Bagaimanakah Kekacauan dan Kekacauan Khas menjejaskan PC saya?
Pemproses komputer mempunyai kecacatan rekabentuk besar-besaran, dan setiap orang berebut untuk memperbaikinya. Hanya satu daripada dua lubang keselamatan yang boleh ditambal, dan patch akan membuat PC (dan Mac) dengan cip Intel perlahan.
Kemas kini: Versi sebelumnya artikel ini menyatakan bahawa kecacatan ini adalah khusus untuk cip Intel, tetapi itu bukan seluruh cerita. Sebenarnya ada dua kelemahan utama di sini, kini dikenali sebagai "Meltdown" dan "Specter". Meltdown adalah sebahagian besarnya khusus untuk pemproses Intel, dan mempengaruhi semua model CPU dari beberapa dekad yang lalu. Kami telah menambah lebih banyak maklumat tentang kedua-dua pepijat ini, dan perbezaan di antara mereka, ke artikel di bawah.
Apa yang Meltdown dan Specter?
Spektrum adalah "cacat reka bentuk asas" yang wujud dalam setiap CPU di pasaran termasuk yang dari AMD dan ARM serta Intel. Pada masa ini tidak ada perisian yang berfungsi, dan ia mungkin memerlukan reka bentuk semula perkakasan lengkap untuk CPU di seluruh papan walaupun bersyukur ia agak sukar untuk dieksploitasi, menurut penyelidik keselamatan. Ia mungkin untuk melindungi terhadap serangan spesifik spesifik, dan pemaju sedang mengerjakannya, tetapi penyelesaian terbaik adalah reka bentuk ulang perkakasan CPU untuk semua cip masa depan.
Kemelesetan pada asasnya menjadikan Spesis lebih teruk dengan menjadikan kecacatan asas teras lebih mudah untuk mengeksploitasi. Ia pada asasnya adalah satu kecacatan tambahan yang memberi kesan kepada semua pemproses Intel dibuat dalam beberapa dekad yang lalu. Ia juga memberi kesan kepada beberapa pemproses ARM Cortex-A yang tinggi, tetapi ia tidak menjejaskan cip AMD. Meltdown sedang ditampal dalam sistem operasi hari ini.
Tetapi bagaimana kelemahan ini berfungsi?
Program yang dijalankan pada komputer anda dijalankan dengan tahap keizinan keselamatan yang berlainan. Kernel sistem operasi-kernel Windows atau kernel Linux, sebagai contoh-mempunyai tahap kebenaran tertinggi kerana ia menjalankan persembahan. Program desktop mempunyai keizinan yang lebih sedikit dan kernel membatasi apa yang boleh mereka lakukan. Kernel menggunakan ciri perkakasan pemproses untuk membantu menguatkuasakan beberapa sekatan ini, kerana lebih cepat untuk melakukannya dengan perkakasan daripada perisian.
Masalah di sini adalah dengan "pelaksanaan spekulasi". Atas sebab-sebab prestasi, CPU moden secara automatik menjalankan arahan yang mereka fikir mereka mungkin perlu dijalankan dan, jika tidak, mereka hanya boleh memundurkan dan mengembalikan sistem ke keadaan sebelumnya. Walau bagaimanapun, kecacatan Intel dan beberapa pemproses ARM membenarkan proses menjalankan operasi yang biasanya tidak dapat dijalankan, kerana operasi dilakukan sebelum pemproses mengganggu untuk memeriksa sama ada ia harus mempunyai kebenaran untuk menjalankannya atau tidak. Itulah bug Perang.
Masalah utama dengan kedua-dua Meltdown dan Hantu terletak dalam cache CPU. Aplikasi boleh cuba membaca memori dan, jika ia membaca sesuatu dalam cache, operasi akan selesai dengan lebih cepat. Sekiranya ia cuba membaca sesuatu yang tidak di dalam cache, ia akan melengkapkan lebih perlahan. Aplikasi ini boleh melihat sama ada sesuatu selesai atau tidak perlahan dan, sementara segala-galanya semasa pelaksanaan spekulasi dibersihkan dan dipadamkan, masa yang diperlukan untuk melaksanakan operasi tidak dapat disembunyikan. Ia kemudian boleh menggunakan maklumat ini untuk membina peta apa-apa dalam ingatan komputer, sedikit sekali. Caching mempercepatkan hal-hal, tetapi serangan ini memanfaatkan pengoptimalan itu dan mengubahnya menjadi cacat keamanan.
