Како ће отапање и недостаци у спектру утицати на мој рачунар?
Компјутерски процесори имају огроман недостатак у дизајну и сви се покушавају поправити. Само једна од две сигурносне рупе може да се закрпи, а закрпе ће рачунаре (и Мацове) учинити Интеловим чиповима споријим.
ажурирање: Ранија верзија овог чланка наводи да је овај недостатак специфичан за Интелове чипове, али то није цијела прича. Заправо постоје два ту су велике рањивости, које се сада називају "Мелтдовн" и "Спецтре". Мелтдовн је у великој мери специфичан за Интел процесоре и утиче на све ЦПУ моделе из протеклих неколико деценија. Додали смо више информација о ове две грешке, као и разлику између њих, у доленаведеном чланку.
Шта се отапа и осећа?
Спецтре је “основна мана дизајна” која постоји у сваком ЦПУ-у на тржишту - укључујући оне из АМД-а и АРМ-а, као и Интел-а. Тренутно не постоји софтверски поправак, и то ће вјероватно захтијевати потпуну редизајн хардвера за ЦПУ-е преко цијеле плоче - иако је, на срећу, прилично тешко га искористити, према истраживачима за сигурност. Могуће је заштитити од специфичних Спецтре напада, а програмери раде на томе, али најбоље рјешење ће бити редизајн хардвера процесора за све будуће чипове.
Мелтдовн у суштини погоршава Спецтре чинећи језгру која је испод ње много лакше искористити. То је у суштини додатна грешка која утиче на све Интел процесоре направљене у последњих неколико деценија. Такође утиче на неке врхунске АРМ Цортек-А процесоре, али то не утиче на АМД чипове. Мелтдовн се закрпа у оперативним системима данас.
Али како функционишу ове мане?
Програми који се покрећу на рачунару раде са различитим нивоима безбедносних дозвола. На пример, кернел оперативног система - кернел оперативног система Виндовс или Линук кернел - има највиши ниво дозвола јер покреће емисију. Десктоп програми имају мање дозвола, а кернел ограничава оно што они могу. Језгро користи хардверске карактеристике процесора како би помогло у примени неких од ових ограничења, јер је брже то радити са хардвером него софтвером.
Проблем је у “спекулативном извршењу”. Због перформанси, модерни процесори аутоматски покрећу инструкције за које мисле да би могли да их покрену и, ако то не ураде, могу једноставно да врате систем и врате систем у претходно стање. Међутим, недостатак у Интел-у и неким АРМ процесорима омогућава да процеси покрену операције које иначе не би могли да раде, пошто се операција изводи пре него што процесор смета да провери да ли треба да има дозволу за покретање или не. То је грешка у квару.
Основни проблем са Мелтдовн-ом и Спецтре-ом лежи у кешу ЦПУ-а. Апликација може покушати да прочита меморију и, ако нешто чита у кешу, операција ће се завршити брже. Ако покуша да прочита нешто што није у кешу, завршиће спорије. Апликација може да види да ли нешто завршава брзо или споро, и док се све остало током спекулативног извршавања чисти и брише, време које је потребно за извођење операције не може бити сакривено. Затим може да користи ове информације да направи мапу било чега у меморији рачунара, један по један. Кеширање убрзава ствари, али ови напади користе ту оптимизацију и претварају га у сигурносни пропуст.
Дакле, у најгорем случају, ЈаваСцрипт код који ради у вашем веб претраживачу може ефикасно читати меморију којој не би требало приступити, као што су приватне информације које се чувају у другим апликацијама. Пружатељи услуга у облаку као што су Мицрософт Азуре или Амазон Веб Сервицес, који хостују вишеструки софтвер компаније у различитим виртуелним машинама на истом хардверу, посебно су у опасности. Софтвер једне особе би, у теорији, могао шпијунирати ствари у виртуалној машини друге компаније. То је квар у раздвајању између апликација. Закрпе за Мелтдовн значи да овај напад неће бити тако лак. Нажалост, постављање ових екстра провјера значи да ће неке операције бити спорије на погођеном хардверу.
