Domovská » jak » Jak způsobí, že chyby způsobené roztavením a rozptylem ovlivňují můj počítač?

    Jak způsobí, že chyby způsobené roztavením a rozptylem ovlivňují můj počítač?

    Počítačové procesory mají masivní konstrukční vadu a všichni se to snaží vyřešit. Pouze jeden ze dvou bezpečnostních otvorů může být patchován a záplaty zpřísní, že počítače (a Macy) budou s čipy Intel pomalejší.

    Aktualizace: Starší verze tohoto článku uvedla, že tato chyba byla specifická pro čipy Intel, ale to není celý příběh. Existují ve skutečnosti dva hlavní zranitelnosti tady, nyní nazvaný "Meltdown" a "Spectre". Roztavení je do značné míry specifické pro procesory Intel a ovlivňuje všechny modely CPU z posledních několika desetiletí. Přidali jsme další informace o těchto dvou chybách a jejich rozdílu mezi níže uvedeným článkem.

    Co jsou to Meltdown a Specter?

    Spektra je "základní chybou návrhu", která existuje v každém procesoru na trhu - včetně procesorů AMD a ARM, stejně jako Intel. V současné době neexistuje žádná softwarová oprava a pravděpodobně bude vyžadovat úplný redesign hardwaru pro CPU napříč celým svazem - ačkoli naštěstí je to obtížné využít, tvrdí výzkumní pracovníci v oblasti bezpečnosti. Je možné ji chránit před konkrétními útoky Spectra a vývojáři na něm pracují, ale nejlepším řešením bude redesign hardwaru procesoru pro všechny budoucí čipy.

    Roztavení v podstatě zhoršuje Spektra tím, že podstatnou chybu jádra je mnohem snazší využít. Je to v podstatě další chyba, která ovlivňuje všechny procesory Intel vyrobené v posledních několika desetiletích. Ovlivňuje také některé high-end procesory ARM Cortex-A, ale neovlivňuje čipy AMD. Roztavení se dnes v operačních systémech opravuje.

    Ale jak tyto nedostatky fungují??

    Programy spuštěné v počítači běží s různými úrovněmi oprávnění zabezpečení. Jádro operačního systému - jádro systému Windows nebo jádro Linuxu - má nejvyšší úroveň oprávnění, protože spouští program. Desktop programy mají méně oprávnění a jádro omezuje, co mohou dělat. Jádro využívá hardwarové funkce procesoru k vynucení některých těchto omezení, protože je to rychlejší než hardware.

    Problém je zde s "spekulativní realizací". Z důvodů výkonnosti moderní procesory automaticky spouštějí pokyny, o kterých si myslí, že je třeba je spustit, a pokud se tak nestane, mohou jednoduše vrátit systém zpět do předchozího stavu. Nicméně chyba v procesorech Intel a některých procesorech ARM umožňuje procesům spouštět operace, které by normálně nemohly běžet, protože operace se provádí dříve, než se procesor obtěžuje zkontrolovat, zda by měl mít oprávnění k jeho spuštění nebo ne. To je chyba roztržení.

    Hlavní problém s Meltdown a Spectrem spočívá v mezipaměti CPU. Aplikace se může pokusit číst paměť a pokud něco načte v mezipaměti, operace se dokončí rychleji. Pokud se pokusí číst něco, co není v mezipaměti, bude dokončeno pomaleji. Aplikace zjistí, zda se něco dokončilo rychle nebo pomalu, a zatímco vše ostatní během spekulativního provádění je vyčištěno a vymazáno, čas, který trvalo k provedení operace, nemůže být skryt. Ten pak může použít tuto informaci pro vytvoření mapy cokoliv v paměti počítače, a to po jednom. Ukládání do vyrovnávací paměti rychlost urychluje, ale tyto útoky využívají tuto optimalizaci a mění ji na bezpečnostní chybu.

