कंप्यूटर प्रोसेसर में एक बड़े पैमाने पर डिज़ाइन दोष है, और हर कोई इसे ठीक करने के लिए पांव मार रहा है। दो सुरक्षा छेदों में से केवल एक को पैच किया जा सकता है, और पैच इंटेल चिप्स के साथ पीसी (और मैक) बना देगा।
अपडेट करें : इस लेख के एक पुराने संस्करण ने कहा कि यह दोष इंटेल चिप्स के लिए विशिष्ट था, लेकिन यह पूरी कहानी नहीं है। वास्तव में हैं दो यहाँ प्रमुख कमजोरियाँ, जिसे अब "मेल्टडाउन" और "स्पेक्टर" कहा जाता है। मेल्टडाउन इंटेल प्रोसेसर के लिए काफी हद तक विशिष्ट है, और पिछले कुछ दशकों से सभी सीपीयू मॉडल को प्रभावित करता है। हमने नीचे दिए गए लेख में इन दोनों बगों और उनके बीच के अंतर के बारे में अधिक जानकारी जोड़ी है।
Meltdown और भूत क्या हैं?
स्पेक्टर एक "मौलिक डिजाइन दोष" है जो बाजार में प्रत्येक सीपीयू में मौजूद है - जिसमें एएमडी और एआरएम के साथ-साथ इंटेल भी शामिल हैं। वर्तमान में कोई सॉफ्टवेयर फिक्स नहीं है, और इसकी संभावना बोर्ड भर में सीपीयू के लिए एक पूर्ण हार्डवेयर रिडिजाइन की आवश्यकता होगी - हालांकि शुक्र है कि सुरक्षा शोधकर्ताओं के अनुसार इसका दोहन करना काफी मुश्किल है। विशिष्ट स्पेक्टर हमलों से बचाव संभव है, और डेवलपर्स इस पर काम कर रहे हैं, लेकिन सबसे अच्छा समाधान भविष्य के चिप्स के लिए सीपीयू हार्डवेयर रीडिजाइन होगा।
मेल्टडाउन मूल रूप से भूत को बदतर बना देता है जिससे मुख्य अंतर्निहित दोष का शोषण करना आसान हो जाता है। यह अनिवार्य रूप से एक अतिरिक्त दोष है जो पिछले कुछ दशकों में बने सभी इंटेल प्रोसेसर को प्रभावित करता है। यह कुछ हाई-एंड एआरएम कॉर्टेक्स-ए प्रोसेसर को भी प्रभावित करता है, लेकिन यह एएमडी चिप्स को प्रभावित नहीं करता है। Meltdown आज ऑपरेटिंग सिस्टम में पैच किया जा रहा है।
लेकिन ये दोष कैसे काम करते हैं?
सम्बंधित: लिनक्स कर्नेल क्या है और यह क्या करता है?
