Główna » jak » W jaki sposób krach i usterki będą miały wpływ na mój komputer?

    W jaki sposób krach i usterki będą miały wpływ na mój komputer?

    Procesory komputerowe mają ogromną wadę konstrukcyjną, a każdy stara się to naprawić. Tylko jedna z dwóch luk bezpieczeństwa może zostać załatana, a poprawki spowodują spowolnienie pracy komputerów PC (i komputerów Mac) z procesorami Intela.

    Aktualizacja: Wcześniejsza wersja tego artykułu stwierdzała, że ​​ta wada dotyczy tylko chipów Intela, ale to nie wszystko. Rzeczywiście tak jest dwa główne luki tutaj, teraz nazwane "Meltdown" i "Spectre". Topnienie jest w dużej mierze związane z procesorami Intela i ma wpływ na wszystkie modele procesorów z ostatnich kilku dekad. Dodaliśmy więcej informacji o tych dwóch błędach, a także o różnicy między nimi, do poniższego artykułu.

    Co to jest Stop i Spectre?

    Spectre jest "podstawową wadą konstrukcyjną" występującą w każdym procesorze dostępnym na rynku - w tym w AMD i ARM oraz w firmie Intel. Obecnie nie ma żadnej poprawki oprogramowania i najprawdopodobniej będzie wymagać pełnego przeprojektowania sprzętu dla procesorów CPU - choć na szczęście jest to dość trudne do wykorzystania, zdaniem badaczy bezpieczeństwa. Możliwe jest zabezpieczenie przed konkretnymi atakami Spectre, a programiści nad nim pracują, ale najlepszym rozwiązaniem będzie przeprojektowanie sprzętu dla wszystkich przyszłych chipów.

    Meltdown po prostu sprawia, że ​​Spectre jest gorszy, dzięki czemu podstawowa wada jest znacznie łatwiejsza do wykorzystania. Jest to w zasadzie dodatkowa luka, która dotyczy wszystkich procesorów Intela wykonanych w ciągu ostatnich kilku dekad. Wpływa także na niektóre zaawansowane procesory ARM Cortex-A, ale nie wpływa na układy AMD. Meltdown jest dziś łatany w systemach operacyjnych.

    Ale jak działają te wady??

    Programy uruchomione na komputerze działają z różnymi poziomami uprawnień zabezpieczeń. Jądro systemu operacyjnego - na przykład jądro systemu Windows lub jądro systemu Linux - ma najwyższy poziom uprawnień, ponieważ uruchamia program. Programy komputerowe mają mniej uprawnień, a jądro ogranicza ich możliwości. Jądro wykorzystuje funkcje sprzętowe procesora, aby ułatwić egzekwowanie niektórych z tych ograniczeń, ponieważ jest to szybsze w porównaniu ze sprzętem niż oprogramowaniem.

    Problem dotyczy "realizacji spekulacyjnej". Ze względu na wydajność, nowoczesne procesory automatycznie uruchamiają instrukcje, które według nich mogą wymagać uruchomienia, a jeśli nie, mogą po prostu przewinąć i przywrócić system do poprzedniego stanu. Jednak luka w procesorze Intel i niektórych procesorach ARM pozwala procesom uruchamiać operacje, których normalnie nie byłyby w stanie uruchomić, ponieważ operacja jest wykonywana, zanim procesor zada sobie trud, aby sprawdzić, czy powinien mieć pozwolenie na jej uruchomienie, czy też nie. To błąd Meltdown.

    Główny problem zarówno z Meltdown jak i Spectre leży w pamięci podręcznej procesora. Aplikacja może próbować odczytać pamięć, a jeśli odczyta coś w pamięci podręcznej, operacja zakończy się szybciej. Jeśli spróbuje odczytać coś, czego nie ma w pamięci podręcznej, zakończy się wolniej. Aplikacja może sprawdzić, czy coś działa szybko lub wolno i, podczas gdy wszystko inne podczas wykonywania spekulacji jest czyszczone i usuwane, nie można ukryć czasu potrzebnego do wykonania operacji. Następnie może wykorzystać te informacje do zbudowania mapy wszystkiego w pamięci komputera, po trochu na raz. Buforowanie przyspiesza działanie, ale te ataki wykorzystują tę optymalizację i przekształcają ją w lukę bezpieczeństwa.