    Takže v nejhorším případě by kód JavaScript, který běží ve vašem webovém prohlížeči, mohl účinně číst paměť, na kterou by neměl mít přístup, například soukromé informace uchovávané v jiných aplikacích. Poskytovatelé cloud, jako je Microsoft Azure nebo Amazon Web Services, kteří jsou hostitelem více různých firemních programů na různých virtuálních strojích na jednom počítači, jsou zvláště ohroženi. Software jednoho člověka by teoreticky mohl špehovat věci ve virtuálním stroji jiné společnosti. Je to rozpad v oddělení mezi aplikacemi. Náplasti pro Meltdown znamená, že tento útok nebude tak snadný. Bohužel uvedení těchto dodatečných kontrol na místo znamená, že některé operace budou na postiženém hardwaru pomalejší.

    Vývojáři pracují na softwarových náplastech, které ztěžují provádění útoků Spectra. Například nová funkce Google Chrome pro izolaci stránek pomáhá chránit před tímto a Mozilla již provedla některé rychlé změny ve Firefoxu. Společnost Microsoft také provedla některé změny, které pomohou chránit aplikaci Edge a Internet Explorer v aktualizaci Windows Update, která je nyní k dispozici.

    Pokud máte zájem o podrobnosti o nízkých úrovních o Meltdown a Spectre, přečtěte si technické vysvětlení týmu Project Zero společnosti Google, který minulý rok objevil chyby. Další informace naleznete také na webových stránkách společnosti MeltdownAttack.com.

    Jak moc bude můj počítač být pomalejší?

    Aktualizace: Dne 9. ledna vydala společnost Microsoft některé informace o výkonu opravy. Podle společnosti Microsoft, Windows 10 v počítačích se startem 2016 s procesory Skylake, Kabylake nebo novějšími procesory Intel vykazují "jednociferné zpomalení", které by si většina uživatelů neměla všimnout. Windows 10 v počítačích se systémem Windows 2000 se systémem Haswell nebo starším procesorem může zaznamenat větší zpomalení a společnost Microsoft "očekává, že někteří uživatelé zaznamená snížení výkonu systému".

    Uživatelé systému Windows 7 a 8 nejsou šťastní. Společnost Microsoft říká, že při používání systému Windows 7 nebo 8 v počítači se systémem Microsoft Dynamics 2015 s Haswell nebo starším procesorem očekává, že většina uživatelů zaznamená snížení výkonu systému. Nejen, že Windows 7 a 8 používají starší procesory, které nemohou spouštět opravu tak efektivně, ale "Windows 7 a Windows 8 mají více přechodů mezi jádry a uživateli kvůli starším designovým rozhodnutím, jako je například všechno vykreslování písem v jádře" , a to také zpomaluje.

    Společnost Microsoft plánuje v budoucnu provést vlastní měřítka a v budoucnu zveřejní další detaily, ale nevíme přesně, kolik meltdownových patchů bude mít vliv na každodenní používání počítače. Dave Hansen, vývojář jádra pro Linux, který pracuje v Intelu, původně napsal, že změny provedené v jádře Linuxu budou mít vliv na vše. Podle něj většina pracovních zatížení zaznamenává zpomalení o jednu číslici, přičemž typické je zhruba 5% zpomalení. Nejhorší scénář byl 30% zpomalení síťového testu, i když se liší od úkolu k úkolu. Jsou to čísla pro Linux, takže se nemusí vztahovat na Windows. Oprava zpomaluje systémová volání, takže úlohy s množstvím systémových volání, jako je kompilace softwaru a spuštění virtuálních strojů, pravděpodobně zpomalí nejvíce. Ale každý software používá některé systémové volání.

    Aktualizace: Od 5. ledna TechSpot a Guru3D provedli několik benchmarků pro Windows. Obě stránky dospěly k závěru, že uživatelé stolních počítačů nemají co dělat starosti. Některé hry s počítačem zaznamenávají malé zpomalení o 2% s opravou, která se nachází v okraji chyby, zatímco jiné vypadají, že mají stejné výsledky. 3D rendering, produktivita software, nástroje pro kompresi souborů a nástroje šifrování se zdají být neovlivněné. Nicméně, referenční soubory pro čtení a zápis souborů vykazují znatelné rozdíly. Rychlost čtení velkého množství malých souborů klesla přibližně o 23% v benchmarkech společnosti Techspot a Guru3D našel něco podobného. Na druhou stranu Tom's Hardware zjistil pouze průměrný pokles výkonu o 3,21% při testu úložiště aplikací pro spotřebitele a tvrdil, že "syntetické měřítka" vykazující výraznější poklesy rychlosti nepředstavují použití v reálném světě.

