדה שקשה יותר לנצל את ספקטר, ומעט יותר דאגה למחשוב ענן מאשר למשתמשי קצה עם מחשבים שולחניים.
