У компьютерных процессоров есть серьезный недостаток в конструкции, и все стараются его исправить. Только одна из двух дыр в безопасности может быть исправлена, и исправления замедлят работу ПК (и Mac) с чипами Intel.
Обновить : В более ранней версии этой статьи говорилось, что этот недостаток специфичен для чипов Intel, но это еще не все. На самом деле есть два основные уязвимости здесь, теперь получившие название «Meltdown» и «Spectre». Meltdown в значительной степени характерен для процессоров Intel и затрагивает все модели процессоров за последние несколько десятилетий. Мы добавили дополнительную информацию об этих двух ошибках и различиях между ними в статью ниже.
Что такое Meltdown и Spectre?
Spectre - это «фундаментальный недостаток дизайна», который присутствует в каждом процессоре на рынке, включая процессоры AMD и ARM, а также Intel. В настоящее время нет программного исправления, и это, вероятно, потребует полной модернизации аппаратного обеспечения процессоров по всем направлениям, хотя, к счастью, по мнению исследователей безопасности, это довольно сложно использовать. Можно защитить от конкретных атак Spectre, и разработчики работают над этим, но лучшим решением будет модернизация аппаратного обеспечения ЦП для всех будущих чипов.
Meltdown, по сути, усугубляет Spectre, значительно упрощая использование основной уязвимости. По сути, это дополнительный недостаток, который затрагивает все процессоры Intel, выпущенные за последние несколько десятилетий. Это также влияет на некоторые высокопроизводительные процессоры ARM Cortex-A, но не влияет на чипы AMD. Сегодня Meltdown исправляют в операционных системах.
Но как работают эти недостатки?
СВЯЗАННЫЕ С: Что такое ядро Linux и для чего оно нужно?
Программы, запущенные на вашем компьютере, запускаются с разными уровнями разрешений безопасности. В ядро операционной системы - например, ядро Windows или ядро Linux - имеет самый высокий уровень разрешений, потому что оно запускает шоу. Настольные программы имеют меньше разрешений, и ядро ограничивает их возможности. Ядро использует аппаратные функции процессора, чтобы помочь обеспечить соблюдение некоторых из этих ограничений, потому что это быстрее сделать с помощью оборудования, чем программного обеспечения.
Проблема здесь в «спекулятивном исполнении». По соображениям производительности современные процессоры автоматически запускают инструкции, которые, по их мнению, могут потребоваться для выполнения, а если они этого не делают, они могут просто перемотать назад и вернуть систему в ее предыдущее состояние. Однако недостаток в Intel и некоторых процессорах ARM позволяет процессам выполнять операции, которые они обычно не могут выполнять, поскольку операция выполняется до того, как процессор потрудится проверить, должно ли у него быть разрешение на ее выполнение. Это ошибка Meltdown.
Основная проблема как Meltdown, так и Spectre заключается в кеш-памяти процессора. Приложение может попытаться прочитать память, и, если оно прочитает что-то в кэше, операция завершится быстрее. Если он попытается прочитать что-то, чего нет в кеше, он завершится медленнее. Приложение может видеть, выполняется ли что-то быстро или медленно, и, хотя все остальное во время спекулятивного выполнения очищается и стирается, время, необходимое для выполнения операции, не может быть скрыто. Затем он может использовать эту информацию для построения карты всего в памяти компьютера, по одному бит за раз. Кэширование ускоряет работу, но эти атаки используют эту оптимизацию и превращают ее в брешь в безопасности.
СВЯЗАННЫЕ С: Что такое Microsoft Azure?