आपके कंप्यूटर पर चलने वाले प्रोग्राम विभिन्न स्तरों पर सुरक्षा अनुमतियों के साथ चलते हैं। ऑपरेटिंग सिस्टम कर्नेल उदाहरण के लिए- विंडोज कर्नेल या लिनक्स कर्नेल, के पास अनुमतियों का उच्चतम स्तर है क्योंकि यह शो चलाता है। डेस्कटॉप प्रोग्राम के पास कम अनुमतियाँ होती हैं और कर्नेल प्रतिबंधित करता है कि वे क्या कर सकते हैं। कर्नेल इनमें से कुछ प्रतिबंधों को लागू करने में मदद करने के लिए प्रोसेसर के हार्डवेयर फीचर्स का उपयोग करता है, क्योंकि यह सॉफ़्टवेयर की तुलना में हार्डवेयर के साथ तेज़ी से करता है।
यहां समस्या "सट्टा निष्पादन" के साथ है। प्रदर्शन कारणों से, आधुनिक सीपीयू स्वचालित रूप से निर्देश चलाते हैं, वे सोचते हैं कि उन्हें चलाने की आवश्यकता हो सकती है और, यदि वे नहीं करते हैं, तो वे सिस्टम को पूर्ववत कर सकते हैं और अपनी पिछली स्थिति में वापस कर सकते हैं। हालांकि, इंटेल और कुछ एआरएम प्रोसेसर में एक दोष प्रक्रियाओं को संचालन को चलाने की अनुमति देता है जो वे सामान्य रूप से चलाने में सक्षम नहीं होंगे, क्योंकि प्रोसेसर द्वारा यह जांचने के लिए ऑपरेशन किया जाता है कि यह जांचने की अनुमति है कि इसे चलाने की अनुमति है या नहीं। वह मेल्टडाउन बग है।
मेल्टडाउन और स्पेक्टर दोनों के साथ मुख्य समस्या सीपीयू के कैश के भीतर है। कोई एप्लिकेशन मेमोरी पढ़ने की कोशिश कर सकता है और अगर वह कैश में कुछ पढ़ता है, तो ऑपरेशन तेजी से पूरा होगा। यदि यह कैश में कुछ पढ़ने की कोशिश नहीं करता है, तो यह धीमा हो जाएगा। एप्लिकेशन यह देख सकता है कि कुछ तेजी या धीमी गति से पूरा होता है या नहीं, जबकि सट्टा निष्पादन के दौरान बाकी सब कुछ साफ हो जाता है और मिटा दिया जाता है, ऑपरेशन करने के लिए लगने वाला समय छिपाया नहीं जा सकता है। इसके बाद इस जानकारी का उपयोग कंप्यूटर की मेमोरी में किसी भी चीज़ का नक्शा बनाने के लिए किया जा सकता है, एक बार में एक बिट। कैशिंग चीजों को गति देता है, लेकिन ये हमले उस अनुकूलन का लाभ उठाते हैं और इसे सुरक्षा दोष में बदल देते हैं।
सम्बंधित: वैसे भी Microsoft Azure क्या है?
इसलिए, सबसे खराब स्थिति में, आपके वेब ब्राउज़र में चल रहा जावास्क्रिप्ट कोड प्रभावी रूप से उस मेमोरी को पढ़ सकता है जिसकी उस तक पहुँच नहीं होनी चाहिए, जैसे कि अन्य अनुप्रयोगों में निजी जानकारी। Microsoft Azure जैसे क्लाउड प्रदाता या अमेज़न वेब सेवाएँ , जो एक ही हार्डवेयर पर अलग-अलग आभासी मशीनों में कई अलग-अलग कंपनी के सॉफ़्टवेयर होस्ट करते हैं, विशेष रूप से जोखिम में हैं। एक व्यक्ति का सॉफ्टवेयर, सिद्धांत रूप में, किसी अन्य कंपनी की वर्चुअल मशीन की चीजों पर जासूसी कर सकता है। यह अनुप्रयोगों के बीच अलगाव में एक विराम है। मेल्टडाउन के लिए पैच का मतलब है कि इस हमले को खींचना आसान नहीं होगा। दुर्भाग्य से, इन अतिरिक्त जांचों को जगह में रखने का मतलब है कि कुछ ऑपरेशन प्रभावित हार्डवेयर पर धीमा हो जाएगा।
डेवलपर्स सॉफ्टवेयर पैच पर काम कर रहे हैं जो स्पेक्टर के हमलों को निष्पादित करने के लिए अधिक कठिन बनाते हैं। उदाहरण के लिए, Google का Chrome नया है साइट अलगाव की सुविधा इससे बचाव में मदद करता है, और मोज़िला ने पहले ही कुछ बना लिया है फ़ायरफ़ॉक्स में त्वरित परिवर्तन । Microsoft ने विंडोज अपडेट में एज और इंटरनेट एक्सप्लोरर की सुरक्षा के लिए कुछ बदलाव किए हैं जो अब उपलब्ध हैं।
यदि आप मेल्टडाउन और स्पेक्टर दोनों के बारे में गहरे निम्न स्तर के विवरणों में रुचि रखते हैं, तो तकनीकी विवरण पढ़ें Google की परियोजना शून्य टीम, जिसने पिछले साल बग की खोज की थी। अधिक जानकारी भी उपलब्ध है मेल्त्डोनटैक.कॉम वेबसाइट।
मेरा पीसी कितना धीमा होगा?
