Hemsida » hur » Hur påverkar smältningen och spekterfelen min dator?

    Hur påverkar smältningen och spekterfelen min dator?

    Datorprocessorer har en enorm designfel, och alla krypterar för att fixa det. Bara ett av de två säkerhetshålen kan patchas, och patcherna kommer att göra datorer (och Mac) med Intel-chips långsammare.

    Uppdatering: En tidigare version av denna artikel angav att denna fel var specifik för Intel-chips, men det är inte hela historien. Det finns faktiskt två viktiga sårbarheter här, nu kallad "Meltdown" och "Specter". Meltdown är i stor utsträckning specifikt för Intel-processorer och påverkar alla CPU-modeller från de senaste decennierna. Vi har lagt till mer information om dessa två fel, och skillnaden mellan dem, till artikeln nedan.

    Vad är smältning och spektrum?

    Specter är en "grundläggande designfel" som finns i alla CPU-enheter på marknaden - inklusive dem från AMD och ARM samt Intel. Det finns för närvarande ingen programvarufix, och det kommer sannolikt att kräva en fullständig hårdvaruåterställning för processorer över hela linjen, men tack och lov är det ganska svårt att utnyttja, enligt säkerhetsforskare. Det är möjligt att skydda mot specifika Specter-attacker, och utvecklare arbetar med det, men den bästa lösningen kommer att bli en CPU-hårdvara omdesign för alla framtida chips.

    Meltdown gör i grunden Specter värre genom att göra kärnan underliggande fel mycket lättare att utnyttja. Det är i grunden en extra fel som påverkar alla Intel-processorer som gjorts under de senaste decennierna. Det påverkar också vissa avancerade ARM Cortex-A-processorer, men det påverkar inte AMD-chips. Meltdown patchas i operativsystem idag.

    Men hur fungerar dessa brister??

    Program som körs på din dator körs med olika nivåer av säkerhetsbehörigheter. Operativsystemkärnan - Windows-kärnan eller Linux-kärnan, till exempel - har högsta tillåtna tillstånd eftersom den körs på showen. Skrivbordsprogram har färre behörigheter och kärnan begränsar vad de kan göra. Kärnan använder processorns maskinvarufunktioner för att hjälpa till att genomföra några av dessa begränsningar, eftersom det är snabbare att göra det med hårdvara än programvara.

    Problemet här är med "spekulativt utförande". Av prestationsskäl driver moderna processorer automatiskt instruktioner som de tror att de kanske behöver springa, och om de inte kan, kan de helt enkelt spola tillbaka och returnera systemet till dess tidigare tillstånd. En fel i Intel och vissa ARM-processorer tillåter dock processer att köra operationer som de normalt inte skulle kunna köra, eftersom operationen utförs innan processorn stör att kontrollera om det ska ha tillstånd att köra det eller inte. Det är Meltdown-felet.

    Kärnproblemet med både Meltdown och Specter ligger inom CPU: s cache. En applikation kan försöka läsa minnet och om det läser något i cachen, kommer åtgärden att slutföra snabbare. Om det försöker läsa något som inte finns i cachen, kommer det att slutföras långsammare. Applikationen kan se huruvida något slutför snabbt eller långsamt och medan allt annat under spekulativt utförande städas och raderas, kan tiden som krävdes för att utföra operationen inte döljas. Det kan sedan använda denna information för att bygga en karta över allt i datorns minne, en bit åt gången. Caching snabbar upp saker, men dessa attacker utnyttjar optimeringen och blir en säkerhetsfel.

    Så, i värsta fall kan JavaScript-kod som körs i din webbläsare effektivt läsa minne som det inte borde ha tillgång till, till exempel privat information som hålls i andra applikationer. Cloud-leverantörer som Microsoft Azure eller Amazon Web Services, som är värd för flera olika företags programvara i olika virtuella maskiner på samma hårdvara, är särskilt utsatta. En persons programvara kan i teorin spionera saker i ett annat företags virtuella maskin. Det är en uppdelning i skillnaden mellan applikationer. Fläckarna för smältning betyder att denna attack inte kommer vara lika lätt att dra av. Tyvärr innebär det att vissa operationer kommer att vara långsammare på den berörda hårdvaran genom att sätta dessa extra kontroller på plats.

