Procesory komputerowe mają ogromną wadę konstrukcyjną, a każdy stara się to naprawić. Tylko jedna z dwóch luk bezpieczeństwa może zostać załatana, a łatki spowodują spowolnienie pracy komputerów PC (i Maców) z procesorami Intela.
Aktualizacja: Wcześniejsza wersja tego artykułu stwierdzała, że ta wada dotyczy tylko chipów Intela, ale to nie wszystko. W rzeczywistości dwa główne luki tutaj, teraz nazwane "Meltdown" i "Spectre". Topnienie jest w dużej mierze związane z procesorami Intela i ma wpływ na wszystkie modele procesorów z ostatnich kilku dekad. Dodaliśmy więcej informacji o tych dwóch błędach i różnicę między nimi, do poniższego artykułu.
Spectre jest "podstawową wadą konstrukcyjną", która występuje w każdym procesorze dostępnym na rynku - w tym w AMD i ARM, a także w firmie Intel. Obecnie nie ma żadnej poprawki oprogramowania i najprawdopodobniej będzie wymagać pełnego przeprojektowania sprzętu dla procesorów na całym świecie - choć na szczęście jest to dość trudne do wykorzystania, zdaniem badaczy bezpieczeństwa. Możliwe jest zabezpieczenie przed konkretnymi atakami Spectre, a programiści nad nim pracują, ale najlepszym rozwiązaniem będzie przeprojektowanie sprzętu dla wszystkich przyszłych chipów.
Meltdown po prostu sprawia, że Spectre jest gorszy, dzięki czemu podstawowa wada jest znacznie łatwiejsza do wykorzystania. Jest to w zasadzie dodatkowa luka, która dotyczy wszystkich procesorów Intela wyprodukowanych w ciągu ostatnich kilku dekad. Wpływa także na niektóre zaawansowane procesory ARM Cortex-A, ale nie wpływa na układy AMD. Meltdown jest dziś łatany w systemach operacyjnych.
Ale jak działają te wady?
Programy uruchomione na komputerze działają z różnymi poziomami uprawnień zabezpieczeń. Jądro systemu operacyjnego - na przykład jądro systemu Windows lub jądro systemu Linux - ma najwyższy poziom uprawnień, ponieważ uruchamia program. Programy komputerowe mają mniej uprawnień, a jądro ogranicza ich możliwości. Jądro wykorzystuje funkcje sprzętowe procesora, aby wyegzekwować niektóre z tych ograniczeń, ponieważ szybciej jest to zrobić za pomocą sprzętu niż oprogramowania.
Problem polega na "realizacji spekulacyjnej". Ze względu na wydajność nowoczesne procesory automatycznie uruchamiają instrukcje, które według nich mogą wymagać uruchomienia, a jeśli nie, mogą po prostu przewinąć i przywrócić system do poprzedniego stanu. Jednak luka w procesorze Intel i niektórych procesorach ARM pozwala procesom uruchamiać operacje, których normalnie nie byłyby w stanie uruchomić, ponieważ operacja jest wykonywana, zanim procesor zada sobie trud, aby sprawdzić, czy powinien mieć pozwolenie na jej uruchomienie, czy też nie. To błąd Meltdown.
Podstawowy problem z Meltdown i Spectre leży w pamięci podręcznej procesora. Aplikacja może próbować odczytać pamięć, a jeśli odczyta coś w pamięci podręcznej, operacja zakończy się szybciej. Jeśli spróbuje odczytać coś, czego nie ma w pamięci podręcznej, zakończy się wolniej. Aplikacja może sprawdzić, czy coś działa szybko lub wolno i, podczas gdy wszystko inne podczas wykonywania spekulacji jest czyszczone i usuwane, czas potrzebny do wykonania operacji nie może być ukryty. Następnie może wykorzystać te informacje do zbudowania mapy wszystkiego w pamięci komputera, jeden bit za jednym razem. Buforowanie przyspiesza działanie, ale te ataki wykorzystują tę optymalizację i zmieniają ją w lukę bezpieczeństwa.
Tak więc, w najgorszym przypadku, kod JavaScript działający w przeglądarce może skutecznie odczytać pamięć, do której nie powinien mieć dostępu, na przykład prywatne informacje przechowywane w innych aplikacjach. Dostawcy usług w chmurze, tacy jak Microsoft Azure czy Amazon Web Services, którzy obsługują wiele różnych programów firmowych na różnych maszynach wirtualnych na tym samym sprzęcie, są szczególnie narażeni na ryzyko. Oprogramowanie jednej osoby może teoretycznie szpiegować rzeczy w wirtualnej maszynie innej firmy. To podział w oddzieleniu aplikacji. Poprawki do Meltdown oznaczają, że ten atak nie będzie tak łatwy do ściągnięcia. Niestety, wprowadzenie tych dodatkowych kontroli na miejscu oznacza, że niektóre operacje będą działać wolniej na zagrożonym sprzęcie.