अपडेट करें : 9 जनवरी को, Microsoft ने कुछ जारी किए पैच के प्रदर्शन के बारे में जानकारी । माइक्रोसॉफ्ट के अनुसार, स्काइलेक, कबाइलके या नए इंटेल प्रोसेसर वाले 2016-युग के पीसी पर विंडोज 10 "एकल-अंक मंदी" दिखाता है, अधिकांश उपयोगकर्ताओं को नोटिस नहीं करना चाहिए। हसवेल या एक पुराने सीपीयू के साथ 2015-युग के पीसी पर विंडोज 10 से अधिक मंदी देख सकते हैं, और Microsoft "उम्मीद करता है कि कुछ उपयोगकर्ता सिस्टम प्रदर्शन में कमी को नोटिस करेंगे"।
विंडोज 7 और 8 उपयोगकर्ता भाग्यशाली के रूप में नहीं हैं। Microsoft का कहना है कि वे 2015 के युग के पीसी पर हसवेल या एक पुराने सीपीयू के साथ विंडोज 7 या 8 का उपयोग करते समय "अधिकांश उपयोगकर्ताओं को सिस्टम प्रदर्शन में कमी को नोटिस करने की उम्मीद करते हैं"। न केवल विंडोज 7 और 8 पुराने सीपीयू का उपयोग करते हैं जो पैच को कुशलता से नहीं चला सकते हैं, लेकिन "विंडोज 7 और विंडोज 8 में विरासत डिजाइन निर्णयों के कारण अधिक उपयोगकर्ता-कर्नेल संक्रमण हैं, जैसे कि कर्नेल में होने वाले सभी फ़ॉन्ट रेंडरिंग" , और यह भी चीजों को धीमा कर देता है।
Microsoft की योजना है कि वह अपने स्वयं के बेंचमार्क प्रदर्शन करे और भविष्य में अधिक विवरण जारी करे, लेकिन हम यह नहीं जानते कि मेलोडाउन का पैच दिन-प्रतिदिन के पीसी के उपयोग को कितना प्रभावित करेगा। डेव हैनसेन, एक लिनक्स कर्नेल डेवलपर जो इंटेल में काम करता है, ने मूल रूप से लिखा था कि लिनक्स कर्नेल में किए जा रहे परिवर्तन सब कुछ प्रभावित करेंगे। उनके अनुसार, ज्यादातर वर्कलोड में लगभग एक अंक की मंदी देखी जा रही है, मोटे तौर पर 5% मंदी विशिष्ट होना। सबसे खराब स्थिति एक नेटवर्किंग परीक्षण पर 30% की मंदी थी, हालांकि, यह कार्य से कार्य में भिन्न होता है। हालांकि, ये लिनक्स के लिए नंबर हैं, इसलिए वे विंडोज पर लागू नहीं होते हैं। फिक्स सिस्टम कॉल को धीमा कर देता है, इसलिए बहुत सारे सिस्टम कॉल के साथ कार्य, जैसे कि सॉफ़्टवेयर को संकलित करना और वर्चुअल मशीन चलाना, संभवतः सबसे धीमा हो जाएगा। लेकिन सॉफ्टवेयर का हर टुकड़ा कुछ सिस्टम कॉल का उपयोग करता है।
अपडेट करें : 5 जनवरी तक TechSpot तथा Guru3D विंडोज के लिए कुछ बेंचमार्क का प्रदर्शन किया है। दोनों साइटों ने निष्कर्ष निकाला कि डेस्कटॉप उपयोगकर्ताओं को चिंता करने की ज्यादा जरूरत नहीं है। कुछ पीसी गेम्स में पैच के साथ 2% की मंदी देखी जाती है, जो कि त्रुटि के मार्जिन के भीतर है, जबकि अन्य पहचान करने के लिए दिखाई देते हैं। 