Kā noteces un spektra trūkumi ietekmēs manu datoru?
Datoru procesoriem ir milzīgs dizaina trūkums, un visi ir kodēti, lai to labotu. Tikai vienu no diviem drošības caurumiem var ielīmēt, un ielāpi padarīs datorus (un Mac) ar Intel mikroshēmām lēnāku.
Atjaunināt: Šī raksta agrākā versija norādīja, ka šī kļūda bija raksturīga Intel mikroshēmām, bet tas nav viss stāsts. Patiesībā ir divi galvenās ievainojamības šeit, tagad dēvē par “Meltdown” un “Specter”. Meltdown ir lielā mērā raksturīgs Intel procesoriem, un tas ietekmē visus CPU modeļus no pēdējās desmitgadēs. Mēs esam pievienojuši vairāk informācijas par šīm divām kļūdām un to atšķirību zemāk esošajā rakstā.
Kas ir sabrukums un spektrs?
Specter ir „fundamentāla dizaina kļūda”, kas pastāv katrā CPU tirgū, ieskaitot AMD un ARM, kā arī Intel. Pašlaik nav programmatūras labošanas, un tas, visticamāk, prasīs pilnu aparatūras pārprojektēšanu CPU, lai gan par laimi tas ir diezgan grūti izmantot, saskaņā ar drošības pētniekiem. Ir iespējams aizsargāt pret konkrētiem Spektra uzbrukumiem, un izstrādātāji strādā pie tā, bet labākais risinājums būs CPU aparatūras pārprojektēšana visiem nākotnes mikroshēmām.
Meltdown pamatā padara Specter sliktāk, padarot pamata pamatā trūkums daudz vieglāk izmantot. Tas būtībā ir papildu trūkums, kas ietekmē visus pēdējo desmitgažu laikā veiktos Intel procesorus. Tas ietekmē arī dažus augstas klases ARM Cortex-A procesorus, bet tas neietekmē AMD mikroshēmas. Meltdown tiek patched operētājsistēmām šodien.
Bet kā šie trūkumi darbojas?
Programmas, kas darbojas jūsu datorā, darbojas ar dažādiem drošības līmeņiem. Operētājsistēmas kodols - Windows kodols vai Linux kodols, piemēram, ir ar visaugstāko atļauju līmeni, jo tas demonstrē izrādi. Darbvirsmas programmām ir mazāk atļauju, un kodols ierobežo to, ko viņi var darīt. Kodols izmanto procesora aparatūras funkcijas, lai palīdzētu izpildīt dažus no šiem ierobežojumiem, jo tas ir ātrāk to darīt ar aparatūru nekā programmatūra.
Problēma šeit ir ar “spekulatīvu izpildi”. Veiktspējas apsvērumu dēļ mūsdienu CPU automātiski vada instrukcijas, kuras, viņuprāt, varētu būt nepieciešams, un, ja tās nav, tās var vienkārši attīt atpakaļ un atgriezt sistēmu iepriekšējā stāvoklī. Tomēr Intel un dažu ARM procesoru trūkums ļauj procesiem darbināt operācijas, kuras parasti nevarētu darbināt, jo operācija tiek veikta pirms procesora traucējumiem, lai pārbaudītu, vai tai ir jābūt tiesībām to vadīt vai nē. Tā ir kļūda.
Gan Meltdown, gan Specter galvenā problēma ir CPU kešatmiņā. Lietojumprogramma var mēģināt nolasīt atmiņu, un, ja tas kaut ko lasa kešatmiņā, darbība tiks pabeigta ātrāk. Ja tas mēģina lasīt kaut ko ne kešatmiņā, tas būs lēnāks. Lietojumprogrammā var redzēt, vai kaut kas ir ātrs vai lēns, un, lai gan viss pārējais spekulatīvās izpildes laikā ir iztīrīts un izdzēsts, operācijas veikšanai vajadzīgais laiks nevar būt paslēpts. Pēc tam tā var izmantot šo informāciju, lai izveidotu kartes karti datora atmiņā vienu reizi. Kešatmiņa ātrina lietas, bet šie uzbrukumi izmanto šo optimizāciju un pārvērš to par drošības trūkumu.
Tātad, sliktākajā gadījumā, JavaScript kods, kas darbojas jūsu tīmekļa pārlūkprogrammā, varētu efektīvi nolasīt atmiņu, kurai nevajadzētu piekļūt, piemēram, privātā informācija, kas atrodas citās lietojumprogrammās. Īpaši apdraud risks, ka mākoņdatošanas pakalpojumu sniedzēji, piemēram, Microsoft Azure vai Amazon Web Services, kas izvieto vairākus atšķirīgus uzņēmuma programmatūru dažādās virtuālajās mašīnās vienā un tajā pašā aparatūrā. Viena cilvēka programmatūra teorētiski varētu spiegot par citu uzņēmuma virtuālo mašīnu. Tas ir sadalījums starp lietojumiem. Meltdown plāksteri nozīmē, ka šis uzbrukums nebūs tik viegli izvilkts. Diemžēl šo papildu pārbaužu ieviešana nozīmē, ka dažas darbības ietekmētajā aparatūrā būs lēnākas.
