Tietokoneprosessoreilla on massiivinen suunnitteluvaurio, ja jokainen sekoittaa korjaamaan sen. Vain yksi kahdesta turva-aukosta voidaan korjata, ja korjaukset tekevät tietokoneista (ja Macista) Intel-sirut hitaammin.
Päivittää: Tämän artikkelin aikaisempi versio totesi, että tämä virhe oli Intelin pelimerkkien erityinen, mutta se ei ole koko tarina. Itse asiassa kaksi suurimmat haavoittuvuudet, nyt nimetty "Meltdown" ja "Specter". Meltdown on pitkälti spesifinen Intel-prosessoreille ja vaikuttaa kaikkiin viime vuosikymmeninä kaikkiin CPU-malleihin. Olemme lisänneet lisätietoja näistä kahdesta virheestä ja niiden välisestä erosta alla olevaan artikkeliin.
Spectre on "perustavanlaatuinen suunnitteluvaurio", joka esiintyy kaikissa markkinoilla olevissa prosessoreissa, mukaan lukien AMD: n ja ARM: n sekä Intelin. Tällä hetkellä ei ole ohjelmistokorjausta, ja se todennäköisesti edellyttää täydellistä laitteiston uudelleensuunnittelua suorittimille koko hallituksen - vaikkakin onneksi turvallisuustutkijoiden mukaan melko vaikeaa hyödyntää niitä. On mahdollista suojata tiettyjä Specter-iskuja vastaan, ja kehittäjät ovat tekemisissä sen kanssa, mutta paras ratkaisu on CPU-laitteiston uudelleensuunnittelu kaikkien tulevien pelimerkkien osalta.
Sulamisprosessi tekee Specterista huonommin tekemällä ydinlaskun puutteen helpoksi hyödyntää. Se on olennaisesti lisävaara, joka vaikuttaa viimeisten vuosikymmenien aikana tehtyihin Intel-prosessoreihin. Se vaikuttaa myös eräisiin korkealaatuisiin ARM Cortex-A -prosessoreihin, mutta se ei vaikuta AMD-siruihin. Meltdown on parhaillaan patched käyttöjärjestelmissä tänään.
Mutta miten nämä puutteet toimivat?
Tietokoneesi käynnissä olevat ohjelmat toimivat eri suojaustasoilla. Käyttöjärjestelmän ydin, esimerkiksi Windows-ytimessä tai Linux-ytimessä, on korkein käyttöoikeustaso, koska se toimii näytöllä. Pöytäohjelmissa on vähemmän käyttöoikeuksia ja ydin rajoittaa mitä he voivat tehdä. Järjestelmä käyttää prosessorin laitteisto-ominaisuuksia tiettyjen rajoitusten toteuttamiseksi, koska se on nopeampaa kuin laitteistolla kuin ohjelmistolla.
Ongelma tässä on "spekulatiivisella suorituksella". Suorituskyvyn vuoksi modernit prosessorit käsittelevät automaattisesti niitä ohjeita, joita he ajattelevat tarvitsevansa, ja jos he eivät pysty, he voivat palata takaisin ja palauttaa järjestelmän edelliseen tilaansa. Intelissa ja eräissä ARM-prosessoreissa on kuitenkin virhe, jonka avulla prosessit voivat suorittaa toimintoja, joita ne eivät normaalisti pystyisi suorittamaan, koska operaatio suoritetaan ennen kuin prosessori yrittää tarkistaa, pitäisikö sen olla lupa käyttää sitä vai ei. Se on Meltdown-bugi.
Sekä Meltdownin että Specterin ydinongelma on CPU: n välimuistissa. Sovellus voi yrittää lukea muistia ja jos se lukee jotain välimuistissa, toiminto loppuu nopeammin. Jos se yrittää lukea jotain ei ole välimuistissa, se loppuu hitaammin. Sovellus voi nähdä, onko jotain loppuun nopeaa vai hidasta, ja vaikka kaikki muu spekulatiivisen suorituksen aikana puhdistetaan ja poistetaan, toimenpiteen suorittamiseen kuluvaa aikaa ei voida piilottaa. Se voi sitten käyttää näitä tietoja rakentaakseen kartan mitä tahansa tietokoneen muistiin, yksi kerrallaan. Välimuistin nopeuttaa asioita, mutta nämä hyökkäykset hyödyntävät tätä optimointia ja muuttavat sen turvallisuusongelmaksi.
Joten pahimmassa tapauksessa JavaScript-koodi, joka toimii verkkoselaimessasi, voisi tehokkaasti lukea muistia, jota sen ei pitäisi käyttää, kuten muissa sovelluksissa hallussa olevia yksityisiä tietoja. Erityisen riskialttiit ovat pilvioperaattorit, kuten Microsoft Azure tai Amazon Web Services, jotka ylläpitävät useita eri yrityksen ohjelmistoja eri virtuaalikoneissa samassa laitteistossa. Yksi henkilöohjelmisto voisi periaatteessa vakoilla asioita toisessa yrityksen virtuaalikoneessa. Se on erittely sovellusten välisessä erossa. Meltdown-laastarit merkitsevät sitä, että hyökkäys ei ole yhtä helppoa. Valitettavasti näiden lisäkokeiden asettaminen paikalleen tarkoittaa, että jotkin toiminnot ovat hitaampia laitteistossa.
