A számítógépes processzoroknak hatalmas a tervezési hibájuk, és mindenki a javításért téved. A két biztonsági rés közül csak az egyik javítható, és a javítások lassabbá teszik az Intel chipekkel rendelkező PC-ket (és Mac-eket).
Frissítés : A cikk korábbi verziója kimondta, hogy ez a hiba az Intel chipjeire jellemző, de nem ez a teljes történet. Valójában vannak két itt jelentõs sebezhetõségek, amelyeket most "Meltdown" -nak és "Spectre" -nek hívnak. A Meltdown nagyrészt az Intel processzoraira jellemző, és az elmúlt évtizedek összes CPU-modelljét érinti. Az alábbi cikkhez további információkat adtunk erről a két hibáról és a különbségről.
Mi az olvadás és a látvány?
A Spectre „alapvető tervezési hiba”, amely a piac minden CPU-jában megtalálható - beleértve az AMD és az ARM, valamint az Intel gyártmányait. Jelenleg nincs szoftverjavítás, és valószínűleg a hardver újratervezésére lesz szükség a CPU-k számára - bár szerencsére elég nehéz kihasználni a biztonsági kutatók szerint. Lehetséges védekezni a speciális Spectre támadások ellen, és a fejlesztők dolgoznak rajta, de a legjobb megoldás egy CPU hardver átalakítása lesz minden jövőbeli chip számára.
A Meltdown alapvetően rontja a Spectre-t azáltal, hogy az alapvető hibát sokkal könnyebben kihasználja. Ez lényegében egy további hiba, amely az Intel összes processzorát érinti az elmúlt évtizedekben. Ez néhány csúcskategóriás ARM Cortex-A processzort is érint, de nem érinti az AMD chipeket. A leolvasztást az operációs rendszerek javítják ma.
De hogyan működnek ezek a hibák?
ÖSSZEFÜGGŐ: Mi az a Linux kernel és mit csinál?
A számítógépén futó programok különböző szintű biztonsági engedélyekkel futnak. A operációs rendszer kernel - a Windows rendszermagnak vagy a Linux rendszermagnak például a legmagasabb szintű jogosultsága van, mert a show futtatására szolgál. Az asztali programok kevesebb jogosultsággal rendelkeznek, és a kern korlátozza a lehetőségeiket. A kern a processzor hardverjellemzőit használja e korlátozások némelyikének érvényesítéséhez, mert gyorsabb, ha hardverrel, mint szoftverrel hajtja végre.
A probléma itt a „spekulatív kivégzéssel” van. Teljesítmény okokból a modern CPU-k automatikusan futtatják az utasításokat, amelyekről úgy gondolják, hogy esetleg futtatniuk kell őket, és ha nem, akkor egyszerűen visszatekerhetik és visszaállíthatják a rendszert korábbi állapotába. Az Intel és egyes ARM processzorok hibája azonban lehetővé teszi a folyamatok olyan műveletek futtatását, amelyeket általában nem tudnának futtatni, mivel a műveletet még azelőtt hajtják végre, hogy a processzor zavarna ellenőrizni, hogy engedélye van-e a futtatásra. Ez az Meltdown hiba.
Az Meltdown és a Spectre mind a központi problémája a CPU gyorsítótárában rejlik. Egy alkalmazás megkísérelhet memóriát olvasni, és ha olvas valamit a gyorsítótárban, a művelet gyorsabban befejeződik. Ha megpróbál elolvasni valamit, amely nincs a gyorsítótárban, akkor lassabban teljesít. Az alkalmazás láthatja, hogy valami gyorsan vagy lassan befejeződik-e, és bár a spekulatív végrehajtás során minden más megtisztul és kitörlődik, a művelet végrehajtásához szükséges idő nem rejthető el. Ezután felhasználhatja ezeket az információkat, hogy egy térképet készítsen a számítógép memóriájában, egyenként, bitenként. A gyorsítótár gyorsítja a dolgokat, de ezek a támadások kihasználják ezt az optimalizálást, és biztonsági hibává változtatják.
ÖSSZEFÜGGŐ: Mi egyébként a Microsoft Azure?
Tehát a legrosszabb esetben a böngészőben futó JavaScript-kód hatékonyan olvashatja a memóriát, amelyhez nem kellene hozzáférnie, például a más alkalmazásokban tárolt privát információkat. Felhőszolgáltatók, például a Microsoft Azure vagy Amazon Web Services , akik ugyanazon hardveren különféle virtuális gépeken tárolnak több különböző vállalat szoftverét, különösen veszélyeztetettek. Egy ember szoftvere elméletileg kémkedhet egy másik vállalat virtuális gépében lévő dolgok ellen. Ez az alkalmazások közötti elkülönítés bontása. A Meltdown javításai azt jelentik, hogy ezt a támadást nem lesz olyan könnyű elhúzni. Sajnos ezeknek az extra ellenőrzéseknek a bevezetése azt jelenti, hogy egyes műveletek lassabbak lesznek az érintett hardvereken.