3D रेंडरिंग, उत्पादकता सॉफ़्टवेयर, फ़ाइल संपीड़न उपकरण और एन्क्रिप्शन उपयोगिताओं अप्रभावित दिखाई देते हैं। हालाँकि, फ़ाइल पढ़ने और लिखने के बेंचमार्क ध्यान देने योग्य अंतर दिखाते हैं। टेकस्पॉट के बेंचमार्क में बड़ी मात्रा में छोटी फ़ाइलों को जल्दी से पढ़ने की गति लगभग 23% कम हो गई, और गुरु 3 डी ने भी कुछ ऐसा ही पाया। दूसरी ओर, टॉम के हार्डवेयर उपभोक्ता एप्लिकेशन भंडारण परीक्षण के साथ प्रदर्शन में केवल 3.21% औसत गिरावट पाई गई, और यह तर्क दिया कि "सिंथेटिक बेंचमार्क" स्पीड डॉन में अधिक महत्वपूर्ण बूँदें नहीं दिखा रहा है जो वास्तविक दुनिया के उपयोग का प्रतिनिधित्व नहीं करता है।
Intel Haswell प्रोसेसर या नए कंप्यूटर में PCID (प्रोसेस-कॉन्टेक्स्ट आइडेंटिफ़ायर) फ़ीचर होता है जो पैच को अच्छा प्रदर्शन करने में मदद करेगा। पुराने Intel CPU वाले कंप्यूटर गति में अधिक कमी देख सकते हैं। उपरोक्त बेंचमार्क पीसीआईडी के साथ आधुनिक इंटेल सीपीयू पर प्रदर्शन किए गए थे, इसलिए यह स्पष्ट नहीं है कि पुराने सीपीयू कितने पुराने प्रदर्शन करेंगे।
इंटेल का कहना है कि औसत कंप्यूटर उपयोगकर्ता के लिए मंदी "महत्वपूर्ण नहीं होनी चाहिए", और अब तक यह सच है, लेकिन कुछ कार्यों में मंदी देखी जाती है। बादल के लिए, गूगल , वीरांगना , तथा माइक्रोसॉफ्ट सभी ने मूल रूप से एक ही बात कही: अधिकांश कार्यभार के लिए, उन्होंने पैच को रोल करने के बाद एक सार्थक प्रदर्शन प्रभाव नहीं देखा। Microsoft ने कहा कि "[Microsoft Azure] ग्राहकों का एक छोटा समूह कुछ नेटवर्किंग प्रदर्शन प्रभाव का अनुभव कर सकता है।" वे बयान कुछ कार्यभार के लिए महत्वपूर्ण मंदी को देखने के लिए जगह छोड़ते हैं। महाकाव्य खेल अपने खेल के साथ सर्वर की समस्या पैदा करने के लिए मेल्टडाउन पैच को दोषी ठहराया Fortnite और पैच लगाए जाने के बाद अपने क्लाउड सर्वर पर सीपीयू के उपयोग में भारी वृद्धि दिखाते हुए एक ग्राफ पोस्ट किया।
पर, एक बात है है स्पष्ट: आपका कंप्यूटर निश्चित रूप से इस पैच के साथ कोई तेज़ नहीं हो रहा है। यदि आपके पास एक इंटेल सीपीयू है, तो यह केवल धीमी गति से प्राप्त कर सकता है - भले ही वह थोड़ी मात्रा में हो।
मुझे क्या करना चाहिये?
सम्बंधित: कैसे जांच करें कि आपका पीसी या फोन मेल्टडाउन और स्पेक्टर के खिलाफ संरक्षित है या नहीं
मेल्टडाउन समस्या को ठीक करने के लिए कुछ अपडेट पहले से ही उपलब्ध हैं। Microsoft ने जारी किया है आपातकालीन अद्यतन 3 जनवरी, 2018 को विंडोज अपडेट के माध्यम से विंडोज के समर्थित संस्करणों में, लेकिन यह अभी तक सभी पीसी के लिए नहीं बना है। विंडोज अपडेट जो मेल्टडाउन को हल करता है और स्पेक्टर के खिलाफ कुछ प्रोटेक्शन जोड़ता है सीपी 4056892 .
