If-Koubou

Kako će utjecaj propasti i spektra utjecati na moj PC?

Kako će utjecaj propasti i spektra utjecati na moj PC? (Kako da)

Računalni procesori imaju masivnu pogrešku u dizajnu, a svi se pokušavaju ispraviti. Samo jedna od dvije sigurnosne rupe može se zakrpati, a zakrpe će računalo (i Mac) s Intelovim čipovima sporije.

ažuriranje: Ranija inačica ovog članka navodi da je taj nedostatak bio specifičan za Intelove čipove, ali to nije čitava priča. Zapravo postoje dva glavne ranjivosti ovdje, sada nazvane "Meltdown" i "Specter". Meltdown je uglavnom specifičan za Intelove procesore, a utječe na sve CPU modele iz proteklih nekoliko desetljeća. Dodali smo više informacija o tim dvama bugovima, a razliku između njih, do niže navedenog članka.

Što su taljenje i spektar?

Spektar je "temeljni nedostatak dizajna" koji postoji u svakom procesoru na tržištu, uključujući one iz AMD-a i ARM-a, kao i Intel. Trenutačno nema softverskog popravka i vjerojatno će zahtijevati potpuni redizajn hardvera za CPU-ove diljem ploče - iako je srećno prilično teško iskoristiti, prema istražiteljima sigurnosti. Moguće je zaštititi od specifičnih napada Spectera, a programeri rade na njemu, ali najbolje rješenje bit će redizajniranje CPU hardvera za sve buduće čipove.

Meltdown u osnovi čini Spektar lošijim tako da se temeljni nedostatak jezika lakše iskorištava. To je u suštini dodatni nedostatak koji utječe na sve Intelove procesore napravljene u posljednjih nekoliko desetljeća. To također utječe na neke napredne ARM Cortex-A procesore, ali to ne utječe na AMD čipove. Meltdown se danas skriva u operacijskim sustavima.

Ali kako funkcioniraju ove nedostatke?

Programi koji se izvode na vašem računalu pokreću se s različitim razinama sigurnosnih dopuštenja. Kernel operacijskog sustava - primjerice, kernel sustava Windows ili Linux kernel - ima najvišu razinu dopuštenja jer pokreće emisiju. Desktop programi imaju manje dozvola i kernel ograničava ono što mogu učiniti. Kernel koristi hardverske značajke procesora kako bi pomogao u provođenju nekih od ovih ograničenja, jer je brže to učiniti s hardverom od softvera.

Problem je ovdje s "spekulativnim izvršenjem". Zbog izvedbenih razloga, moderni procesori automatski upravljaju uputama za koje misle da bi ih trebali pokrenuti, a ako to ne mogu, jednostavno se premotavaju i vraćaju sustav u prethodno stanje. Međutim, mana u Intelu i nekim ARM procesorima omogućuju procesima izvođenje operacija koje inače ne bi mogli pokrenuti, jer se operacija izvodi prije nego što procesor smeta da provjerava treba li imati dozvolu za pokretanje ili ne. To je meltdown bug.

Jezgreni problem s oba razaranja i Spectre nalazi se unutar CPU predmemorije. Aplikacija može pokušati čitati memoriju i ako nešto čita u predmemoriji, postupak će se brže završiti. Ako pokušava pročitati nešto što nije u predmemoriji, to će se sporije dovršiti. Aplikacija može vidjeti da li nešto postiže brzo ili sporo, i dok se sve ostalo tijekom spekulativnog izvršenja čisti i briše, ne može se sakriti vrijeme potrebno za izvođenje operacije. Zatim može koristiti ove podatke za izradu karte bilo čega u memoriji računala, malo po jedno. Caching ubrzava stvari, ali ti napadi iskorištavaju tu optimizaciju i pretvaraju ga u sigurnosni nedostatak.

Dakle, u najgorem slučaju, JavaScript kôd koji se izvodi u vašem web pregledniku mogao bi učinkovito čitati memoriju koju ne bi trebala imati pristup, kao što su privatne informacije koje se održavaju u drugim aplikacijama. Pružatelji usluge oblak poput Microsoft Azure ili Amazon Web Services, koji ugostiti više različitih softvera tvrtke u različitim virtualnim računalima na istom hardveru, posebno su izloženi riziku. Softver jedne osobe mogao bi u teoriji špijunirati stvari u virtualnom stroju druge tvrtke. To je slom u odvajanju između aplikacija. Zakrpe za rastvaranje znači da ovaj napad neće biti tako lako izvaditi. Nažalost, postavljanje tih dodatnih provjera na mjesto znači da će neke operacije biti sporije na hardverskom hardveru.