A fejlesztők olyan szoftverjavításokon dolgoznak, amelyek megnehezítik a Spectre támadások végrehajtását. Például a Google új Chrome-ja Webhely-elkülönítés funkció segít védekezni ez ellen, és a Mozilla már készített is néhányat a Firefox gyors módosítása . A Microsoft emellett néhány változtatást is végrehajtott az Edge és az Internet Explorer védelmében a most elérhető Windows Update szolgáltatásban.
Ha érdekli mind a Meltdown, mind a Spectre mély mély szintű részletei, olvassa el a műszaki magyarázatot A Google Zero projektje csapat, akik tavaly fedezték fel a hibákat. További információ a MeltdownAttack.com weboldal.
Mennyivel lesz lassabb a számítógépem?
Frissítés : Január 9-én a Microsoft kiadott néhányat információk a javítás teljesítményéről . A Microsoft szerint a Windows 10 2016-kori számítógépein, a Skylake, a Kabylake vagy az újabb Intel processzorokkal „egyjegyű lassulást” mutat, amelyet a legtöbb felhasználónak nem szabad észrevennie. A Haswell vagy egy régebbi processzorral rendelkező, 2015-ös korú PC-k Windows 10 esetén nagyobb lassulások tapasztalhatók, és a Microsoft „arra számít, hogy egyes felhasználók észreveszik a rendszer teljesítményének csökkenését”.
A Windows 7 és 8 felhasználók nem olyan szerencsések. A Microsoft szerint "azt várják, hogy a legtöbb felhasználó észreveszi a rendszer teljesítményének csökkenését", amikor a Windows 7 vagy 8 rendszert egy 2015-ös korszak PC-jén, Haswell vagy régebbi CPU-val használják. A Windows 7 és 8 nem csak olyan régebbi CPU-kat használ, amelyek nem tudják hatékonyan futtatni a javítást, hanem: „A Windows 7 és a Windows 8 több felhasználói kernel-átmenettel rendelkezik a régi tervezési döntések miatt, például minden betűtípus-megjelenítés a kernelben történik” , és ez is lelassítja a dolgokat.
A Microsoft azt tervezi, hogy elvégzi saját referenciaértékeit és további részleteket közöl a jövőben, de még nem tudjuk pontosan, hogy a Meltdown javítása mennyire fogja befolyásolni a PC napi használatát. Dave Hansen, a Linux rendszermag-fejlesztője, aki az Intelnél dolgozik, eredetileg azt írta, hogy a Linux kernelben végrehajtott változtatások mindent érintenek. Elmondása szerint a legtöbb munkaterhelés egyjegyű lassulást mutat, nagyjából 5% -os lassulás tipikusak. A legrosszabb eset azonban a hálózati teszt 30% -os lassulása volt, így ez feladatonként változó. Ezek azonban a Linux számai, így nem feltétlenül vonatkoznak a Windows rendszerre. A javítás lelassítja a rendszerhívásokat, így a sok rendszerhívást igénylő feladatok, például a szoftver fordítása és a virtuális gépek futtatása, valószínűleg a legnagyobb mértékben lelassulnak. De minden szoftver használ bizonyos rendszerhívásokat.
Frissítés : Január 5-től TechSpot és Guru3D elvégeztek néhány referenciaértéket a Windows számára. Mindkét oldal arra a következtetésre jutott, hogy az asztali felhasználóknak nincs sok aggodalmuk. Egyes PC-s játékok kismértékű, 2% -os lassulást tapasztalnak a javítással, ami a hibahatáron belül van, míg mások ugyanúgy teljesítenek. A 3D-leképezés, a termelékenységi szoftverek, a fájltömörítő eszközök és a titkosítási segédprogramok nem változnak. A fájlolvasási és -írási referenciaértékek azonban észrevehető különbségeket mutatnak. A nagy mennyiségű kis fájl gyors olvasásának sebessége körülbelül 23% -kal csökkent a Techspot referenciaértékeiben, és a Guru3D talált valami hasonlót. Másrészről, Tom Hardware csak 3,21% -os átlagos teljesítménycsökkenést talált a fogyasztói alkalmazások tárolásának tesztjével, és azzal érvelt, hogy a sebesség szintjének jelentős csökkenését mutató „szintetikus referenciaértékek” nem a valós felhasználást jelentik.