    Počítače s procesorem Intel Haswell nebo novějším mají funkci PCID (procesní identifikátory), která pomůže náprave dobře fungovat. Počítače se staršími procesory Intel mohou zaznamenat větší pokles rychlosti. Výše uvedené referenční hodnoty byly provedeny na moderních procesorech Intel s PCID, takže není jasné, jak budou starší procesory Intel.

    Intel říká, že zpomalení "by nemělo být významné" pro průměrného uživatele počítače a že to vypadá pravdou, ale některé operace zaznamenávají zpomalení. Pro cloud Google, Amazon a Microsoft v podstatě říkali to samé: Pro většinu pracovních zátěží neviděli smysluplný dopad na výkon poté, co spustili záplaty. Společnost Microsoft tvrdila, že "malá sada zákazníků [Microsoft Azure] může mít nějaký dopad na výkonnost sítě". Tato prohlášení zanechávají prostor pro určité pracovní zatížení, aby zjistily výrazné zpomalení. Epické hry obvinily Meltdown patch za způsobení problémů se serverem Fortnite a zveřejnil graf ukazující obrovské zvýšení využití CPU na svých cloudových serverech po instalaci opravy.

    Ale jedna věc je jasné: S touto opravou se váš počítač rozhodně nezlepšuje. Pokud máte procesor Intel, může se jen zpomalit - i když je to v malém množství.

    Co potřebuji dělat?

    Některé aktualizace opravy problému Meltdown jsou již k dispozici. Společnost Microsoft vydala dne 3. ledna 2018 nouzovou aktualizaci podporovaných verzí systému Windows prostřednictvím služby Windows Update, ale dosud to neprovedla na všech počítačích. Služba Windows Update, která řeší roztavení a přidává ochranu před přístrojem Spectre, se nazývá KB4056892.

    Apple již tuto záplatu naprogramoval pomocí softwaru macOS 10.13.2, který byl vydán 6. prosince 2017. Chromebooky Chrome OS 63, které byly vydány v polovině prosince, jsou již chráněny. K dispozici jsou také záplaty pro jádro Linuxu.

    Navíc zkontrolujte, zda je k dispozici aktualizace BIOS / UEFI. Zatímco aktualizace systému Windows opravila problém Meltdown, aktualizace mikrokódu CPU od společnosti Intel dodávané pomocí aktualizace UEFI nebo BIOS jsou potřebné k tomu, aby plně umožnila ochranu před útoky Spectra. Měli byste také aktualizovat svůj webový prohlížeč - jako obvykle - stejně jako prohlížeče přidávají ochranu před Spectrem.

    Aktualizace: 22. ledna společnost Intel oznámila, že uživatelé by měli přestat nasazovat počáteční aktualizace firmwaru UEFI kvůli "vyššímu než očekávanému restartu a jinému nepředvídatelnému chování systému". Intel řekl, že byste měli čekat na konečnou opravu firmwaru UEFI, která byla řádně testována a nebude způsobovat problémy se systémem. Od 20. února vydala společnost Intel stabilní aktualizace pro mikroprocesory Skylake, Kaby Lake a Coffee Lake - to je platforma Intel Core 6, 7. a 8. generace. Výrobci počítačů by brzy měli začít připravovat nové aktualizace firmwaru UEFI.

    Zatímco výkonný hit zní špatně, důrazně doporučujeme tyto patche nainstalovat stejně. Vývojáři operačních systémů nebudou provádět takové masivní změny, pokud to nebyla velmi špatná chyba s vážnými důsledky.

    Tato oprava softwaru opraví chybu Meltdown a některé softwarové záplaty mohou pomoci zmírnit chybu Spectra. Spektra však bude pravděpodobně nadále ovlivňovat všechny moderní procesory - alespoň v nějaké formě -, dokud nebude uvolněn nový hardwarový hardware. Není jasné, jak to zvládnou výrobci, ale zatím dokážete pokračovat v používání počítače a utěšit, že je Spectra obtížnější využívat a poněkud více znepokojení nad cloud computing než koncoví uživatelé stolních počítačů.

    Obrazový kredit: Intel, VLADGRIN / Shutterstock.com.