Програмери раде на софтверским закрпама које чине Спецтре нападе теже за извршавање. На пример, Гоогле-ова нова функција изолације сајта помаже у заштити од тога, а Мозилла је већ направила неке брзе измене у Фирефок-у. Мицрософт је направио и неке измене како би заштитио Едге и Интернет Екплорер у Виндовс Упдатеу који је сада доступан.
Ако вас занимају дубоки детаљи о Мелтдовну и Спецтреу, прочитајте техничко објашњење Гооглеовог тима Пројецт Зеро, који је открио грешке прошле године. Више информација је такође доступно на веб страници МелтдовнАттацк.цом.
Колико ће ми ПЦ бити спорији??
ажурирање: 9. јануара Мицрософт је објавио неке информације о перформансама закрпе. Према Мицрософту, Виндовс 10 на ПЦ рачунарима из 2016. године са Скилаке, Кабилаке или новијим Интел процесорима показује "једноцифрена успорења" која већина корисника не би требало да примети. Виндовс 10 на рачунарима из периода 2015-те са Хасвелл-ом или старијим ЦПУ-ом може имати веће успоравање, а Мицрософт „очекује да ће неки корисници приметити смањење перформанси система“.
Корисници Виндовса 7 и 8 нису толико сретни. Мицрософт каже да "очекују да ће већина корисника приметити пад перформанси система" када користе Виндовс 7 или 8 на ПЦ рачунару из 2015. године са Хасвелл-ом или старијим ЦПУ-ом. Не само да Виндовс 7 и 8 користе старије ЦПУ-ове који не могу ефикасно да покрену закрпу, већ и „Виндовс 7 и Виндовс 8 имају више прелаза између језгара корисника због постојећих дизајнерских одлука, као што је приказивање свих фонтова у језгру“ , и то такође успорава ствари.
Мицрософт планира да изведе своје сопствене стандарде и да изда више детаља у будућности, али не знамо тачно колико ће Мелтдовнова закрпа још увек утицати на свакодневно коришћење рачунара. Даве Хансен, програмер Линук кернела који ради у Интелу, првобитно је написао да ће промјене извршене у Линук кернелу утјецати на све. Према његовим ријечима, већина радних оптерећења биљежи једноцифрено успоравање, при чему је типично успоравање од око 5%. Најгори сценарио је 30% успоравање теста умрежавања, тако да се разликује од задатка до задатка. То су, међутим, бројеви за Линук, тако да се они не односе на Виндовс. Исправка успорава системске позиве, тако да ће задаци са много системских позива, као што су компајлирање софтвера и покретање виртуелних машина, вероватно највише успорити. Али сваки део софтвера користи неке системске позиве.
ажурирање: Од 5. јануара ТецхСпот и Гуру3Д су извршили неке бенчмаркове за Виндовс. Оба сајта су закључила да корисници стоних немају много разлога за бригу. Неке игре на рачунару виде мало успоравање од 2% са закрпом, што је у границама грешке, док друге изгледа да се понашају идентично. 3Д рендерирање, софтвер за продуктивност, алати за компресију датотека и услужни програми за шифровање се не мењају. Међутим, бенчмаркови за читање и писање датотека показују примјетне разлике. Брзина брзог читања велике количине малих датотека пала је око 23% у Тецхспотовим бенчмарковима, а Гуру3Д је пронашао нешто слично. Са друге стране, Томов хардвер је пронашао само 3,21% просечног пада перформанси са тестом за складиштење апликација за потрошаче, и тврдио је да „синтетички бенчмаркови“ који показују значајније падове брзине не представљају реалну употребу.