Kehittäjät tekevät ohjelmistopäivityksiä, jotka tekevät Specter-iskuista entistä vaikeamman. Esimerkiksi Googlen Chromen uusi sivuston eristämisominaisuus suojaa tätä vastaan, ja Mozilla on jo tehnyt nopeita muutoksia Firefox-laitteisiin. Microsoft teki myös joitain muutoksia, jotka auttavat suojaamaan Edge- ja Internet Explorer -ohjelmistoja nyt saatavana olevassa Windows Update -versiossa.
Jos olet kiinnostunut syvästä alhaisesta tasosta sekä Meltdownin että Specterin yksityiskohdista, lue Googlen Project Zero -tiimin tekninen selitys, joka löysi vikoja viime vuonna. Lisätietoja löytyy myös MeltdownAttack.com -sivustosta.
Päivittää: 9. tammikuuta Microsoft julkaisi joitain tietoja laastarin suorituskyvystä. Microsoftin mukaan Windows 10: llä 2016-aikakausilla varustetuissa tietokoneissa, joissa Skylake, Kabylake tai uudemmat Intel -prosessorit näyttävät "yksinumeroisia hidastuksia" useimpien käyttäjien ei pitäisi huomata. Windows 10: n vuoden 2015 aikakaudella varustetut PC: t Haswellin tai vanhemman CPU: n kanssa voivat nähdä suurempia hidastuksia, ja Microsoft "odottaa, että jotkut käyttäjät saavat havaita järjestelmän suorituskyvyn heikkenemistä".
Windows 7 ja 8 käyttäjät eivät ole niin onnekkaita. Microsoft sanoo, että "odottaa, että useimmat käyttäjät havaitsevat järjestelmän suorituskyvyn heikkenemisen", kun he käyttävät Windows 7: n tai 8: n vuotta 2015 vanhalla tietokoneella, jossa on Haswell tai vanhempi keskusyksikkö. Windows 7: n ja 8: n lisäksi vanhemmat prosessorit eivät pysty käyttämään korjaustiedostoa tehokkaasti, mutta "Windows 7: llä ja Windows 8: lla on enemmän käyttäjän ytimen siirtymiä vanhojen suunnittelupäätösten takia, kuten kaikki ytimen kaltaisten fonttien esittäminen" , ja tämä myös hidastaa asioita.
Microsoft aikoo tehdä omia vertailuarvojaan ja julkaista enemmän yksityiskohtia tulevaisuudessa, mutta emme tiedä tarkalleen kuinka paljon Meltdownin korjaustiedosto vaikuttaa päivittäiseen PC-käyttöön.Intelin tekevän Linux-ytimen kehittäjä Dave Hansen kirjoitti alun perin, että Linux-ytimessä tehdyt muutokset vaikuttavat kaikkiin. Hänen mielestään suurin osa työmääristä näkee yhden numeron hidastumisen, kun noin 5 prosentin hidastuminen on tyypillistä. Huonoin tapaus oli kuitenkin verkottumiskokeesta 30% hidastuminen, joten se vaihtelee tehtävästä tehtävään. Nämä ovat Linux-numeroita, joten ne eivät välttämättä koske Windowsia. Korjaus hidastaa järjestelmäpyyntöjä, joten tehtävät, joissa on runsaasti järjestelmäpuheluja, kuten ohjelmiston laatiminen ja virtuaalikoneiden käyttäminen, hidastavat eniten. Mutta jokainen ohjelmisto käyttää joitain järjestelmäsoittoja.
Päivittää: 5. tammikuuta alkaen TechSpot ja Guru3D ovat suorittaneet joitakin vertailuarvoja Windowsille. Molemmat sivustot päättelivät, että työpöydän käyttäjillä ei ole paljon huolta. Jotkut PC-pelit näkevät pienen 2%: n hidastumisen laastarin kanssa, joka on virhemarginaalissa, kun taas toiset näyttävät toimivan identtisesti. 3D-renderointi, tuottavuusohjelmistot, tiedostonpakkaustyökalut ja salausapuohjelmat eivät vaikuta. Tiedostojen lukemisen ja kirjoittamisen vertailuarvoissa näkyy kuitenkin huomattavia eroja. Nopeus lukea nopeasti pieniä tiedostoja oli noin 23% Techspotin vertailuarvoissa, ja Guru3D löysi jotain vastaavaa. Toisaalta Tom's Hardware havaitsi ainoastaan 3,21 prosentin keskimääräisen suorituskyvyn heikkenemisen kuluttajasovellustestissä ja väitti, että "synteettiset vertailuarvot", jotka osoittavat merkittävämpiä nopeuden putoamisia, eivät edusta reaalimaailmaa.
