LinuxTech новостиWindowsКак сделатьМакинтош

Как недостатки Meltdown и Spectre повлияют на мой компьютер?

Компьютерные процессоры имеют огромный недостаток в дизайне, и все пытаются его исправить. Только одна из двух дыр в безопасности может быть исправлена, и эти исправления сделают ПК (и Mac) с чипами Intel медленнее.

Обновление : в более ранней версии этой статьи говорилось, что этот недостаток характерен только для чипов Intel, но это еще не все. На самом деле здесь есть две основные уязвимости, которые теперь называются «Meltdown» и «Spectre». Расплавление в значительной степени относится к процессорам Intel и затрагивает все модели процессоров за последние несколько десятилетий. Мы добавили больше информации об этих двух ошибках и разнице между ними в статью ниже.

Что такое обвал и призрак?

Spectre — это «фундаментальный недостаток дизайна», который существует в каждом процессоре на рынке, включая AMD и ARM, а также Intel. В настоящее время нет исправления программного обеспечения, и, вероятно, потребуется полная модернизация аппаратного обеспечения для процессоров по всем направлениям, хотя, к счастью, по словам исследователей, это довольно сложно использовать. Можно защитить от специфических атак Spectre, и разработчики работают над этим, но лучшим решением будет модернизация оборудования ЦП для всех будущих чипов.

Расплавление в основном делает Spectre хуже, делая основную уязвимость намного проще для использования. По сути, это дополнительный недостаток, который затрагивает все процессоры Intel, созданные за последние несколько десятилетий. Он также влияет на некоторые высокопроизводительные процессоры ARM Cortex-A, но не влияет на чипы AMD. Расплавление исправлено в операционных системах сегодня.

Но как работают эти недостатки?

СВЯЗАННЫЙ: Что такое ядро ​​Linux и что оно делает?

Программы, запущенные на вашем компьютере, работают с различными уровнями разрешений безопасности. Ядро операционной системы — например, ядро Windows или ядро ​​Linux — имеет наивысший уровень разрешений, поскольку запускает шоу. Настольные программы имеют меньше разрешений, а ядро ​​ограничивает их возможности. Ядро использует аппаратные функции процессора, чтобы обеспечить соблюдение некоторых из этих ограничений, потому что это быстрее сделать с помощью оборудования, чем программного обеспечения.

Проблема здесь в «спекулятивном исполнении». По соображениям производительности современные процессоры автоматически запускают инструкции, которые, по их мнению, могут им понадобиться, и, если они этого не делают, они могут просто перематывать и возвращать систему в прежнее состояние. Однако недостаток в Intel и некоторых процессорах ARM позволяет процессам запускать операции, которые они обычно не могут выполнять, поскольку операция выполняется до того, как процессор потрудится проверить, должно ли у него быть разрешение на его запуск или нет. Это ошибка Meltdown.

Основная проблема с Meltdown и Spectre лежит в кеше процессора. Приложение может попытаться прочитать память и, если оно прочитает что-то в кеше, операция завершится быстрее. Если он попытается прочитать что-то не в кэше, он завершится медленнее. Приложение может видеть, выполняется ли что-то быстро или медленно, и, хотя все остальное во время спекулятивного выполнения очищается и стирается, время, затраченное на выполнение операции, не может быть скрыто. Затем он может использовать эту информацию для построения карты чего-либо в памяти компьютера, по одному биту за раз. Кэширование ускоряет процесс, но эти атаки используют преимущества этой оптимизации и превращают ее в недостаток безопасности.

СВЯЗАННЫЙ: Что такое Microsoft Azure?

Таким образом, в худшем случае код JavaScript, работающий в вашем веб-браузере, может эффективно считывать память, к которой у него не должно быть доступа, например частную информацию, хранящуюся в других приложениях. Облачные провайдеры, такие как Microsoft Azure или Amazon Web Services , которые размещают программное обеспечение нескольких компаний в разных виртуальных машинах на одном и том же оборудовании, особенно подвержены риску. Программное обеспечение одного человека теоретически может шпионить за вещами на виртуальной машине другой компании. Это разрыв в разделении между приложениями. Патчи для Meltdown означают, что эту атаку будет не так легко осуществить. К сожалению, установка этих дополнительных проверок означает, что некоторые операции будут выполняться медленнее на уязвимом оборудовании.

