Bilgisayar işlemcilerinin büyük bir tasarım kusuru var ve herkes bunu düzeltmek için çabalıyor. İki güvenlik deliğinden yalnızca biri yamalanabilir ve yamalar Intel yongalı PC'leri (ve Mac'leri) daha yavaş hale getirir.
Güncelleme : Bu makalenin önceki bir sürümü, bu kusurun Intel çiplerine özgü olduğunu belirtiyordu, ancak hikayenin tamamı bu değil. Aslında var iki buradaki büyük güvenlik açıkları artık "Meltdown" ve "Spectre" olarak adlandırılıyor. Meltdown, büyük ölçüde Intel işlemcilere özeldir ve son birkaç on yıldaki tüm CPU modellerini etkiler. Aşağıdaki makaleye bu iki hata ve aralarındaki fark hakkında daha fazla bilgi ekledik.
Meltdown ve Spectre Nedir?
Spectre, Intel'in yanı sıra AMD ve ARM'de bulunanlar da dahil olmak üzere piyasadaki her CPU'da bulunan "temel bir tasarım hatasıdır". Şu anda herhangi bir yazılım düzeltmesi yok ve büyük olasılıkla kartın tamamındaki CPU'lar için donanımın tamamen yeniden tasarlanmasını gerektirecek - yine de güvenlik araştırmacılarına göre neyse ki yararlanılması oldukça zor. Spesifik Spectre saldırılarına karşı korunmak mümkündür ve geliştiriciler bunun üzerinde çalışmaktadır, ancak en iyi çözüm, gelecekteki tüm yongalar için bir CPU donanımının yeniden tasarlanması olacaktır.
Meltdown, temelde yatan kusurun sömürülmesini çok daha kolay hale getirerek Spectre'yi daha da kötüleştirir. Esasen, son birkaç on yılda üretilen tüm Intel işlemcileri etkileyen ek bir kusurdur. Ayrıca, bazı üst düzey ARM Cortex-A işlemcileri de etkiler, ancak AMD yongalarını etkilemez. Meltdown, bugün işletim sistemlerinde yamalanıyor.
Peki bu kusurlar nasıl işliyor?
İLİŞKİLİ: Linux Çekirdeği Nedir ve Ne İşe Yarar?
Bilgisayarınızda çalışan programlar, farklı güvenlik izinleriyle çalışır. işletim sistemi çekirdeği Örneğin Windows çekirdeği veya Linux çekirdeği, şovu çalıştırdığı için en yüksek düzeyde izinlere sahiptir. Masaüstü programlarının daha az izni vardır ve çekirdek, yapabileceklerini kısıtlar. Çekirdek, bu kısıtlamalardan bazılarının uygulanmasına yardımcı olmak için işlemcinin donanım özelliklerini kullanır, çünkü bunu donanımla yapmak yazılımdan daha hızlıdır.
Buradaki sorun “spekülatif uygulama” ile ilgilidir. Performans nedenlerinden ötürü, modern CPU'lar çalıştırmaları gerekebileceğini düşündükleri talimatları otomatik olarak çalıştırırlar ve çalışmazlarsa, geri sarabilir ve sistemi önceki durumuna döndürebilirler. Ancak Intel ve bazı ARM işlemcilerindeki bir kusur, işlemcinin çalıştırma iznine sahip olup olmadığını kontrol etmeyi zorlaştırmadan önce işlemlerin normalde çalıştıramayacakları işlemleri çalıştırmasına izin verir. Bu Meltdown hatası.
Hem Meltdown hem de Spectre ile ilgili temel sorun CPU'nun önbelleğinde yatmaktadır. Bir uygulama belleği okumayı deneyebilir ve önbellekte bir şey okursa işlem daha hızlı tamamlanır. Önbellekte olmayan bir şeyi okumaya çalışırsa, daha yavaş tamamlanır. Uygulama, bir şeyin hızlı veya yavaş tamamlanıp tamamlanmadığını görebilir ve spekülatif yürütme sırasında diğer her şey temizlenir ve silinirken, işlemi gerçekleştirmek için geçen süre gizlenemez. Daha sonra bu bilgiyi, bilgisayarın belleğindeki herhangi bir şeyin birer birer haritasını oluşturmak için kullanabilir. Önbelleğe alma işleri hızlandırır, ancak bu saldırılar bu optimizasyondan yararlanır ve bunu bir güvenlik açığına dönüştürür.
İLİŞKİLİ: Yine de Microsoft Azure Nedir?
Bu nedenle, en kötü senaryoda, web tarayıcınızda çalışan JavaScript kodu, diğer uygulamalarda tutulan özel bilgiler gibi erişmemesi gereken belleği etkili bir şekilde okuyabilir. Microsoft Azure gibi bulut sağlayıcıları veya Amazon Web Hizmetleri Aynı donanım üzerindeki farklı sanal makinelerde birden çok farklı şirketin yazılımını barındıranlar özellikle risk altındadır. Bir kişinin yazılımı teoride başka bir şirketin sanal makinesindeki şeyleri gözetleyebilir. Uygulamalar arasındaki ayrılıkta bir kırılmadır. Meltdown için yamalar, bu saldırının gerçekleştirilmesinin kolay olmayacağı anlamına geliyor. Ne yazık ki, bu ekstra kontrollerin yerine getirilmesi, bazı işlemlerin etkilenen donanımda daha yavaş olacağı anlamına gelir.