Рачунари са Интеловим Хасвелл процесором или новијим уређајем имају особину ПЦИД (Процесс-Цонтект Идентифиерс) која ће помоћи да исправка ради добро. Рачунари са старијим Интеловим процесорима могу да виде веће смањење брзине. Горенаведени тестови су изведени на модерним Интеловим процесорима са ПЦИД-ом, тако да није јасно како ће старији Интелови процесори радити.
Интел каже да успоравање "не би требало да буде значајно" за просечног корисника рачунара, и до сада то изгледа истинито, али неке операције виде успоравање. За цлоуд, Гоогле, Амазон и Мицрософт су у суштини рекли исту ствар: за већину радних оптерећења нису видели значајан учинак након извођења закрпа. Мицрософт је рекао да “мали скуп [Мицрософт Азуре] корисника може имати неки учинак умрежавања”. Те изјаве остављају простор за нека радна оптерећења да виде значајна успоравања. Епиц Гамес окривио је Мелтдовн патцх за изазивање проблема са сервером у игри Фортните и поставио граф који показује огроман пораст коришћења ЦПУ-а на својим цлоуд серверима након инсталације закрпе.
Али једна ствар је јасно: Ваш рачунар дефинитивно не постаје бржи са овом закрпом. Ако имате Интелов ЦПУ, он може бити спорије - чак и ако је мањи.
Шта треба да урадим?
Нека ажурирања за поправљање проблема са Мелтдовн-ом су већ доступна. Мицрософт је издао хитну допуну подржаним верзијама Виндовса путем Виндовс Упдате-а 3. јануара 2018. године, али још није стигао до свих рачунара. Виндовс Упдате који решава Мелтдовн и додаје неке заштите против Спецтре-а зове се КБ4056892.
Аппле је већ закрпио проблем са мацОС 10.13.2, објављеним 6. децембра 2017. Цхромебоок са Цхроме ОС 63, који је објављен средином децембра, већ је заштићен. Патцхес су такође доступне за Линук кернел.
Поред тога, проверите да ли ваш рачунар има ажурирања БИОС-а / УЕФИ-ја. Док је Виндовс упдате поправио проблем Мелтдовн, потребна су ажурирања ЦПУ микрокодова из Интел-а испоручена путем УЕФИ или БИОС ажурирања како би се у потпуности омогућила заштита од једног од Спецтре напада. Такође би требало да ажурирате свој веб прегледач - као и обично - пошто претраживачи додају и неке заштите против Спецтре-а.
ажурирање: 22. јануара, Интел је најавио да корисници треба да престану да примењују почетне ажурирања фирмвера УЕФИ-ја због "виших од очекиваних рестартовања и другог непредвидивог понашања система". Интел је рекао да треба да сачекате финални УЕФИ фирмваре патцх који је исправно тестиран и да неће изазвати системске проблеме. Од 20. фебруара, Интел је издао стабилне исправке за микрокоде за Скилаке, Каби Лаке и Цоффее Лаке - то је 6., 7. и 8. генерација Интел Цоре платформи. Произвођачи рачунара би ускоро требали почети са увођењем нових ажурирања фирмвера УЕФИ.
Иако је лош учинак лош, препоручујемо да свеједно инсталирате ове закрпе. Програмери оперативних система не би правили тако велике промене, осим ако је ово био веома лош буг са озбиљним последицама.
Софтверска закрпа ће поправити грешку у Мелтдовну, а неке софтверске закрпе могу помоћи у ублажавању Спецтре грешке. Али Спецтре ће вероватно наставити да утиче на све модерне процесоре - бар у неком облику - све док се не ослободи нови хардвер који ће га поправити. Није јасно како ће произвођачи то урадити, али у међувремену, све што можете да урадите је да наставите да користите свој рачунар - и да утешите чињеницу да је Спецтре теже за експлоатацију, а нешто више од бриге за цлоуд цомпутинг од крајњих корисника десктоп ПЦс.
Кредит за слике: Интел, ВЛАДГРИН / Схуттерстоцк.цом.