    Utvecklare arbetar med mjukvarupatcher som gör Specter-attacker svårare att genomföra. Till exempel skyddar Google Chromes nya webbplatsisoleringsfunktion mot detta, och Mozilla har redan gjort några snabba ändringar i Firefox. Microsoft har också gjort några ändringar för att skydda Edge och Internet Explorer i den Windows Update som nu är tillgänglig.

    Om du är intresserad av detaljerna om djup låg nivå om både Meltdown och Specter, läs den tekniska förklaringen från Googles Project Zero-team, som upptäckte buggarna förra året. Mer information finns också på webbplatsen MeltdownAttack.com.

    Hur mycket långsammare kommer min dator att vara?

    Uppdatering: Den 9 januari släppte Microsoft lite information om programmets prestanda. Enligt Microsoft visar Windows 10 på 2016-åriga datorer med Skylake, Kabylake eller nyare Intel-processorer "ensiffrig nedgång" som de flesta användare inte bör märka. Windows 10 på 2015-era-datorer med Haswell eller en äldre CPU kan se större avmattningar, och Microsoft "förväntar sig att vissa användare kommer att märka en minskning av systemprestanda".

    Windows 7 och 8 användare är inte lika lyckliga. Microsoft säger att de "förväntar sig att de flesta användare märker en minskning av systemprestanda" när de använder Windows 7 eller 8 på en dator med 2015-tid med Haswell eller en äldre CPU. Inte bara använder Windows 7 och 8 äldre processorer som inte kan köra patchen så effektivt, men "Windows 7 och Windows 8 har fler användarkernelövergångar på grund av äldre designbeslut, till exempel att alla teckensnitt görs i kärnan" , och detta fördröjer också sakerna.

    Microsoft planerar att utföra sina egna riktmärken och släppa ut mer detaljer i framtiden, men vi vet inte exakt hur mycket Meltdown's patch kommer att påverka den dagliga användningen av PC. Dave Hansen, en Linux-kärnutvecklare som arbetar på Intel, skrev ursprungligen att de förändringar som görs i Linux-kärnan kommer att påverka allt. Enligt honom ser de flesta arbetsbelastningar en enstaka nedräkning, med en ungefär 5% avmattning som är typisk. Värsta fallet var en nedgång på 30% på ett nätverkstest, så det varierar från uppgift till uppgift. Dessa är siffror för Linux, så de behöver inte nödvändigtvis användas för Windows. Fixen saktar systemanrop, så att uppgifter med många systemsamtal, som att kompilera programvara och köra virtuella maskiner, kommer sannolikt att minska mest. Men varje del av programvaran använder vissa systemsamtal.

    Uppdatering: Från och med den 5 januari har TechSpot och Guru3D utfört några riktmärken för Windows. Båda webbplatser konstaterade att skrivbordsbrukare inte har mycket att oroa sig för. Vissa PC-spel ser en liten 2% -avmattning med patchen, som ligger inom felmarginalen, medan andra verkar fungera identiskt. 3D-rendering, produktivitetsprogramvara, filkomprimeringsverktyg och krypteringsverktyg visas opåverkade. Emellertid visar filläsnings- och skrivbenämningar märkbara skillnader. Hastigheten att snabbt läsa en stor mängd små filer sjönk ungefär 23% i Techspots riktmärken, och Guru3D hittade något liknande. Å andra sidan hittade Tom's Hardware bara en 3,21% genomsnittlig nedgång i prestanda med ett konsumentansökningslagringstest och hävdade att de "syntetiska riktmärken" som visar mer signifikanta droppar i hastighet inte representerar verkligheten i verkligheten.