Izstrādātāji strādā pie programmatūras ielāpus, kas padara Spektra uzbrukumus grūtāk izpildāmus. Piemēram, Google Chrome jaunā vietnes izolācijas funkcija palīdz aizsargāt pret to, un Mozilla jau ir veikusi dažas ātras izmaiņas Firefox. Microsoft arī veica dažas izmaiņas, lai palīdzētu aizsargāt Edge un Internet Explorer Windows atjauninājumā, kas tagad ir pieejams.
Ja jūs interesē dziļi zema līmeņa informācija par gan Meltdown, gan Spectre, izlasiet tehnisko paskaidrojumu no Google Project Zero komandas, kas pagājušajā gadā atklāja šīs kļūdas. Plašāka informācija ir pieejama arī MeltdownAttack.com tīmekļa vietnē.
Cik daudz lēnāks būs mans PC?
Atjaunināt: 9. janvārī Microsoft izlaida kādu informāciju par plākstera darbību. Saskaņā ar Microsoft sniegto informāciju, operētājsistēmā Windows 10, kas atrodas 2016. gada ēras datoros ar Skylake, Kabylake vai jaunākiem Intel procesoriem, ir redzams “viena cipara palēninājums”, ko lielākā daļa lietotāju nedrīkst pamanīt. Windows 10, kas atrodas 2015. gada laikos, ar Haswell vai vecāku CPU, var redzēt lielāku palēnināšanos, un Microsoft “sagaida, ka daži lietotāji pamanīs sistēmas veiktspējas samazināšanos”..
Windows 7 un 8 lietotāji nav tik laimīgi. Microsoft saka, ka viņi „sagaida, ka vairums lietotāju pamanīs sistēmas veiktspējas samazināšanos”, lietojot Windows 7 vai 8 2015. gada laikmeta datorā ar Haswell vai vecāku CPU. Windows 7 un 8 ne tikai izmanto vecākus CPU, kas nevar efektīvi izmantot plāksteri, bet „Windows 7 un Windows 8 ir vairāk lietotāju kodola pāreju mantoto dizaina lēmumu dēļ, piemēram, visu fontu atveidošanu kodolā” , un tas arī palēnina lietas.
Microsoft plāno nākotnē veikt savus kritērijus un publicēt sīkāku informāciju, taču mēs nezinām, cik daudz Meltdown plāksteris ietekmēs ikdienas datora lietošanu. Dave Hansen, Linux kodola attīstītājs, kurš strādā pie Intel, sākotnēji rakstīja, ka izmaiņas Linux kodolā ietekmēs visu. Pēc viņa teiktā, lielākā daļa darba slodzes ir viena skaitļa palēnināšanās, un aptuveni 5% palēnināšanās ir tipiska. Sliktākais scenārijs bija tīkla testēšanas 30% palēnināšanās, tāpēc tas atšķiras atkarībā no uzdevuma. Tie ir skaitļi Linux, tomēr tie ne vienmēr attiecas uz Windows. Labojums palēnina sistēmas zvanus, tāpēc uzdevumi ar daudziem sistēmas zvaniem, piemēram, programmatūras apkopošana un virtuālo mašīnu vadīšana, visticamāk, palēnināsies. Bet katrs programmatūras gabals izmanto dažus sistēmas zvanus.
Atjaunināt: No 5. janvāra TechSpot un Guru3D ir veikuši dažus kritērijus Windows. Abas vietnes secināja, ka darbvirsmas lietotājiem nav daudz jāuztraucas. Dažas PC spēles rāda nelielu 2% palēnināšanos ar plāksteri, kas atrodas kļūdas robežās, bet citi, šķiet, darbojas vienādi. 3D atveidojums, produktivitātes programmatūra, failu saspiešanas rīki un šifrēšanas utilītas neietekmē. Tomēr failu lasīšanas un rakstīšanas kritēriji liecina par ievērojamām atšķirībām. Ātri lasot lielu daudzumu nelielu failu, Techspot kritērijos samazinājās par aptuveni 23%, un Guru3D atrada kaut ko līdzīgu. No otras puses, Tom's Hardware konstatēja tikai 3,21% vidējo veiktspējas kritumu, lietojot patērētāju lietojumprogrammu uzglabāšanas testu, un apgalvoja, ka „sintētiskie kritēriji”, kas rāda nozīmīgākus ātruma kritumus, neatspoguļo reālo lietošanu.