Таким образом, в худшем случае код JavaScript, запущенный в вашем веб-браузере, может эффективно считывать память, к которой у него не должно быть доступа, например конфиденциальную информацию, хранящуюся в других приложениях. Облачные провайдеры, такие как Microsoft Azure или Веб-сервисы Amazon , которые размещают программное обеспечение нескольких различных компаний на разных виртуальных машинах на одном оборудовании, особенно подвержены риску. Теоретически программное обеспечение одного человека может шпионить за вещами на виртуальной машине другой компании. Это нарушение разделения приложений. Патчи для Meltdown означают, что эту атаку будет нелегко. К сожалению, установка этих дополнительных проверок означает, что некоторые операции на затронутом оборудовании будут выполняться медленнее.
Разработчики работают над программными исправлениями, которые затрудняют выполнение атак Spectre. Например, новая версия Google Chrome Функция изоляции сайта помогает защитить от этого, и Mozilla уже сделала некоторые быстрые изменения в Firefox . Microsoft также внесла некоторые изменения, чтобы помочь защитить Edge и Internet Explorer в обновлении Windows, которое теперь доступно.
Если вас интересуют подробные подробные сведения о Meltdown и Spectre на низком уровне, прочтите техническое объяснение от Проект Google Zero команда, обнаружившая ошибки в прошлом году. Более подробная информация также доступна на МельтдовнАтаск.ком интернет сайт.
Насколько медленнее будет мой компьютер?
Обновить : 9 января Microsoft выпустила несколько информация о работоспособности патча . По данным Microsoft, Windows 10 на ПК 2016 года с процессорами Skylake, Kabylake или более новыми процессорами Intel показывает "однозначное замедление", которое большинство пользователей не должно замечать. Windows 10 на компьютерах эпохи 2015 года с Haswell или более старым процессором может замедлить работу быстрее, и Microsoft «ожидает, что некоторые пользователи заметят снижение производительности системы».
Пользователям Windows 7 и 8 повезло меньше. Microsoft заявляет, что «ожидает, что большинство пользователей заметят снижение производительности системы» при использовании Windows 7 или 8 на ПК 2015 года с Haswell или более старым процессором. Мало того, что Windows 7 и 8 используют старые процессоры, которые не могут запускать исправление так же эффективно, но «Windows 7 и Windows 8 имеют больше переходов между пользователем и ядром из-за устаревших дизайнерских решений, таких как рендеринг всех шрифтов, выполняемых в ядре» , и это тоже замедляет работу.
Microsoft планирует провести собственные тесты и выпустить более подробную информацию в будущем, но мы пока не знаем точно, насколько патч Meltdown повлияет на повседневное использование ПК. Дэйв Хансен, разработчик ядра Linux, работающий в Intel, изначально писал, что изменения, вносимые в ядро Linux, повлияют на все. По его словам, для большинства рабочих нагрузок наблюдается однозначное замедление, при этом примерно 5% замедление быть типичным. Однако в худшем случае при тестировании сети на 30% замедлилась работа, поэтому от задачи она зависит. Однако это числа для Linux, поэтому они не обязательно применимы к Windows. Исправление замедляет системные вызовы, поэтому задачи с большим количеством системных вызовов, такие как компиляция программного обеспечения и запуск виртуальных машин, скорее всего, замедлятся больше всего. Но в каждой программе используются системные вызовы.
Обновить : По состоянию на 5 января TechSpot а также Guru3D выполнили несколько тестов для Windows. Оба сайта пришли к выводу, что пользователям настольных компьютеров не о чем беспокоиться. Некоторые игры для ПК показывают небольшое замедление на 2% с патчем, что находится в пределах погрешности, в то время как другие, похоже, работают идентично. 3D-рендеринг, программное обеспечение для повышения производительности, инструменты сжатия файлов и утилиты шифрования не затрагиваются. Однако тесты чтения и записи файлов действительно показывают заметные различия. Скорость быстрого чтения большого количества небольших файлов упала примерно на 23% в тестах Techspot, и Guru3D обнаружил нечто подобное. С другой стороны, Tom’s Hardware обнаружил только 3,21% падения производительности в тесте хранилища потребительских приложений и утверждал, что «синтетические тесты», показывающие более значительное снижение скорости, не отражают реального использования.