Geliştiriciler, Spectre saldırılarının gerçekleştirilmesini zorlaştıran yazılım yamaları üzerinde çalışıyorlar. Örneğin, Google'ın Chrome’un yeni Site İzolasyonu özelliği buna karşı korunmaya yardımcı olur ve Mozilla şimdiden Firefox'ta hızlı değişiklikler . Microsoft ayrıca, artık kullanılabilen Windows Update'te Edge ve Internet Explorer'ın korunmasına yardımcı olmak için bazı değişiklikler yaptı.
Hem Meltdown hem de Spectre hakkındaki derin düşük düzey ayrıntılarla ilgileniyorsanız, aşağıdaki teknik açıklamayı okuyun: Google'ın Project Zero böcekleri geçen yıl keşfeden ekip. Daha fazla bilgi şu adreste de mevcuttur: MeltdownAttack.com İnternet sitesi.
Bilgisayarım Ne Kadar Yavaş Olacak?
Güncelleme : 9 Ocak'ta Microsoft, yamanın performansı hakkında bilgi . Microsoft'a göre Skylake, Kabylake veya daha yeni Intel işlemcilere sahip 2016 dönemi bilgisayarlarda Windows 10, çoğu kullanıcının fark etmemesi gereken "tek basamaklı yavaşlamalar" gösteriyor. Haswell veya daha eski bir CPU'ya sahip 2015 dönemi PC'lerde Windows 10 daha büyük yavaşlamalar görebilir ve Microsoft "bazı kullanıcıların sistem performansında bir düşüş fark edeceğini umuyor".
Windows 7 ve 8 kullanıcıları o kadar şanslı değil. Microsoft, Haswell veya daha eski bir CPU ile 2015 dönemi PC'lerinde Windows 7 veya 8 kullanırken "çoğu kullanıcının sistem performansında bir düşüş fark etmesini beklediklerini" söylüyor. Windows 7 ve 8 yalnızca yamayı verimli bir şekilde çalıştıramayan eski CPU'ları kullanmakla kalmaz, aynı zamanda "Windows 7 ve Windows 8, çekirdekte gerçekleşen tüm yazı tipi oluşturma gibi eski tasarım kararları nedeniyle daha fazla kullanıcı çekirdeği geçişine sahiptir" ve bu da işleri yavaşlatır.
Microsoft gelecekte kendi karşılaştırmalarını gerçekleştirmeyi ve daha fazla ayrıntı yayınlamayı planlıyor, ancak Meltdown yamasının günlük bilgisayar kullanımını tam olarak ne kadar etkileyeceğini henüz bilmiyoruz. Intel'de çalışan bir Linux çekirdeği geliştiricisi olan Dave Hansen, aslında Linux çekirdeğinde yapılan değişikliklerin her şeyi etkileyeceğini yazdı. Ona göre, çoğu iş yükü tek haneli bir yavaşlama görüyor. % 5 yavaşlama tipik olmak. En kötü durum senaryosu, bir ağ testinde% 30'luk bir yavaşlamaydı, bu yüzden görevden göreve değişir. Ancak bunlar Linux için sayılardır, bu nedenle Windows için geçerli olmaları gerekmez. Düzeltme, sistem çağrılarını yavaşlatır, bu nedenle yazılım derleme ve sanal makinelerin çalıştırılması gibi çok sayıda sistem çağrısı içeren görevler muhtemelen en çok yavaşlayacaktır. Ancak her yazılım parçası bazı sistem çağrılarını kullanır.
Güncelleme : 5 Ocak itibarıyla TechSpot ve Guru3D Windows için bazı testler gerçekleştirdi. Her iki site de masaüstü kullanıcılarının endişelenecek pek bir şeyi olmadığı sonucuna vardı. Bazı PC oyunları yama ile hata payı dahilinde olan% 2'lik küçük bir yavaşlama görürken, diğerleri aynı şekilde çalışıyor gibi görünüyor. 3B oluşturma, üretkenlik yazılımı, dosya sıkıştırma araçları ve şifreleme yardımcı programları etkilenmemiş görünüyor. Bununla birlikte, dosya okuma ve yazma kıyaslamaları gözle görülür farklılıklar gösterir. Techspot'un karşılaştırmalarında büyük miktarda küçük dosyayı hızlı bir şekilde okuma hızı yaklaşık% 23 düştü ve Guru3D benzer bir şey buldu. Diğer yandan, Tom’un Donanımı bir tüketici uygulaması depolama testiyle performansta yalnızca% 3,21'lik bir düşüş buldu ve hızda daha önemli düşüşler gösteren "sentetik karşılaştırmalar" ın gerçek dünya kullanımını temsil etmediğini savundu.