Разработчики работают над исправлениями программного обеспечения, которые затрудняют выполнение атак Spectre. Например, новая функция изоляции сайтов Google Chrome помогает защитить от этого, и Mozilla уже внесла некоторые быстрые изменения в Firefox . Microsoft также внесла некоторые изменения, чтобы помочь защитить Edge и Internet Explorer в Центре обновления Windows, который теперь доступен.

Если вам интересны подробные сведения о Meltdown и Spectre на низком уровне, прочитайте техническое объяснение от команды Google Project Zero , которая обнаружила ошибки в прошлом году. Более подробная информация также доступна на веб-сайте MeltdownAttack.com .

Насколько медленнее будет мой компьютер?

Обновление : 9 января Microsoft выпустила некоторую информацию о производительности патча . Согласно Microsoft, Windows 10 на компьютерах эпохи 2016 года с процессорами Skylake, Kabylake или более новыми процессорами Intel демонстрирует «замедление на одну цифру», которое большинство пользователей не должны замечать. В Windows 10 на компьютерах эпохи 2015 года с Haswell или более старым процессором замедление может возрасти, и Microsoft «ожидает, что некоторые пользователи заметят снижение производительности системы».

Пользователям Windows 7 и 8 не так повезло. Microsoft говорит, что они «ожидают, что большинство пользователей заметят снижение производительности системы» при использовании Windows 7 или 8 на ПК эпохи 2015 года с Haswell или более старым процессором. Мало того, что Windows 7 и 8 используют старые процессоры, которые не могут запустить исправление так же эффективно, но и «Windows 7 и Windows 8 имеют больше переходов между ядром пользователя из-за устаревших проектных решений, таких как рендеринг всех шрифтов, происходящих в ядре» и это тоже замедляет ход событий.

Microsoft планирует провести собственные тесты и выпустить больше подробностей в будущем, но мы точно не знаем, насколько патч Meltdown повлияет на повседневное использование ПК. Дейв Хансен, разработчик ядра Linux, работающий в Intel, изначально писал, что изменения, вносимые в ядро ​​Linux, повлияют на все. По его словам, в большинстве рабочих нагрузок наблюдается однозначное замедление, при этом типичное замедление составляет примерно 5% . В худшем случае при сетевом тесте наблюдалось замедление на 30%, поэтому оно варьируется от задачи к задаче. Однако это цифры для Linux, поэтому они не обязательно относятся к Windows. Это исправление замедляет системные вызовы, поэтому задачи с большим количеством системных вызовов, таких как компиляция программного обеспечения и запуск виртуальных машин, скорее всего будут тормозить больше всего. Но каждая часть программного обеспечения использует некоторые системные вызовы.

Обновление : по состоянию на 5 января TechSpot и Guru3D выполнили некоторые тесты для Windows. Оба сайта пришли к выводу, что пользователям настольных компьютеров не о чем беспокоиться. В некоторых играх для ПК наблюдается небольшое замедление на 2% с патчем, которое находится в пределах погрешности, в то время как другие, похоже, работают одинаково. 3D-рендеринг, программное обеспечение для повышения производительности, инструменты сжатия файлов и утилиты шифрования остаются без изменений. Однако тесты чтения и записи файлов действительно показывают заметные различия. Скорость быстрого чтения большого количества маленьких файлов упала примерно на 23% в тестах Techspot, и Guru3D обнаружил нечто подобное. С другой стороны, Tom’s Hardware обнаружил только среднее снижение производительности на 3,21% при тестировании хранилища пользовательских приложений и утверждал, что «синтетические тесты», показывающие более существенное снижение скорости, не отражают реального использования.