Razvijatelji rade na softverskim zakrpama koje otežavaju izvršavanje Spectera. Na primjer, Googleova značajka Izolacija web lokacije za Chrome pomaže u zaštiti od toga, a Mozilla je već napravila neke brze izmjene u Firefoxu. Microsoft je također napravio neke promjene kako bi zaštitio Edge i Internet Explorer u Windows Update koji je sada dostupan.

Ako ste zainteresirani za duboke detalje niskog stupnja o Meltdown i Spectre, pročitajte tehničko objašnjenje Googleovog tima Project Zero koji je prošle godine otkrio bugove. Više informacija također je dostupno na web stranici MeltdownAttack.com.

Koliko će sporije biti moje računalo?

ažuriranje: 9. siječnja Microsoft je objavio neke informacije o izvedbi patch-a. Prema Microsoftu, Windows 10 na računalima u dobi od 2016. godine s Skylake, Kabylake ili novijim Intelovim procesorima pokazuju "jednoznamenkasti usporavanje", većina korisnika ne bi smjela primijetiti. Windows 10 na računalima iz 2015. godine s Haswellom ili starijom CPU-om može vidjeti veće usporavanje, a Microsoft "očekuje da će neki korisnici primijetiti smanjenje performansi sustava".

Korisnici Windowsa 7 i 8 nisu sretni. Microsoft kaže da "očekuje da će većina korisnika primijetiti smanjenje performansi sustava" kada koristite Windows 7 ili 8 na računalu s računalom od 205 god. Haswella ili starijih procesora. Ne samo da Windows 7 i 8 koriste starije CPU-e koji ne mogu učinkovito koristiti zakrpu, ali "Windows 7 i Windows 8 imaju više prijelaza na korisničkim kernelima zbog naslijeđenih odluka o dizajnu, kao što je sve renderiranje fonta u kernelu" , a to također usporava stvari.

Microsoft planira izvršiti svoje vlastite mjerila i objavljivati ​​više detalja u budućnosti, ali ne znamo točno koliko će krpa od Meltdowna utjecati na korištenje svakodnevnih računala.Dave Hansen, razvojni programer Linux kernela koji radi u Intelu, izvorno je napisao da će promjene u Linux kernelu utjecati na sve. Prema njegovim riječima, većina radnih opterećenja vidi usporavanje jedne znamenke, s tipičnim usporavanjem od oko 5%. Najgori scenarij slučaja bio je usporavanje 30% na mrežnom testu, pa se razlikuje od zadatka do zadatka. To su, međutim, brojevi za Linux, tako da oni ne moraju nužno biti primjenjivi na Windows. Popravak usporava sustavne pozive, tako da će zadaci s puno sustavnih poziva, kao što je sastavljanje softvera i pokretanje virtualnih strojeva, najvjerojatnije usporiti. Ali svaki komad softvera koristi neke pozive u sustavu.

ažuriranje: Od 5. siječnja TechSpot i Guru3D izvode neke mjerila za Windows. Obje web stranice zaključile su da korisnici stolnih računala nemaju puno brige. Neke računalne igre vide mali usporavanje od 2% sa zakrpom, što je unutar margine pogreške, dok drugi izgledaju kao da funkcioniraju jednako. 3D renderiranje, softver za produktivnost, alati za komprimiranje datoteka i alati za šifriranje se ne utječu. Međutim, mjerila čitanja i pisanja datoteka pokazuju primjetne razlike. Brzina brzog čitanja velike količine malih datoteka pala je oko 23% u Techspotovim mjerilima, a Guru3D je pronašao nešto slično. S druge strane, Tom's Hardware pronašao je samo 3,21% prosječnog pada performansi uz test pohrane aplikacija potrošača i tvrdio da "sintetička mjerila" koja pokazuju značajnije padove brzine ne predstavljaju upotrebu u stvarnom svijetu.