Tietokoneet, joissa on Intel Haswell -suoritin tai uudempi, sisältävät PCID (Process Context Identifiers) -ominaisuuden, joka auttaa laastaria toimimaan hyvin. Tietokoneet, joissa on vanhemmat Intel-prosessorit, voivat nähdä nopeamman nopeuden laskun. Edellä mainitut vertailukohdat tehtiin nykyaikaisilla Intel-prosessoreilla PCID: llä, joten on epäselvää, miten vanhemmat Intel-suorittimet toimivat.
Intel sanoo, että keskimääräisen tietokoneen käyttäjän hidastuminen "ei saisi olla merkittävä", ja toistaiseksi se näyttää toteen, mutta tietyt toiminnot näkevät hidastumisen. Pilvi, Google, Amazon ja Microsoft kaikki sanoivat samat asiat: useimmille työmäärille he eivät ole nähneet mielekästä suorituskykyvaikutusta laastarien levittämisen jälkeen. Microsoft totesi, että "pieni joukko [Microsoft Azure] -asiakkaita saattaa kokea jonkin verran verkkoympäristön suorituskykyä." Nämä lausunnot antavat tilaa joillekin työmäärille merkittävien hidastumisten vuoksi. Epic Games syytti Meltdown-laastaria aiheuttaen palvelinongelmia pelin kanssa Fortnite ja lähetti graafin, joka osoitti valtavaa lisäystä CPU: n käyttämiseen pilvipalvelimissa, kun laastari asennettiin.
Mutta yksi asia on selvää: Tietokoneesi ei varmasti ole nopeammin tämän korjaustiedoston kanssa. Jos sinulla on Intel-keskusyksikkö, se voi vain saada hitaamman, vaikka se olisi pieni.
Meltdown-ongelman korjaamista koskevat päivitykset ovat jo käytettävissä. Microsoft on julkaissut Windows Update -tietokannan avulla tammikuun 3. päivänä 2018 hätäpäivityksen tuetuille Windows-versioille, mutta se ei ole vielä tehnyt sitä kaikille tietokoneille. Windows Update -ohjelma, joka ratkaisee sulatuksen ja lisää suojauksen Specteria vastaan, nimetään KB4056892.
Apple maksoi ongelman MacOS 10.13.2: lla, joka julkaistiin 6. joulukuuta 2017. Chromebookit Chrome OS 63: lla, joka julkaistiin joulukuun puolivälissä, ovat jo suojattuina. Myös Linux-ytimeen on saatavana merkkejä.
Lisäksi tarkista, onko tietokoneessasi käytettävissä BIOS / UEFI-päivityksiä. Vaikka Windows-päivitys korjasi sulamisongelman, CPU: n mikropäivityspaketit Intelilta, joka toimitetaan UEFI- tai BIOS-päivityksen kautta, tarvitaan suojaamaan täysin jokin Specter-hyökkäys. Sinun pitäisi myös päivittää selaimesi - tavalliseen tapaan - sillä selaimet lisäävät suojaa myös Specteria vastaan.
Päivittää: 22. tammikuuta Intel ilmoitti, että käyttäjien pitäisi lopettaa UEFI-laiteohjelmistopäivitysten käyttöönotto "odotettua nopeammin uudelleenkäynnistyksellä ja muulla ennalta arvaamattomalla järjestelmäkäyttäytymisellä". Intel sanoi, että odotat lopullista UEFI-firmware-laastaria, joka on testattu oikein ja joka ei aiheuta järjestelmän ongelmia. 20. helmikuuta Intel on julkaissut vakaat mikrokoodipäivitykset Skylakelle, Kaby Lakeille ja Coffee Lakelle - se on 6., 7. ja 8. sukupolvi Intel Core -alustoille. PC-valmistajien pitäisi aloittaa uusien UEFI-laiteohjelmistopäivitysten käyttöönotto pian.
Vaikka suorituskyky osumaa kuulostaa huonolta, suosittelemme, että asennat nämä korjaustiedostot joka tapauksessa. Käyttöjärjestelmän kehittäjät eivät tekisi niin suuria muutoksia, ellei tämä ollut erittäin huono virhe, jolla oli vakavia seurauksia.
Kyseessä oleva ohjelmistopäivitys korjaa sulamisvirheen, ja jotkin ohjelmistopäivitykset voivat auttaa heikentämään Specter-puutetta. Mutta Specter todennäköisesti edelleen vaikuttaa kaikkiin nykyaikaisiin prosessoriin - ainakin jossain muodossa - kunnes uusi laitteisto on vapautettu sen korjaamiseksi. On epäselvää, miten valmistajat käsittelevät tätä, mutta tällä välin kaikki, mitä voit tehdä, on jatkaa tietokoneen käyttöä - ja suostut siihen, että Specteria on vaikeampi hyödyntää ja hieman enemmän huolta cloud computingista kuin loppukäyttäjille. pöytätietokoneet.
Kuvahinta: Intel, VLADGRIN / Shutterstock.com.