Компьютеры с процессором Intel Haswell или новее имеют функцию PCID (идентификаторы контекста процесса), которая поможет исправлению работать хорошо. Компьютеры с более старыми процессорами Intel могут видеть большее снижение скорости. Вышеуказанные тесты были выполнены на современных процессорах Intel с PCID, поэтому неясно, как будут работать старые процессоры Intel.

Intel говорит, что замедление «не должно быть значительным» для среднего пользователя компьютера, и пока это выглядит правдоподобно, но некоторые операции действительно видят замедление. Что касается облака, Google , Amazon и Microsoft в основном сказали одно и то же: для большинства рабочих нагрузок они не увидели существенного влияния на производительность после развертывания исправлений. Microsoft действительно сказала, что «небольшая группа клиентов [Microsoft Azure] может испытать некоторое влияние на производительность сети». Эти заявления оставляют место для некоторых рабочих нагрузок, чтобы увидеть значительное замедление. Epic Games обвинила патч Meltdown в том, что он вызвал проблемы с сервером в своей игре Fortnite, и опубликовала график, показывающий огромный рост загрузки процессора на его облачных серверах после установки патча.

Но ясно одно: ваш компьютер определенно не работает быстрее с этим патчем. Если у вас есть процессор Intel, он может работать медленнее, даже если его немного.

Что мне нужно сделать?

СВЯЗАННЫЕ: Как проверить, защищен ли ваш компьютер или телефон от обвала и призрака

Некоторые обновления для исправления проблемы с расплавлением уже доступны. 3 января 2018 года корпорация Майкрософт выпустила экстренное обновление для поддерживаемых версий Windows через Центр обновления Windows, но еще не сделала это для всех компьютеров. Центр обновления Windows, который устраняет кризис и добавляет некоторые средства защиты от Spectre, называется KB4056892 .

Apple уже исправила проблему с macOS 10.13.2, выпущенной 6 декабря 2017 года. Chromebook с Chrome OS 63, выпущенной в середине декабря, уже защищены. Патчи также доступны для ядра Linux.

Кроме того, проверьте, есть ли на вашем ПК доступные обновления BIOS / UEFI . В то время как обновление Windows устранило проблему Meltdown, обновления микрокода ЦП от Intel, поставляемые через UEFI или обновление BIOS, необходимы для полной защиты от одной из атак Spectre. Вам также следует обновить веб-браузер — как обычно — так как браузеры также добавляют некоторые средства защиты от Spectre.

Обновление : 22 января корпорация Intel объявила, что пользователям следует прекратить развертывание начальных обновлений прошивки UEFI из-за «перезагрузок, превышающих ожидаемые, и другого непредсказуемого поведения системы». Intel заявила, что вам следует дождаться окончательного исправления прошивки UEFI, которое было должным образом протестировано и не вызовет системных проблем. По состоянию на 20 февраля Intel выпустила стабильные обновления микрокодов для Skylake, Kaby Lake и Coffee Lake — это платформы Intel Core 6-го, 7-го и 8-го поколения. Производители ПК должны начать выпускать новые обновления прошивки UEFI в ближайшее время.

Хотя удар по производительности звучит плохо, мы настоятельно рекомендуем установить эти патчи в любом случае. Разработчики операционной системы не будут вносить такие масштабные изменения, если только это не будет очень серьезной ошибкой.

Данный программный патч исправит недостаток Meltdown, а некоторые программные патчи могут помочь устранить недостаток Spectre. Но Spectre, вероятно, продолжит влиять на все современные процессоры — по крайней мере, в некоторой форме — до выпуска нового оборудования для его устранения. Неясно, как производители будут справляться с этим, но в то же время все, что вы можете сделать, — это продолжать использовать свой компьютер и утешаться тем фактом, что Spectre сложнее эксплуатировать, и в некоторой степени больше беспокоит облачные вычисления, чем конечные пользователи с настольные ПК.

Изображение предоставлено Intel , VLADGRIN /Shutterstock.com.

Похожие посты
Как сделать

Как получить возмещение за покупки в iTunes или App Store

Как сделать

Поверхностное перо не работает? Вот как это исправить

Как сделать

Как настроить и использовать Fire TV Recast

Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его