    Tak więc, w najgorszym przypadku, kod JavaScript działający w przeglądarce może efektywnie odczytywać pamięć, do której nie powinien mieć dostępu, np. Prywatne informacje przechowywane w innych aplikacjach. Dostawcy usług w chmurze, tacy jak Microsoft Azure czy Amazon Web Services, którzy obsługują wiele różnych programów firmowych na różnych maszynach wirtualnych na tym samym sprzęcie, są szczególnie zagrożeni. Oprogramowanie jednej osoby może teoretycznie szpiegować rzeczy w wirtualnej maszynie innej firmy. To podział w oddzieleniu aplikacji. Poprawki do Meltdown oznaczają, że ten atak nie będzie tak łatwy do ściągnięcia. Niestety wprowadzenie tych dodatkowych kontroli na miejscu oznacza, że ​​niektóre operacje będą działać wolniej na zagrożonym sprzęcie.

    Deweloperzy pracują nad łatkami oprogramowania, które utrudniają wykonanie ataków Spectre. Na przykład nowa funkcja Google Site Isolation firmy Google pomaga chronić się przed tą sytuacją, a Mozilla wprowadziła już kilka szybkich zmian w Firefoksie. Firma Microsoft wprowadziła również kilka zmian, które pomagają chronić Edge i Internet Explorer w usłudze Windows Update, która jest już dostępna.

    Jeśli interesują Cię szczegóły na niskim poziomie zarówno dotyczące Meltdown, jak i Spectre, przeczytaj wyjaśnienia techniczne zespołu Google Project Zero, który odkrył błędy w zeszłym roku. Więcej informacji jest również dostępnych na stronie internetowej MeltdownAttack.com.

    Jak dużo wolniej będzie mój komputer?

    Aktualizacja: 9 stycznia firma Microsoft opublikowała informacje o działaniu poprawki. Według Microsoftu system Windows 10 na komputerach z wersją 2016, ze Skylake, Kabylake lub nowszymi procesorami Intela wykazuje "jednocyfrowe spowolnienia", których większość użytkowników nie powinna zauważyć. Windows 10 na komputerach z ery 2015 z Haswell lub starszym procesorem może mieć większe spowolnienie, a Microsoft "oczekuje, że niektórzy użytkownicy zauważą spadek wydajności systemu".

    Użytkownicy systemu Windows 7 i 8 nie mają tyle szczęścia. Microsoft twierdzi, że "spodziewają się, że większość użytkowników zauważy spadek wydajności systemu" podczas korzystania z systemu Windows 7 lub 8 na komputerze z wersją 2015 z Haswell lub starszym procesorem. Systemy Windows 7 i 8 nie tylko używają starszych procesorów, które nie mogą uruchamiać poprawki tak skutecznie, ale "Windows 7 i Windows 8 mają więcej przejść między użytkownikami z powodu decyzji dotyczących projektów, takich jak renderowanie wszystkich czcionek w kernelu" , a to także spowalnia działanie.

    Microsoft planuje przeprowadzić własne testy porównawcze i wydać więcej szczegółów w przyszłości, ale nie wiemy dokładnie, ile poprawki Meltdown wpłynie na codzienne korzystanie z komputera. Dave Hansen, programista jądra Linuxa, który pracuje w firmie Intel, napisał, że zmiany wprowadzone w jądrze systemu Linux będą miały wpływ na wszystko. Według niego, większość obciążeń odnotowuje jednocyfrowe spowolnienie, z typowym spowolnieniem o około 5%. Najgorszym scenariuszem było jednak 30-procentowe spowolnienie testu sieci, więc różni się on w zależności od zadania. Są to jednak numery dla systemu Linux, więc niekoniecznie dotyczą one systemu Windows. Poprawka spowalnia wywołania systemowe, więc zadania z wieloma wywołaniami systemowymi, takie jak kompilowanie oprogramowania i uruchamianie maszyn wirtualnych, najprawdopodobniej spowolnią najbardziej. Ale każde oprogramowanie używa niektórych wywołań systemowych.

    Aktualizacja: 5 stycznia TechSpot i Guru3D przeprowadziły testy porównawcze dla systemu Windows. Obie strony wywnioskowały, że użytkownicy komputerów stacjonarnych nie mają się czym martwić. Niektóre gry komputerowe widzą małe spowolnienie o 2% z łatką, która mieści się w granicach błędu, podczas gdy inne wydają się działać identycznie. Renderowanie 3D, oprogramowanie zwiększające produktywność, narzędzia do kompresji plików i narzędzia szyfrujące wydają się niezmienione. Jednak testy odczytu i zapisu plików pokazują zauważalne różnice. Szybkość szybkiego czytania dużej liczby małych plików spadła o około 23% w testach technicznych Techspota, a Guru3D znalazł coś podobnego. Z drugiej strony, Tom's Hardware znalazł jedynie 3,21% średni spadek wydajności dzięki testowi przechowywania aplikacji konsumenckich i argumentował, że "syntetyczne testy porównawcze" wykazujące bardziej znaczące spadki prędkości nie odzwierciedlają rzeczywistego wykorzystania.