Oleh itu, dalam senario kes terburuk, kod JavaScript yang berjalan di pelayar web anda berkesan dapat membaca ingatan ia seharusnya tidak mempunyai akses kepada, seperti maklumat peribadi yang diadakan dalam aplikasi lain. Pembekal awan seperti Microsoft Azure atau Amazon Web Services, yang menjadi tuan rumah pelbagai perisian syarikat yang berbeza dalam mesin maya yang berbeza pada perkakasan yang sama sangat berisiko. Perisian seseorang boleh, secara teori, mengintip perkara-perkara dalam mesin maya syarikat lain. Ia pecah dalam pemisahan antara aplikasi. Tompok-tompok untuk Meltdown bermakna serangan ini tidak akan mudah dijatuhkan. Malangnya, meletakkan pemeriksaan tambahan ke tempat ini bermakna beberapa operasi akan lebih perlahan pada perkakasan yang terjejas.
Pemaju bekerja pada patch perisian yang membuat serangan Spek lebih sukar untuk dilaksanakan. Sebagai contoh, ciri Pengasingan Tapak Sebenar Google Google membantu melindungi terhadap ini, dan Mozilla telah membuat sedikit perubahan pantas ke Firefox. Microsoft juga membuat beberapa perubahan untuk membantu melindungi Edge dan Internet Explorer dalam Pembaruan Windows yang kini tersedia.
Sekiranya anda berminat dengan butiran tahap rendah mengenai kedua-dua Meltdown dan Specter, baca penjelasan teknikal dari pasukan Projek Zero Google, yang menemui pepijat tahun lepas. Maklumat lanjut juga boleh didapati di laman web MeltdownAttack.com.
Berapa Banyak Perlahan PC Saya Akan?
Kemas kini: Pada 9 Januari, Microsoft mengeluarkan beberapa maklumat mengenai prestasi tampalan. Menurut Microsoft, Windows 10 pada era 2016 PC dengan Skylake, Kabylake atau pemproses Intel yang lebih baru menunjukkan "perlambatan satu digit" yang kebanyakan pengguna tidak perlu perasan. Windows 10 pada PC era 2015 dengan Haswell atau CPU yang lebih tua mungkin melihat kelembapan yang lebih besar, dan Microsoft "menjangkakan bahawa sesetengah pengguna akan melihat pengurangan prestasi sistem".
Pengguna Windows 7 dan 8 tidak bernasib baik. Microsoft mengatakan mereka "mengharapkan kebanyakan pengguna untuk melihat penurunan dalam prestasi sistem" ketika menggunakan Windows 7 atau 8 pada PC era 2015 dengan Haswell atau CPU yang lebih tua. Bukan sahaja Windows 7 dan 8 menggunakan CPU lama yang tidak dapat menjalankan patch dengan cekap, tetapi "Windows 7 dan Windows 8 mempunyai lebih banyak peralihan kernel pengguna kerana keputusan reka bentuk warisan, seperti semua penyajian font yang berlaku dalam kernel" , dan ini juga memperlahankan perkara-perkara.
Microsoft merancang untuk melakukan penanda aras sendiri dan melepaskan lebih banyak butiran pada masa akan datang, tetapi kita tidak tahu dengan tepat berapa patch Meltdown akan mempengaruhi penggunaan PC sehari-hari lagi. Dave Hansen, seorang pemaju kernel Linux yang bekerja di Intel, pada asalnya menulis bahawa perubahan yang dibuat dalam kernel Linux akan menjejaskan segala-galanya. Menurutnya, kebanyakan beban kerja sedang mengalami perlambatan satu digit, dengan perlambatan kira-kira 5%. Senario kes terburuk adalah kelembapan 30% pada ujian rangkaian, walaupun, jadi ia berubah dari tugas ke tugas. Ini adalah nombor untuk Linux, bagaimanapun, sehingga mereka tidak semestinya berlaku untuk Windows. Pembaikan melambatkan panggilan sistem, jadi tugas-tugas dengan banyak panggilan sistem, seperti menyusun perisian dan menjalankan mesin maya, kemungkinan besar akan memperlambat. Tetapi setiap perisian menggunakan beberapa panggilan sistem.
Kemas kini: Sehingga 5 Januari, TechSpot dan Guru3D telah melakukan beberapa tanda aras untuk Windows. Kedua-dua laman web ini menyimpulkan bahawa pengguna desktop tidak perlu bimbang. Sesetengah permainan PC melihat kelembapan kecil 2% dengan patch, yang berada dalam margin ralat, sementara yang lain kelihatannya berfungsi secara identik. Perisian 3D, perisian produktiviti, alat pemampatan fail, dan utiliti penyulitan kelihatan tidak terjejas. Walau bagaimanapun, fail membaca dan menulis tanda aras menunjukkan perbezaan ketara. Kelajuan cepat membaca sejumlah besar fail kecil menurun kira-kira 23% dalam penanda aras Techspot, dan Guru3D menemui sesuatu yang serupa. Sebaliknya, Perkakasan Tom hanya menemui penurunan purata prestasi 3.21% dengan ujian storan aplikasi pengguna, dan berpendapat bahawa "penanda aras sintetik" menunjukkan penurunan yang lebih ketara dalam kelajuan tidak mewakili penggunaan dunia sebenar.