Deweloperzy pracują nad łatkami oprogramowania, które utrudniają wykonanie ataków Spectre. Na przykład nowa funkcja Google Site Isolation firmy Google pomaga chronić się przed tą sytuacją, a Mozilla wprowadziła już kilka szybkich zmian w Firefoksie. Firma Microsoft wprowadziła również kilka zmian, które pomagają chronić Edge i Internet Explorer w usłudze Windows Update, która jest już dostępna.
Jeśli interesują Cię szczegóły na niskim poziomie dotyczące zarówno Meltdown, jak i Spectre, przeczytaj wyjaśnienia techniczne zespołu Google Project Zero, który odkrył błędy w zeszłym roku. Więcej informacji jest również dostępnych na stronie internetowej MeltdownAttack.com.
Aktualizacja: 9 stycznia firma Microsoft opublikowała informacje o działaniu poprawki. Według Microsoftu system Windows 10 na komputerach z wersją 2016, ze Skylake, Kabylake lub nowszymi procesorami Intela wykazuje "jednocyfrowe spowolnienia", których większość użytkowników nie powinna zauważyć. Windows 10 na komputerach z ery 2015 z Haswell lub starszym procesorem może mieć większe spowolnienie, a Microsoft "oczekuje, że niektórzy użytkownicy zauważą spadek wydajności systemu".
Użytkownicy systemu Windows 7 i 8 nie mają tyle szczęścia. Microsoft twierdzi, że "spodziewają się, że większość użytkowników zauważy spadek wydajności systemu" podczas korzystania z systemu Windows 7 lub 8 na komputerze z wersją 2015 z Haswell lub starszym procesorem. Systemy Windows 7 i 8 nie tylko używają starszych procesorów, które nie mogą uruchamiać łaty tak skutecznie, ale "Windows 7 i Windows 8 mają więcej przejść między użytkownikami, ponieważ decyzje dotyczące projektowania, takie jak renderowanie wszystkich czcionek odbywa się w jądrze" , a to także spowalnia działanie.
Microsoft planuje przeprowadzić własne testy porównawcze i wydać więcej szczegółów w przyszłości, ale nie wiemy dokładnie, ile poprawki Meltdown wpłynie na codzienne korzystanie z komputera.Dave Hansen, twórca jądra Linuxa, który pracuje w firmie Intel, napisał, że zmiany wprowadzone w jądrze systemu Linux będą miały wpływ na wszystko. Według niego, większość obciążeń odnotowuje jednocyfrowe spowolnienie, z typowym spowolnieniem wynoszącym około 5%. Najgorszym scenariuszem było jednak 30-procentowe spowolnienie testu sieci, więc różni się on w zależności od zadania. Są to jednak numery dla systemu Linux, więc niekoniecznie dotyczą one systemu Windows. Poprawka spowalnia wywołania systemowe, więc zadania z wieloma wywołaniami systemowymi, takie jak kompilowanie oprogramowania i uruchamianie maszyn wirtualnych, najprawdopodobniej spowolnią najbardziej. Ale każde oprogramowanie używa niektórych wywołań systemowych.
Aktualizacja: 5 stycznia TechSpot i Guru3D przeprowadziły testy porównawcze dla systemu Windows. Obie strony wywnioskowały, że użytkownicy komputerów stacjonarnych nie mają się czym martwić. Niektóre gry komputerowe widzą małe spowolnienie o 2% z łatką, która znajduje się w granicach błędu, podczas gdy inne wydają się działać identycznie. Renderowanie 3D, oprogramowanie zwiększające produktywność, narzędzia do kompresji plików i narzędzia szyfrujące są niezmienione. Jednak testy wydajności odczytu i zapisu plików pokazują zauważalne różnice. Szybkość szybkiego czytania dużej liczby małych plików spadła o około 23% w testach technicznych Techspota, a Guru3D znalazł coś podobnego. Z drugiej strony Tom's Hardware znalazł jedynie 3,21% średni spadek wydajności dzięki testowi przechowywania aplikacji konsumenckich i argumentował, że "syntetyczne testy porównawcze" wykazujące bardziej znaczące spadki prędkości nie odzwierciedlają rzeczywistego zastosowania.