    Komputery z procesorem Intel Haswell lub nowszym mają funkcję PCID (Process-Context Identifiers), która pomoże poprawne działanie łatki. Komputery ze starszymi procesorami Intela mogą zauważyć większy spadek prędkości. Powyższe testy zostały przeprowadzone na nowoczesnych procesorach Intel z PCID, więc nie jest jasne, jak starsze będą procesory Intel.

    Intel twierdzi, że spowolnienie "nie powinno być znaczące" dla przeciętnego użytkownika komputera, i jak na razie wygląda to prawdzie, ale niektóre operacje wykazują spowolnienie. W przypadku chmury Google, Amazon i Microsoft zasadniczo mówiły to samo: w przypadku większości obciążeń nie zauważono znaczącego wpływu na wydajność po wprowadzeniu łat. Microsoft powiedział, że "niewielki zestaw [Microsoft Azure] klientów może odczuć pewien wpływ na wydajność sieci." Te oświadczenia pozostawiają miejsce dla niektórych obciążeń, aby zauważyć znaczące spowolnienia. Firma Epic Games zarzucała łatę Meltdown za powodowanie problemów z serwerem w jej grze Fortnite i opublikował wykres pokazujący ogromny wzrost wykorzystania procesora na serwerach w chmurze po zainstalowaniu łaty.

    Ale jedna rzecz jest clear: Twój komputer na pewno nie będzie szybszy z tą łatką. Jeśli masz procesor Intela, może on działać wolniej - nawet jeśli jest niewielki.

    Co muszę zrobić?

    Niektóre aktualizacje rozwiązujące problem Meltdown są już dostępne. Firma Microsoft wydała aktualizację awaryjną do obsługiwanych wersji systemu Windows za pośrednictwem witryny Windows Update 3 stycznia 2018 roku, ale nie została jeszcze udostępniona na wszystkich komputerach. Aktualizacja systemu Windows, która rozwiązuje problem Krachu i dodaje niektóre zabezpieczenia przeciwko Spectre, nosi nazwę KB4056892.

    Apple już załatało problem z MacOS 10.13.2, wydany 6 grudnia 2017 r. Chromebooki z Chrome OS 63, które zostały wydane w połowie grudnia, są już chronione. Łatki są również dostępne dla jądra Linux.

    Ponadto sprawdź, czy Twój komputer ma dostępne aktualizacje BIOS / UEFI. Podczas gdy aktualizacja systemu Windows naprawiła problem Stopienia, aktualizacje mikrokodu CPU od firmy Intel dostarczane za pośrednictwem aktualizacji UEFI lub BIOS są potrzebne, aby w pełni umożliwić ochronę przed jednym z ataków Spectre. Powinieneś również zaktualizować swoją przeglądarkę - tak jak zwykle - przeglądarki dodają też zabezpieczenia przed Spectre.

    Aktualizacja: 22 stycznia firma Intel ogłosiła, że ​​użytkownicy powinni zaprzestać wdrażania początkowych aktualizacji oprogramowania układowego UEFI z powodu "wyższych niż oczekiwano ponownych uruchomień i innych nieprzewidywalnych zachowań systemu". Intel powiedział, że należy poczekać na ostateczną poprawkę oprogramowania układowego UEFI, która została właściwie przetestowana i nie spowoduje problemów systemowych. Od 20 lutego Intel wydał stabilne aktualizacje mikrokodu dla Skylake, Kaby Lake i Coffee Lake - to platformy 6, 7 i 8 generacji Intel Core. Producenci komputerów powinni wkrótce wprowadzić nowe aktualizacje oprogramowania układowego UEFI.

    Mimo, że wydajność osiąga wrażenie źle, zdecydowanie zalecamy zainstalowanie tych poprawek. Deweloperzy systemów operacyjnych nie wprowadzaliby tak dużych zmian, chyba że był to bardzo zły błąd z poważnymi konsekwencjami.

    Omawiana łata oprogramowania naprawi wadę Meltdown, a niektóre poprawki oprogramowania mogą pomóc złagodzić wadę Spectre. Ale Spectre prawdopodobnie nadal będzie oddziaływać na wszystkie współczesne procesory - przynajmniej w pewnej formie - dopóki nowy sprzęt nie zostanie zwolniony, aby to naprawić. Nie jest jasne, w jaki sposób producenci poradzą sobie z tym, ale w międzyczasie, wszystko co możesz zrobić, to nadal korzystać z komputera i pocieszyć się tym, że Spectre jest trudniejsze do wykorzystania i nieco bardziej niepokoi się cloud computing niż użytkownicy końcowi. komputery stacjonarne.

    Image Credit: Intel, VLADGRIN / Shutterstock.com.