Az Intel Haswell vagy újabb processzorokkal rendelkező számítógépek rendelkeznek PCID (Process-Context Identifiers) funkcióval, amely elősegíti a javítás jó teljesítményét. A régebbi Intel CPU-val rendelkező számítógépek nagyobb sebességcsökkenést tapasztalhatnak. A fenti referenciaértékeket modern, PCID-vel rendelkező Intel processzorokon hajtották végre, így nem világos, hogy a régebbi Intel CPU-k hogyan fognak teljesíteni.
Az Intel szerint a lassulásnak "nem szabad jelentősnek lennie" az átlagos számítógép-használó számára, és ez eddig igaznak tűnik, de bizonyos műveletek lassulást tapasztalnak. A felhő számára, Google , amazon , és Microsoft mind alapvetően ugyanazt mondták: A legtöbb munkaterhelés esetében nem tapasztaltak érdemi teljesítményhatást a javítások kihúzása után. A Microsoft azt mondta, hogy „egy kis, [Microsoft Azure] ügyfélből álló hálózat némi hatást gyakorolhat a hálózati teljesítményre”. Ezek a kijelentések nem engednek teret bizonyos terheléseknek, hogy jelentős lassulásokat tapasztaljanak. Epikus játékok a Meltdown javítást hibáztatta a játékkal kapcsolatos szerverproblémák miatt Fortnite és közzétett egy grafikont, amely a CPU használatának hatalmas növekedését mutatja felhő szerverein a javítás telepítése után.
De egy dolog van egyértelmű: A számítógéped ezzel a javítással biztosan nem gyorsul. Ha Intel CPU-ja van, akkor az csak lassabban haladhat, még akkor is, ha kis mértékben.
Mit kell tennem?
ÖSSZEFÜGGŐ: Hogyan ellenőrizhető, hogy számítógépe vagy telefonja védett-e az összeomlás és a látvány ellen?
Néhány frissítés az Meltdown probléma kijavítására már elérhető. A Microsoft kiadott egy sürgősségi frissítés a Windows támogatott verzióihoz a Windows Update segítségével 2018. január 3-án, de még nem jutott el minden PC-re. A Windows Update, amely megoldja az olvadást és néhány védelmet ad a Spectre ellen, meg van nevezve CP 4056892 .
Apple már foltos a 2017. december 6-án megjelent macOS 10.13.2 verzióval kapcsolatos probléma. A december közepén megjelent Chrome OS 63-as Chromebookok már védettek. Javítások is rendelkezésre állnak a Linux kernelhez.
Továbbá, ellenőrizze, hogy a számítógépén rendelkezésre állnak-e BIOS / UEFI frissítések . Míg a Windows frissítése kijavította az olvadásproblémát, az Intel UEFI vagy BIOS frissítéssel továbbított CPU mikrokódfrissítéseire van szükség a Spectre egyik támadás elleni teljes védelem biztosításához. A szokásos módon frissítenie kell a webböngészőjét is, mivel a böngészők is adnak némi védelmet a Spectre ellen.
Frissítés : Január 22-én - jelentette be az Intel hogy a felhasználóknak „a vártnál magasabb újraindítás és egyéb kiszámíthatatlan rendszer-viselkedés miatt” abba kell hagyniuk az UEFI firmware kezdeti frissítéseinek telepítését. Az Intel szerint várnia kell egy végső UEFI firmware-javításra, amelyet megfelelően teszteltek és nem okoz rendszerproblémákat. Február 20-tól az Intel megjelent a Skylake, a Kaby Lake és a Coffee Lake stabil mikrokód-frissítései - ez a 6., 7. és 8. generációs Intel Core platform. A PC-gyártóknak hamarosan meg kell kezdeniük az új UEFI firmware-frissítések bevezetését.
Bár egy teljesítménysiker rosszul hangzik, mindenképpen javasoljuk ezeknek a javításoknak a telepítését. Az operációs rendszerek fejlesztői nem hajtanak végre ilyen hatalmas változásokat, hacsak ez nem egy nagyon rossz hiba, amelynek súlyos következményei vannak.
A szóban forgó szoftverjavítás kijavítja az Meltdown hibát, és egyes szoftverjavítások segíthetnek a Spectre hibájának enyhítésében. De a Spectre valószínűleg továbbra is hatással lesz az összes modern CPU-ra - legalábbis valamilyen formában - mindaddig, amíg a javításhoz új hardvert nem bocsátanak ki. Nem világos, hogy a gyártók hogyan fogják ezt kezelni, de addig csak annyit tehet, hogy továbbra is használja a számítógépét - és vigasztalódjon abban a tényben, hogy a Spectert nehezebb kihasználni, és némileg jobban foglalkoztatja a felhőalapú számítástechnika, mint a végfelhasználók asztali PC-k.
