Kuidas mõjutavad lõhkumis- ja spektervead minu arvutit?
Arvutiprotsessoritel on tohutu konstruktsioonipuudus ja kõik on selle parandamiseks skrambleerivad. Ainult üks kahest turvaaugust saab paigutada ja plaastrid muudavad arvutid (ja Macid) Inteli kiipidega aeglasemaks.
Uuenda: Selle artikli varasem versioon näitas, et see viga oli spetsiifiline Inteli kiipidele, kuid see pole kogu lugu. Tegelikult on olemas kaks suured nõrgad kohad, mida nüüd nimetatakse "Meltdown" ja "Spectre". Meltdown on peamiselt spetsiifiline Inteli protsessoritele ja mõjutab kõiki CPU mudeleid viimastel aastakümnetel. Lisasime nende kahe vea kohta lisateavet ja nende vahelist erinevust allpool olevale artiklile.
Mis on kokkuvarisemine ja spekter?
Specter on „põhiline disaini viga”, mis on olemas igas turul olevas CPU-s, kaasa arvatud AMD ja ARM ning Intel. Praegu puudub tarkvaraparandus ning see eeldab tõenäoliselt täielikku riistvara ümberkujundamist CPU-de jaoks, ehkki õnneks on turvateadlaste sõnul üsna raske seda kasutada. Võimalik on kaitsta teatud Spektri rünnakute eest ning arendajad töötavad selle kallal, kuid parim lahendus on CPU riistvara ümberkujundamine kõigi tulevaste kiipide jaoks.
Meltdown muudab põhiliselt Spectre'i halvemaks, muutes selle aluseks oleva vea palju lihtsamaks. See on sisuliselt täiendav viga, mis mõjutab kõiki viimase kümne aasta jooksul tehtud Inteli protsessoreid. See mõjutab ka mõningaid kõrgtehnoloogilisi ARM Cortex-A protsessoreid, kuid see ei mõjuta AMD kiipe. Meltdown on praegu paigutatud operatsioonisüsteemidesse.
Aga kuidas need vead toimivad?
Arvutis töötavad programmid töötavad erineva turvalisuse tasemega. Operatsioonisüsteemi kernel - Windowsi kernel või Linuxi kernel - omab kõige kõrgemat õigusi, sest see käivitab näituse. Töölaua programmidel on vähem õigusi ja kernel piirab seda, mida nad saavad teha. Kernel kasutab protsessori riistvara funktsioone, et aidata mõnda neist piirangutest jõustada, sest see on kiirem seda teha riistvaraga kui tarkvara.
Probleemiks on siin „spekulatiivne täitmine”. Tulemuslikkuse huvides käivitavad kaasaegsed protsessorid automaatselt juhiseid, mida nad arvavad, et neil võib olla vaja töötada, ja kui nad seda ei tee, saavad nad süsteemi tagasi kerida ja tagasi oma eelmisele olekule. Kuid Inteli ja mõnede ARM-protsessorite viga võimaldab protsessidel käivitada operatsioone, mida nad tavaliselt ei suuda käivitada, kuna toiming tehakse enne, kui protsessor häirib, et kontrollida, kas tal peaks olema luba selle käitamiseks või mitte. See on Meltdowni viga.
Nii Meltdowni kui ka Spectri põhiprobleem on CPU vahemälus. Rakendus võib proovida mälu lugeda ja kui see loeb vahemälus midagi, siis operatsioon lõpeb kiiremini. Kui see üritab vahemälus midagi lugeda, siis see lõpeb aeglasemalt. Rakendus võib näha, kas midagi lõpetab kiire või aeglase ning kuigi kõik muud spekulatiivse teostamise ajal puhastatakse ja kustutatakse, ei saa toimingu tegemiseks kulunud aega peita. Seejärel saab seda teavet kasutada, et luua arvuti mällu ükskõik milline kaart korraga. Vahemälu kiirendab asju, kuid need rünnakud kasutavad seda optimeerimist ära ja muudavad selle turvalisuse puuduseks.
Niisiis, halvimal juhul võib teie veebibrauseris töötav JavaScripti kood tõhusalt lugeda mälu, mida tal ei tohiks olla, näiteks teiste rakenduste privaatset teavet. Eriti ohustatud on pilvepakkujad, nagu näiteks Microsoft Azure või Amazon Web Services, kes pakuvad mitut erinevat ettevõtte tarkvara erinevates virtuaalsetes masinates samal riistvaral. Ühe inimese tarkvara võiks teoreetiliselt spioonida teise ettevõtte virtuaalses masinas. See on jaotus rakenduste eraldamisel. Meltdowni plaastrid tähendab, et see rünnak ei ole nii lihtne välja tõmmata. Kahjuks on nende lisakontrollide rakendamine mõningate toimingute puhul mõjutatud riistvara puhul aeglasem.