Računala s procesorom Intel Haswell ili novijom imaju značajku PCID (procesno-kontekstualni identifikatori) koja će pomoći zakrpati dobro. Računala s starijim Intel CPU-ima mogu vidjeti veće smanjenje brzine. Gore navedena mjerila izvedena su na suvremenim Intelovim procesorima s PCID-om, pa nije jasno kako će nastupiti stariji Intelovi procesori.

Intel kaže kako usporavanje "ne bi trebalo biti značajno" za prosječnog korisnika računala, i do sada to izgleda istinito, no određene operacije vide usporavanje. Za oblak, Google, Amazon i Microsoft su u osnovi istaknuli istu stvar: za većinu radnih opterećenja nisu vidjeli smisleni utjecaj na performanse nakon pokretanja zakrpa. Microsoft je rekao da "mali skup klijenata [Microsoft Azure] može doživjeti neki utjecaj na performanse umrežavanja". Te izjave ostavljaju mjesta za neka opterećenja kako bi vidjeli značajna usporavanja. Epic Games krivile su zakrpu Meltdown zbog problema s poslužiteljem u igri Fortnite i objavio je graf koji prikazuje ogroman porast korištenja procesora na svojim oblak poslužiteljima nakon instalacije zakrpa.

Ali jedno je jasno: vaše računalo sigurno ne dobiva brže s ovom zakrpom. Ako imate Intel CPU, može se sporije smanjiti - čak i ako je mali iznos.

Što trebam učiniti?

Neka ažuriranja za rješavanje problema s odlaganjem su već dostupna. Microsoft je 3. siječnja 2018. objavio hitno ažuriranje podržanim verzijama sustava Windows putem programa Windows Update, ali još nije napravio sve računala. Windows Update koji rješava nestajanje i dodaje neke zaštite protiv Spectera naziva se KB4056892.

Apple je već riješio problem s macOS 10.13.2, objavljenim 6. prosinca 2017. Chromebook s Chrome OS 63, koji je objavljen sredinom prosinca, već je zaštićen. Zakrpe su također dostupne za Linux kernel.

Osim toga, provjerite ima li vaše računalo BIOS / UEFI ažuriranja dostupna. Dok je ažuriranje sustava Windows ispravilo problem s rastaljenjem, ažuriranja CPU mikrokodova od Intela isporučena putem ažuriranja UEFI ili BIOS potrebna su kako bi se potpuno omogućila zaštita od jednog od napada Spectra. Također biste trebali ažurirati web-preglednik - kao i obično - jer preglednici dodaju i neke zaštite protiv Spectera.

ažuriranje: 22. siječnja Intel je najavio da korisnici trebaju prestati primjenjivati ​​početna ažuriranja firmvera UEFI zbog "više od očekivanog ponovnog pokretanja i drugih nepredvidivog ponašanja sustava". Intel je rekao da biste trebali pričekati konačnu zakrpu UEFI firmvera koja je ispravno testirana i neće uzrokovati probleme s sustavom. Od 20. veljače Intel je objavio stabilna ažuriranja mikrokodova za Skylake, Kaby Lake i Coffee Lake - to je platforma 6., 7. i 8. generacije Intel Core. Proizvođači računala trebali bi uskoro početi razvijati nove UEFI nadogradnje firmvera.

Iako pogodak za izvedbu zvuči loš, preporučujemo vam da instalirate ove zakrpe. Programeri operativnog sustava ne bi napravili tako velike izmjene, osim ako je to bio vrlo loš bug s ozbiljnim posljedicama.

Softverska zakrpa u pitanju popravit će pogrešku Meltdown, a neke softverske zakrpe mogu pomoći ublažavanju nedostataka Spectre. No, Specter će vjerojatno nastaviti utjecati na sve moderne procesore - barem u nekom obliku - sve dok se novi hardver ne otvori kako bi je popravio. Nejasno je kako će proizvođači to riješiti, ali u međuvremenu sve što možete učiniti jest nastaviti koristiti računalo - i uživajte u činjenici da je Spectre teže iskorištavati, a nešto više zabrinutost za računalstvo u oblaku nego krajnji korisnici stolna računala.

Slikovni kredit: Intel, VLADGRIN / Shutterstock.com.