Компьютеры с процессором Intel Haswell или новее имеют функцию PCID (идентификаторы контекста процесса), которая помогает исправлению работать хорошо. Компьютеры со старыми процессорами Intel могут видеть большее снижение скорости. Вышеупомянутые тесты были выполнены на современных процессорах Intel с PCID, поэтому неясно, как будут работать старые процессоры Intel.
Intel заявляет, что замедление «не должно быть значительным» для среднего пользователя компьютера, и пока это выглядит правдой, но некоторые операции действительно замедляются. Для облака Google , Amazon , а также Microsoft все в основном говорили об одном и том же: для большинства рабочих нагрузок они не заметили значительного влияния на производительность после развертывания исправлений. Microsoft заявила, что «небольшая группа из [Microsoft Azure] клиентов может испытать некоторое снижение производительности сети». Эти заявления оставляют место для значительного замедления некоторых рабочих нагрузок. Эпические игры обвинил патч Meltdown в возникновении проблем на сервере с игрой Fortnite и опубликовал график, показывающий огромное увеличение использования ЦП на своих облачных серверах после установки патча.
Но одно является ясно: ваш компьютер определенно не становится быстрее с этим патчем. Если у вас процессор Intel, он может стать только медленнее, даже если он немного.
Что мне нужно сделать?
СВЯЗАННЫЕ С: Как проверить, защищен ли ваш компьютер или телефон от Meltdown и Spectre
Некоторые обновления для решения проблемы Meltdown уже доступны. Microsoft выпустила экстренное обновление на поддерживаемые версии Windows через Центр обновления Windows 3 января 2018 г., но еще не на всех ПК. Обновление Windows, которое решает проблему Meltdown и добавляет некоторую защиту от Spectre, называется CP 4056892 .
Apple уже залатанный проблема с macOS 10.13.2, выпущенной 6 декабря 2017 года. Chromebook с Chrome OS 63, выпущенной в середине декабря, уже защищены. Также доступны исправления для ядра Linux.
К тому же, проверьте, есть ли на вашем компьютере обновления BIOS / UEFI . Хотя обновление Windows устранило проблему Meltdown, обновления микрокода ЦП от Intel, доставленные через обновление UEFI или BIOS, необходимы для полной защиты от одной из атак Spectre. Вам также следует обновить свой веб-браузер, как обычно, поскольку браузеры также добавляют некоторую защиту от Spectre.
Обновить : 22 января, Intel объявила что пользователям следует прекратить развертывание начальных обновлений микропрограмм UEFI из-за «более частых, чем ожидалось, перезагрузок и другого непредсказуемого поведения системы». Intel сказала, что вам следует дождаться финального исправления прошивки UEFI, которое было должным образом протестировано и не вызовет системных проблем. По состоянию на 20 февраля у Intel вышел стабильные обновления микрокода для Skylake, Kaby Lake и Coffee Lake - это платформы Intel Core 6-го, 7-го и 8-го поколений. Производители ПК должны в ближайшее время начать выпуск новых обновлений прошивки UEFI.
Хотя снижение производительности звучит плохо, мы все равно настоятельно рекомендуем установить эти исправления. Разработчики операционных систем не стали бы вносить такие масштабные изменения, если бы это не было очень серьезной ошибкой с серьезными последствиями.
Рассматриваемый программный патч исправит ошибку Meltdown, а некоторые программные исправления могут помочь смягчить недостаток Spectre. Но Spectre, вероятно, продолжит влиять на все современные процессоры - по крайней мере, в той или иной форме - до тех пор, пока не будет выпущено новое оборудование, чтобы исправить это. Неясно, как производители справятся с этим, но пока все, что вы можете сделать, это продолжать использовать свой компьютер - и утешаться тем фактом, что Spectre труднее эксплуатировать и что он больше беспокоит облачные вычисления, чем конечные пользователи с настольные ПК.