Arendajad töötavad tarkvaraplaanidega, mis muudavad Spectre'i rünnakud raskemaks. Näiteks aitab Google'i Chrome'i uus saidi isolatsiooni funktsioon selle eest kaitsta ja Mozilla on Firefoxis juba kiiresti muutnud. Microsoft tegi ka mõningaid muudatusi, et aidata kaitsta Edge'i ja Internet Explorerit nüüd saadaval olevas Windows Update'is.
Kui olete huvitatud nii Meltdowni kui ka Spectri sügavast madalast tasemest, lugege Google'i projekti Zero meeskonna tehnilist selgitust, kes avastas eelmisel aastal vead. Lisateavet leiate ka MeltdownAttack.com veebisaidilt.
Kui palju aeglasem on minu arvuti?
Uuenda: 9. jaanuaril avaldas Microsoft mõned andmed plaastri toimimise kohta. Microsofti sõnul näitavad 2016. aasta ajastu Skylake, Kabylake või uuemate Intel protsessoritega arvutid Windows 10 „ühekohalisi aeglustusi”, mida enamik kasutajaid ei tohiks tähele panna. Haswell või vanema protsessoriga 2015. aasta ajastusega arvutid Windows 10 võivad näha suuremaid aeglustusi ning Microsoft loodab, et mõned kasutajad märgivad süsteemi jõudluse vähenemist.
Windows 7 ja 8 kasutajad ei ole nii õnnelikud. Microsoft ütleb, et nad ootavad, et enamik kasutajaid täheldab süsteemi jõudluse vähenemist, kui kasutavad Windows 7 või 8 2015-aastases PC-s, kus on Haswell või vanem CPU. Windows 7 ja 8 ei kasuta mitte ainult vanemaid CPU-sid, mis ei suuda plaastrit nii tõhusalt kasutada, kuid „Windows 7 ja Windows 8 on vanemate projekteerimisotsuste tõttu rohkem kasutaja-kerneli üleminekuid, nagu näiteks kõik kernelis toimuvad fondi renderdused” ning see aeglustab ka asju.
Microsoft plaanib täita oma võrdlusaluseid ja avaldada tulevikus rohkem üksikasju, kuid me ei tea täpselt, kui palju Meltdowni plaaster mõjutab igapäevast arvutikasutust. Linuxi kerneli arendaja Dave Hansen kirjutas algselt, et Linuxi tuumas tehtud muudatused mõjutavad kõike. Tema sõnul on enamik töökoormusi aeglustunud ühekohalisena, kusjuures umbes 5% aeglustumine on tüüpiline. Halvim stsenaarium oli võrgutesti 30% aeglustumine, mistõttu see varieerub ülesannetest. Need on siiski Linuxi numbrid, nii et need ei pruugi Windowsi puhul kehtida. Parandus aeglustab süsteemikõnesid, mistõttu ülesanded, millel on palju süsteemikõnesid, nagu näiteks tarkvara koostamine ja virtuaalmasinate töötamine, aeglustavad kõige tõenäolisemalt. Kuid iga tarkvara kasutab mõningaid süsteemikõnesid.
Uuenda: Alates 5. jaanuarist on TechSpot ja Guru3D teinud Windowsile mõned võrdlusalused. Mõlemad saidid jõudsid järeldusele, et lauaarvutite kasutajatel ei ole palju muret. Mõned PC-mängud näevad väikest 2% -list aeglustumist plaastriga, mis jääb vea piiresse, samas kui teised näivad toimuvat üheselt. 3D-renderdamine, tootlikkuse tarkvara, failide tihendamise tööriistad ja krüpteerimisvahendid tunduvad muutumatuna. Kuid failide lugemise ja kirjutamise näitajad näitavad märgatavaid erinevusi. Kiire lugemine suure hulga väikeste failide lugemisest langes Techspoti võrdlusnäitajates umbes 23% ja Guru3D leidis midagi sarnast. Teisest küljest leidis Tom's Hardware ainult 3,21% -list langust tarbijate rakenduste säilitamise testiga ning väitis, et „sünteetilised võrdlusalused”, mis näitavad suuremaid kiiruse langusi, ei tähenda reaalset kasutamist.