Intel Haswell işlemcili veya daha yenisine sahip bilgisayarlarda, yamanın iyi performans göstermesine yardımcı olacak bir PCID (İşlem-Bağlam Tanımlayıcıları) özelliği vardır. Daha eski Intel CPU'lara sahip bilgisayarlar hızda daha büyük bir düşüş görebilir. Yukarıdaki karşılaştırmalar, PCID'li modern Intel CPU'larda gerçekleştirildi, bu nedenle eski Intel CPU'ların nasıl performans göstereceği belirsiz.
Intel, ortalama bilgisayar kullanıcısı için yavaşlamanın "önemli olmaması gerektiğini" söylüyor ve şimdiye kadar bu doğru görünüyor, ancak bazı işlemlerde bir yavaşlama görülüyor. Bulut için Google , Amazon , ve Microsoft hepsi temelde aynı şeyi söylüyordu: Çoğu iş yükü için, yamaları kullanıma sunduktan sonra anlamlı bir performans etkisi görmediler. Microsoft, "[Microsoft Azure] müşteriden oluşan küçük bir grup ağ performansı üzerinde bazı etkiler yaşayabilir" dedi. Bu ifadeler, bazı iş yüklerinin önemli yavaşlamaları görmesi için yer bırakıyor. Epik Oyunlar Meltdown yamasını oyunuyla sunucu sorunlarına neden olduğu için suçladı Fortnite ve yama yüklendikten sonra bulut sunucularında CPU kullanımında büyük bir artışı gösteren bir grafik yayınladı.
Ama bir şey dır-dir açık: Bilgisayarınız bu yama ile kesinlikle hızlanmıyor. Bir Intel CPU'nuz varsa, küçük bir miktar olsa bile, yalnızca yavaşlayabilir.
Ne yapmaya ihtiyacım var?
İLİŞKİLİ: Bilgisayarınızın veya Telefonunuzun Meltdown ve Spectre'ye Karşı Korunduğunu Kontrol Etme
Meltdown sorununu düzeltmek için bazı güncellemeler zaten mevcuttur. Microsoft bir acil durum güncellemesi 3 Ocak 2018'de Windows Update aracılığıyla desteklenen Windows sürümlerine, ancak henüz tüm bilgisayarlara uygulanmadı. Meltdown'u çözen ve Spectre'ye karşı bazı korumalar ekleyen Windows Update'in adı CP 4056892 .
Apple zaten yamalı 6 Aralık 2017'de piyasaya sürülen macOS 10.13.2 ile ilgili sorun. Aralık ortasında piyasaya sürülen Chrome OS 63'e sahip Chromebook'lar zaten koruma altındadır. Linux çekirdeği için yamalar da mevcuttur.
Ek olarak, PC'nizde mevcut BIOS / UEFI güncellemelerinin olup olmadığını kontrol edin . Windows güncellemesi Meltdown sorununu çözerken, Spectre saldırılarından birine karşı korumayı tam olarak etkinleştirmek için Intel'den bir UEFI veya BIOS güncellemesi aracılığıyla sağlanan CPU mikro kodu güncellemelerine ihtiyaç vardır. Tarayıcılar da Spectre'ye karşı bazı korumalar eklediği için her zamanki gibi web tarayıcınızı güncellemelisiniz.
Güncelleme : 22 Ocak'ta Intel duyurdu kullanıcıların “beklenenden daha yüksek yeniden başlatma ve diğer öngörülemeyen sistem davranışları” nedeniyle ilk UEFI sabit yazılım güncellemelerini dağıtmayı bırakması gerektiği. Intel, düzgün bir şekilde test edilmiş ve sistem sorunlarına neden olmayacak son bir UEFI sabit yazılım yamasını beklemeniz gerektiğini söyledi. 20 Şubat itibariyle Intel, yayınlandı 6., 7. ve 8. Nesil Intel Core platformları olan Skylake, Kaby Lake ve Coffee Lake için kararlı mikro kod güncellemeleri. Bilgisayar üreticileri yakında yeni UEFI üretici yazılımı güncellemelerini sunmaya başlamalıdır.
Bir performans vuruşu kulağa kötü gelse de, bu yamaları yine de yüklemenizi şiddetle tavsiye ederiz. İşletim sistemi geliştiricileri, bu ciddi sonuçları olan çok kötü bir hata olmadığı sürece bu kadar büyük değişiklikler yapmazdı.
Söz konusu yazılım yaması Meltdown kusurunu giderecek ve bazı yazılım yamaları Spectre kusurunu azaltmaya yardımcı olabilir. Ancak Spectre, düzeltmek için yeni donanım piyasaya sürülene kadar muhtemelen tüm modern CPU'ları - en azından bir biçimde - etkilemeye devam edecek. Üreticilerin bununla nasıl başa çıkacağı belli değil, ancak bu arada, yapabileceğiniz tek şey bilgisayarınızı kullanmaya devam etmek ve Spectre'ın suistimal edilmesinin daha zor olması ve bulut bilişim için son kullanıcılardan daha fazla endişe duyması gerçeğiyle teselli etmek. masaüstü bilgisayarlar.