Komputer dengan pemproses Intel Haswell atau yang lebih baru mempunyai ciri PCID (Pengenal Proses-Konteks) yang akan membantu patch berfungsi dengan baik. Komputer dengan CPU Intel lama mungkin akan menyaksikan penurunan kelajuan yang lebih besar. Penanda aras di atas dilakukan pada CPU Intel moden dengan PCID, jadi tidak jelas bagaimana CPU Intel yang lebih tua akan tampil.
Intel mengatakan kelembapan itu "tidak penting" untuk pengguna komputer purata, dan setakat ini yang kelihatan benar, tetapi operasi tertentu melihat kelembapan. Untuk awan, Google, Amazon, dan Microsoft semuanya pada dasarnya mengatakan perkara yang sama: Bagi kebanyakan beban kerja, mereka tidak melihat kesan prestasi yang bermakna selepas melancarkan patch. Microsoft mengatakan bahawa "sekumpulan kecil pelanggan [Microsoft Azure] mungkin mengalami beberapa kesan prestasi rangkaian." Kenyataan tersebut memberi ruang kepada beberapa beban kerja untuk melihat kelembapan yang ketara. Permainan Epic menyalahkan patch Meltdown kerana menyebabkan masalah pelayan dengan permainannya Fortnite dan menyiarkan graf yang menunjukkan peningkatan besar penggunaan CPU di pelayan awan selepas patch dipasang.
Tetapi satu perkara adalah jelas: Komputer anda pasti tidak mendapat lebih cepat dengan patch ini. Jika anda mempunyai CPU Intel, ia hanya boleh menjadi lebih perlahan-walaupun jika ia sedikit sebanyak.
Apa yang saya perlu buat?
Sesetengah kemas kini untuk menetapkan isu Meltdown sudah tersedia. Microsoft telah mengeluarkan kemas kini kecemasan untuk versi Windows yang disokong melalui Kemas Kini Windows pada 3 Januari 2018, tetapi ia belum dibuat kepada semua PC lagi. Pembaruan Windows yang menyelesaikan Meltdown dan menambah beberapa perlindungan terhadap Spectre dinamakan KB4056892.
Apple telah menimbulkan masalah dengan macOS 10.13.2, dikeluarkan pada 6 Disember 2017. Chromebook dengan Chrome OS 63, yang dikeluarkan pada pertengahan Disember, sudah dilindungi. Patch juga tersedia untuk kernel Linux.
Di samping itu, semak untuk melihat jika PC anda mempunyai kemas kini BIOS / UEFI yang tersedia. Walaupun kemas kini Windows menetapkan masalah Meltdown, kemas kini mikrocode CPU dari Intel yang disampaikan melalui kemas kini UEFI atau BIOS diperlukan untuk membolehkan sepenuhnya perlindungan terhadap salah satu serangan Spektrum. Anda juga harus mengemas kini pelayar web anda-seperti biasa-sebagai pelayar menambah beberapa perlindungan terhadap Spectre, juga.
Kemas kini: Pada 22 Januari, Intel mengumumkan bahawa pengguna sepatutnya berhenti menyebarkan kemas kini firmware awal UEFI kerana "reboot yang lebih tinggi daripada jangkaan dan kelakuan sistem yang tidak menentu yang lain". Intel berkata anda harus menunggu patch firmware UEFI akhir yang telah diuji dengan betul dan tidak akan menyebabkan masalah sistem. Sehingga 20 Februari, Intel telah mengeluarkan kemas kini mikrocode yang stabil untuk Skylake, Kaby Lake, dan Coffee Lake-platform Intel Core 6, 7 dan 8. Pengeluar PC harus mula melancarkan kemas kini perisian tegar UEFI baru tidak lama lagi.
Walaupun prestasi mencecah bunyi buruk, kami amat mengesyorkan memasang patch ini juga. Pemaju sistem operasi tidak akan membuat perubahan besar-besaran kecuali ini adalah bug yang sangat buruk dengan akibat yang serius.
Patch perisian yang dimaksudkan akan membetulkan kelemahan Meltdown, dan beberapa patch perisian boleh membantu mengurangkan kelemahan Specter. Tetapi hantu mungkin akan terus menjejaskan semua CPU moden-sekurang-kurangnya dalam beberapa bentuk-sehingga perkakasan baru dilepaskan untuk memperbaikinya. Tidak jelas bagaimana pengeluar akan mengendalikannya, tetapi dalam masa yang sama, semua yang anda boleh lakukan adalah meneruskan penggunaan komputer anda-dan mengambil kesenangan dalam fakta bahawa Spekter lebih sukar untuk dieksploitasi, dan agak lebih membimbangkan pengkomputeran awan daripada pengguna akhir dengan PC desktop.
Kredit Imej: Intel, VLADGRIN / Shutterstock.com.