Intel Haswell protsessoriga või uuemate arvutitega on PCID (protsessi kontekstidentifikaatorid) funktsioon, mis aitab plaastril hästi toimida. Vanemate Intel CPU-dega arvutid võivad näha suuremat kiiruse vähenemist. Ülaltoodud võrdlusalused viidi läbi tänapäeva Intel CPU-dega PCID-ga, mistõttu pole selge, kuidas vanemad Intel-protsessorid toimivad.
Intel ütleb, et aeglustumine „ei tohiks olla oluline” keskmise arvutikasutaja jaoks ja siiani tundub tõsi, kuid teatavad toimingud näevad aeglustumist. Pilve jaoks ütles Google, Amazon ja Microsoft põhimõtteliselt sama asja: enamiku töökoormuste puhul ei ole nad pärast plaastrite väljalaskmist täheldanud mõjusat mõju. Microsoft ütles, et „väike hulk [Microsoft Azure] kliente võib mõnevõrra mõjutada võrgustiku jõudlust.” Need avaldused jätavad ruumi mõnele töökoormusele, et näha märkimisväärset aeglustumist. Epic Games süüdistas Meltdowni plaastrit, mis põhjustas serveriga seotud probleeme Fortnite ja postitas graafiku, mis näitab, et CPU kasutamine on pilv serverites pärast plaastri paigaldamist väga suur.
Kuid üks asi on selge: teie arvuti pole selle plaastri abil kindlasti kiirem. Kui teil on Intel CPU, siis saab seda ainult aeglasemalt, isegi kui see on väike.
Mida ma pean tegema?
Mõned värskendused Meltdowni probleemi lahendamiseks on juba saadaval. Microsoft on 3. jaanuaril 2018 Windows Update'i kaudu välja andnud Windowsi toetatud versioonidele hädaolukorra värskenduse, kuid see pole veel kõikidele arvutitele jõudnud. Windows Update, mis lahendab Meltdowni ja lisab mõningaid kaitsemeetmeid Specteri vastu, on nimega KB4056892.
Apple paigutas selle probleemi juba 10. detsembril 2017 välja antud MacOS 10.13.2-ga. Detsembri keskel avaldatud Chrome OS 63-ga Chromebookid on juba kaitstud. Plaastrid on saadaval ka Linuxi kerneli jaoks.
Lisaks kontrollige, kas teie arvutis on saadaval BIOS / UEFI värskendused. Kuigi Windowsi värskendus fikseeris Meltdowni probleemi, on vaja Inteli poolt pakutavaid CPU mikrokoodide uuendusi UEFI või BIOS-i värskenduse kaudu, et võimaldada täielikku kaitset ühe Spectre'i rünnaku vastu. Samuti peaksite oma veebibrauserit värskendama - nagu tavaliselt - kui brauserid lisavad Specteri vastu ka mõningaid kaitsemeetmeid.
Uuenda: 22. jaanuaril teatas Intel, et kasutajad peaksid lõpetama UEFI algse püsivara värskenduste kasutuselevõtu, kuna need on oodatust suuremad taaskäivitused ja muu ettearvamatu süsteemikäitumine. Intel ütles, et peaksite ootama lõplikku UEFI püsivara plaastrit, mis on nõuetekohaselt testitud ja ei põhjusta süsteemi probleeme. 20. veebruarist alates on Intel avaldanud stabiilsed mikrokoodide uuendused Skylake'i, Kaby järve ja Coffee Lake'i jaoks, mis on 6., 7. ja 8. põlvkonna Intel Core platvormid. Arvutitootjad peaksid peagi alustama uute UEFI püsivara uuendustega.
Kuigi jõudluse hitt kõlab halvasti, soovitame tungivalt paigaldada need plaastrid niikuinii. Operatsioonisüsteemide arendajad ei teeks selliseid massiivseid muudatusi, kui see ei olnud väga halb viga tõsiste tagajärgedega.
Kõnealune tarkvaraplaat kinnitab sulandvea ja mõned tarkvaraparandused aitavad vähendada Spectri viga. Kuid Specter mõjutab tõenäoliselt kõiki kaasaegseid CPU-sid, vähemalt mingil kujul, kuni uue riistvara vabastamine selle parandamiseks. On ebaselge, kuidas tootjad seda hakkama saavad, kuid vahepeal on kõik, mida saate teha, jätkata oma arvuti kasutamist ja võtta hea meel, et Spectre'i on raskem ära kasutada ja mõnevõrra rohkem muret pilvandmetöötluse pärast kui lõppkasutajad lauaarvutid.
Pildikrediit: Intel, VLADGRIN / Shutterstock.com.