सेब पहले से ही समझौता 6 दिसंबर, 2017 को जारी macOS 10.13.2 के साथ समस्या। क्रोम OS 63 के साथ Chrome बुक, जो दिसंबर के मध्य में जारी किया गया था, पहले से ही संरक्षित हैं। लिनक्स कर्नेल के लिए पैच भी उपलब्ध हैं।
के अतिरिक्त, यह देखने के लिए जांचें कि क्या आपके पीसी में BIOS / UEFI अपडेट उपलब्ध हैं । जबकि विंडोज अपडेट ने मेल्टडाउन समस्या को ठीक किया, सीपीयू माइक्रोकोड अपडेट इंटेल से यूईएफआई या BIOS अपडेट के माध्यम से वितरित किया गया, जो कि एक स्पेक्टर हमलों के खिलाफ सुरक्षा को पूरी तरह से सक्षम करने के लिए आवश्यक हैं। आपको अपने वेब ब्राउजर को भी अपडेट करना चाहिए- हमेशा की तरह- ब्राउजर स्पेक्टर के खिलाफ कुछ प्रोटेक्शन जोड़ रहे हैं, साथ ही।
अपडेट करें : 22 जनवरी को, इंटेल ने घोषणा की उपयोगकर्ताओं को "अपेक्षित रीबूट और अन्य अप्रत्याशित सिस्टम व्यवहार की तुलना में अधिक" के कारण प्रारंभिक यूईएफआई फर्मवेयर अपडेट को तैनात करना बंद कर देना चाहिए। इंटेल ने कहा कि आपको अंतिम यूईएफआई फर्मवेयर पैच के लिए इंतजार करना चाहिए जो कि सिस्टम समस्याओं का ठीक से परीक्षण किया गया है और नहीं किया गया है। 20 फरवरी तक, इंटेल के पास है रिहा स्काइलेक, कैबी लेक और कॉफी लेक के लिए स्थिर माइक्रोकोड अपडेट-जो कि 6 वीं, 7 वीं और 8 वीं पीढ़ी के इंटेल कोर प्लेटफॉर्म हैं। पीसी निर्माताओं को जल्द ही नए यूईएफआई फर्मवेयर अपडेट शुरू करने चाहिए।
हालांकि एक प्रदर्शन हिट बुरा लगता है, हम दृढ़ता से इन पैच को वैसे भी स्थापित करने की सलाह देते हैं। ऑपरेटिंग सिस्टम डेवलपर्स ऐसे बड़े बदलाव नहीं कर रहे हैं जब तक कि यह गंभीर परिणामों के साथ बहुत खराब बग नहीं था।
विचाराधीन सॉफ्टवेयर पैच मेल्टडाउन दोष को ठीक कर देगा, और कुछ सॉफ्टवेयर पैच स्पेक्टर दोष को कम करने में मदद कर सकते हैं। लेकिन स्पेक्ट्रम संभवतः सभी आधुनिक सीपीयू को प्रभावित करता रहेगा - कम से कम किसी रूप में - जब तक कि इसे ठीक करने के लिए नया हार्डवेयर जारी नहीं किया जाता है। यह स्पष्ट नहीं है कि निर्माता इसे कैसे संभालेंगे, लेकिन इस बीच, आप अपने कंप्यूटर का उपयोग जारी रख सकते हैं - और इस तथ्य को हल करना चाहिए कि स्पेक्टर शोषण करने के लिए अधिक कठिन है, और कुछ हद तक अंत उपयोगकर्ताओं की तुलना में क्लाउड कंप्यूटिंग के लिए चिंता का विषय है। डेस्कटॉप पीसी।