Komputery z procesorem Intel Haswell lub nowszym mają funkcję PCID (Process-Context Identifiers), która pomoże poprawne działanie łatki. Komputery ze starszymi procesorami Intela mogą zauważyć większy spadek prędkości. Powyższe testy zostały przeprowadzone na nowoczesnych procesorach Intel z PCID, więc nie jest jasne, jak będą działać starsze procesory Intela.
Intel twierdzi, że spowolnienie "nie powinno być znaczące" dla przeciętnego użytkownika komputera, i jak na razie wygląda to prawdzie, ale niektóre operacje wykazują spowolnienie. W przypadku chmury firma Google, Amazon i Microsoft zasadniczo mówiły to samo: w przypadku większości obciążeń nie zaobserwowano znaczącego wpływu wydajności po wprowadzeniu łat. Microsoft powiedział, że "niewielki zestaw [Microsoft Azure] klientów może odczuć pewien wpływ na wydajność sieci." Te stwierdzenia pozostawiają miejsce dla niektórych obciążeń, aby zauważyć znaczące spowolnienia. Epic Games zarzucało łatę Meltdown za powodowanie problemów z serwerem w jej grze Fortnite i opublikował wykres pokazujący ogromny wzrost wykorzystania procesora na serwerach w chmurze po zainstalowaniu łaty.
Ale jedno jest clear: Twój komputer na pewno nie będzie szybszy z tą łatką. Jeśli masz procesor Intela, może on działać wolniej - nawet jeśli jest niewielki.
Niektóre aktualizacje rozwiązujące problem z Krwawieniem są już dostępne. Firma Microsoft wydała aktualizację awaryjną do obsługiwanych wersji systemu Windows za pośrednictwem witryny Windows Update 3 stycznia 2018 r., Ale nie została jeszcze udostępniona na wszystkich komputerach. Aktualizacja systemu Windows, która rozwiązuje problem Kradzieży i dodaje niektóre zabezpieczenia przeciwko Spectre, nosi nazwę KB4056892.
Apple już załatało problem z systemem macOS 10.13.2, wydanym 6 grudnia 2017 r. Chromebooki z Chrome OS 63, które zostały wydane w połowie grudnia, są już chronione. Łatki są również dostępne dla jądra Linux.
Ponadto sprawdź, czy Twój komputer ma dostępne aktualizacje BIOS / UEFI. Podczas gdy aktualizacja systemu Windows naprawiła problem Stopień, aktualizacje mikrokodu CPU od firmy Intel dostarczane za pośrednictwem aktualizacji UEFI lub BIOS są potrzebne, aby w pełni umożliwić ochronę przed jednym z ataków Spectre. Powinieneś również zaktualizować swoją przeglądarkę internetową - tak jak zwykle - ponieważ przeglądarki dodają również zabezpieczenia przed Spectre.
Aktualizacja: 22 stycznia firma Intel ogłosiła, że użytkownicy powinni zaprzestać wdrażania początkowych aktualizacji oprogramowania układowego UEFI z powodu "wyższych niż oczekiwano ponownych uruchomień i innych nieprzewidywalnych zachowań systemu". Intel powiedział, że należy poczekać na ostateczną poprawkę oprogramowania układowego UEFI, która została właściwie przetestowana i nie spowoduje problemów systemowych. Od 20 lutego Intel wydał stabilne aktualizacje mikrokodu dla Skylake, Kaby Lake i Coffee Lake - to platformy 6, 7 i 8 generacji Intel Core. Producenci komputerów powinni wkrótce rozpocząć wprowadzanie nowych aktualizacji oprogramowania układowego UEFI.
Mimo, że wydajność osiąga wrażenie źle, zdecydowanie zalecamy zainstalowanie tych poprawek. Deweloperzy systemów operacyjnych nie dokonywaliby tak dużych zmian, chyba że był to bardzo zły błąd z poważnymi konsekwencjami.
Omawiana łata oprogramowania naprawi błąd Meltdown, a niektóre poprawki oprogramowania mogą pomóc złagodzić wadę Spectre. Ale Spectre prawdopodobnie nadal będzie oddziaływać na wszystkie współczesne procesory - przynajmniej w jakiejś formie - dopóki nowy sprzęt nie zostanie zwolniony, aby to naprawić. Nie jest jasne, jak to zrobią producenci, ale w międzyczasie, wszystko, co możesz zrobić, to nadal korzystać z komputera i pocieszyć się tym, że Spectre jest trudniejsze do wykorzystania i nieco bardziej niepokoi się cloud computing niż użytkownicy końcowi. komputery stacjonarne.
Image Credit: Intel, VLADGRIN / Shutterstock.com.