    Datorer med en Intel Haswell-processor eller nyare har en PCID-funktion (Process-Context Identifiers) som kan hjälpa patchen att fungera bra. Datorer med äldre Intel-processorer kan se en större minskning av hastigheten. Ovanstående riktmärken utfördes på moderna Intel-processorer med PCID, så det är oklart hur äldre Intel-processorer ska utföra.

    Intel säger att avmattningen "inte borde vara betydande" för den genomsnittliga datoranvändaren, och hittills verkar det sant, men vissa operationer ser en avmattning. För molnet, sa Google, Amazon och Microsoft alla i stort sett samma sak: För de flesta arbetsbelastningar har de inte sett en meningsfull prestationspåverkan efter att ha rullat ut patcharna. Microsoft sa att "en liten uppsättning av [Microsoft Azure] -kunder kan uppleva vissa konsekvenser för nätverksprestanda." Dessa uttalanden lämnar utrymme för vissa arbetsbelastningar för att se betydande avmattningar. Epic Games skyllde Meltdown-patchen för att orsaka serverproblem med sitt spel Fortnite och lade upp en graf som visar en enorm ökning av CPU-användningen på dess molnservrar efter att korrigeringsfilen installerats.

    Men en sak är klara: Din dator blir definitivt inte snabbare med denna patch. Om du har en Intel CPU kan den bara bli långsammare, även om den är liten.

    Vad behöver jag göra?

    Vissa uppdateringar för att åtgärda Meltdown-problemet är redan tillgängliga. Microsoft har utfärdat en nöduppdatering till stödda versioner av Windows via Windows Update den 3 januari 2018, men den har inte gjort den till alla datorer än. Windows Update som löser Meltdown och lägger till några skydd mot Specter heter KB4056892.

    Apple patchade redan problemet med macOS 10.13.2, som släpptes den 6 december 2017. Chromebooks med Chrome OS 63, som släpptes i mitten av december, är redan skyddade. Plåster är också tillgängliga för Linux-kärnan.

    Kontrollera dessutom om din dator har BIOS / UEFI-uppdateringar tillgängliga. Medan Windows-uppdateringen fixade Meltdown-problemet behövs CPU-mikrokodsuppdateringar från Intel som levereras via en UEFI- eller BIOS-uppdatering för att fullt ut möjliggöra skydd mot en av Specter-attackerna. Du bör också uppdatera din webbläsare - som vanligt - eftersom webbläsare lägger till några skydd mot Specter också.

    Uppdatering: Den 22 januari meddelade Intel att användarna borde sluta använda de ursprungliga UEFI-firmwareuppdateringarna på grund av "högre än förväntat omstart och annat oförutsägbart systembeteende". Intel sa att du borde vänta på en slutlig UEFI-firmware-patch som har testats korrekt och inte kommer att orsaka systemproblem. Från och med 20 februari har Intel släppt stabila mikrokodsuppdateringar för Skylake, Kaby Lake och Coffee Lake-det är Intel Core-plattformarna från sjätte, sjunde och åttonde generationen. PC-tillverkare bör snart börja rulla ut nya UEFI-firmwareuppdateringar.

    Medan en prestationsfrekvens låter dålig rekommenderar vi starkt att installera dessa korrigeringsfilar ändå. Operativsystemutvecklare skulle inte göra så stora förändringar om inte detta var en mycket dålig insats med allvarliga konsekvenser.

    Den aktuella mjukvarupaketet kommer att fixa Meltdown-felet, och vissa programvarupatchar kan hjälpa till att mildra Specter-felet. Men Specter kommer sannolikt att fortsätta att påverka alla moderna processorer - åtminstone i någon form - tills ny maskinvara släpps för att fixa den. Det är oklart hur tillverkarna kommer att hantera det här, men under tiden kan allt du kan göra fortsätta använda din dator och ta tröst i det faktum att Specter är svårare att utnyttja och något mer oro för cloud computing än slutanvändare med stationära datorer.

    Bildkredit: Intel, VLADGRIN / Shutterstock.com.