Datoriem ar Intel Haswell procesoru vai jaunāku ir PCID (Process-Context Identifier) funkcija, kas palīdzēs plākstera darbībai labi. Datori ar vecākiem Intel CPU var redzēt lielāku ātruma samazinājumu. Iepriekš minētie kritēriji tika veikti ar moderniem Intel CPU ar PCID, tāpēc nav skaidrs, kā vecāki Intel CPU veiks.
Intel saka, ka palēnināšanās “nevajadzētu būt nozīmīgam” vidējam datora lietotājam, un līdz šim tā izskatās taisnība, bet atsevišķas darbības liecina par palēnināšanos. Mākonim Google, Amazon un Microsoft visi teica to pašu: Lielākajai daļai darba slodzes viņi nav redzējuši jēgpilnu efektivitātes ietekmi pēc plākstera izvēršanas. Microsoft teica, ka „neliels [Microsoft Azure] klientu kopums var ietekmēt tīkla darbību.” Šie apgalvojumi atstāj vietu dažām darba slodzēm, lai redzētu ievērojamu palēnināšanos. Epic Games vainoja Meltdown plāksteri, kas izraisīja servera problēmas ar spēli Fortnīte un publicēja grafiku, kurā redzams milzīgs CPU izmantošanas pieaugums mākoņa serveros pēc plākstera uzstādīšanas.
Bet viena lieta ir skaidrs: jūsu dators noteikti nepalielinās ātrāk ar šo plāksteri. Ja jums ir Intel CPU, tas var kļūt lēnāks, pat ja tas ir neliels.
Kas man jādara?
Daži atjauninājumi, lai atrisinātu Meltdown problēmu, jau ir pieejami. Microsoft ir izdevusi ārkārtas atjauninājumu atbalstītajām Windows versijām, izmantojot Windows atjaunināšanu 2018. gada 3. janvārī, bet tas vēl nav darīts uz visiem datoriem. Windows atjaunināšana, kas atrisina Meltdown un pievieno dažas aizsardzības pret Specter, ir nosaukta KB4056892.
Apple jau ir atrisinājis šo problēmu ar MacOS 10.13.2, kas tika izdots 2017. gada 6. decembrī. Chromebook datori ar Chrome OS 63, kas tika izlaisti decembra vidū, jau ir aizsargāti. Plāksteri ir pieejami arī Linux kodolam.
Turklāt pārbaudiet, vai datorā ir pieejami BIOS / UEFI atjauninājumi. Lai gan Windows atjauninājums noteica Meltdown problēmu, ir nepieciešami CPU mikrokoda atjauninājumi no Intel, kas piegādāti, izmantojot UEFI vai BIOS atjauninājumu, lai pilnībā nodrošinātu aizsardzību pret kādu no Specter uzbrukumiem. Jums vajadzētu arī atjaunināt tīmekļa pārlūkprogrammu, kā parasti, jo pārlūkprogrammas pievieno arī aizsardzību pret Specter.
Atjaunināt: 22. janvārī Intel paziņoja, ka lietotājiem jāpārtrauc sākotnējo UEFI programmaparatūras atjauninājumu ieviešana, pateicoties “augstākiem, nekā gaidīts, atkārtotu reisu un citu neparedzamu sistēmas darbību”. Intel teica, ka jums ir jāgaida galīgais UEFI programmaparatūras plāksteris, kas ir pareizi pārbaudīts un neradīs sistēmas problēmas. Sākot ar 20. februāri, Intel ir izlaidis stabilus mikrokoda atjauninājumus Skylake, Kaby ezeram un Coffee Lake - tas ir 6., 7. un 8. paaudzes Intel Core platformas. PC ražotāji drīzumā sāks jaunu UEFI programmaparatūras atjaunināšanu.
Kaut arī veiktspējas rādītājs izklausās slikti, mēs iesakām jebkurā gadījumā instalēt šos ielāpus. Operētājsistēmu izstrādātāji nebūtu izdarījuši šādas milzīgas izmaiņas, ja vien tas nebūtu ļoti slikta kļūda ar nopietnām sekām.
Attiecīgais programmatūras ielāps noteiks kļūdas trūkumu, un daži programmatūras ielāpi var palīdzēt novērst Spektra trūkumu. Bet Specter, visticamāk, turpinās ietekmēt visus mūsdienu CPU, vismaz kādā formā, līdz tiek atbrīvota jauna aparatūra. Nav skaidrs, kā ražotāji rīkosies, bet pa to laiku viss, kas jums jādara, ir jāturpina izmantot savu datoru un rīkoties tā, ka Spektru ir grūtāk izmantot, un nedaudz vairāk uztrauc mākoņdatošana nekā gala lietotāji ar galddatoriem.
Attēla kredīts: Intel, VLADGRIN / Shutterstock.com.