Как недостатки Meltdown и Spectre повлияют на мой компьютер?

Компьютерные процессоры имеют огромный недостаток в дизайне, и все пытаются его исправить. Только одна из двух дыр в безопасности может быть исправлена, и эти исправления сделают ПК (и Mac) с чипами Intel медленнее.

ОбновитьВ более ранней версии этой статьи говорилось, что этот недостаток характерен только для чипов Intel, но это еще не все. Есть на самом деле два Основные уязвимости здесь, теперь называют «Расплавление» и «Призрак». Расплавление в значительной степени относится к процессорам Intel и затрагивает все модели процессоров за последние несколько десятилетий. Мы добавили больше информации об этих двух ошибках и разнице между ними в статью ниже.

Что такое обвал и призрак?

Spectre - это «фундаментальный недостаток дизайна», который существует в каждом процессоре на рынке, включая AMD и ARM, а также Intel. В настоящее время нет исправления программного обеспечения, и, скорее всего, потребуется полная перестройка аппаратного обеспечения для процессоров по всем направлениям, хотя, к счастью, по словам исследователей, это довольно сложно использовать. Можно защитить от определенных атак Spectre, и разработчики работают над этим, но лучшим решением будет модернизация аппаратного обеспечения процессора для всех будущих чипов..

Расплавление в основном ухудшает «Спектр», значительно упрощая использование основного дефекта. По сути, это дополнительный недостаток, который затрагивает все процессоры Intel, созданные за последние несколько десятилетий. Он также влияет на некоторые высокопроизводительные процессоры ARM Cortex-A, но не влияет на чипы AMD. Сегодня в операционных системах исправлена ​​ошибка.

Но как работают эти недостатки?

Программы, запущенные на вашем компьютере, работают с различными уровнями разрешений безопасности. Ядро операционной системы - например, ядро ​​Windows или ядро ​​Linux - имеет наивысший уровень разрешений, поскольку запускает шоу. Настольные программы имеют меньше разрешений, а ядро ​​ограничивает их возможности. Ядро использует аппаратные функции процессора, чтобы обеспечить соблюдение некоторых из этих ограничений, потому что это быстрее сделать с помощью оборудования, чем с помощью программного обеспечения..

Проблема здесь в «спекулятивном исполнении». По соображениям производительности современные процессоры автоматически запускают инструкции, которые, по их мнению, могут им понадобиться, и, если они этого не делают, они могут просто перематывать и возвращать систему в прежнее состояние. Однако недостаток в Intel и некоторых процессорах ARM позволяет процессам запускать операции, которые они обычно не могут выполнять, поскольку операция выполняется до того, как процессор потрудится проверить, должно ли у него быть разрешение на его запуск или нет. Это ошибка Meltdown.

Основная проблема с Meltdown и Spectre лежит в кеше процессора. Приложение может попытаться прочитать память и, если оно прочитает что-то в кеше, операция завершится быстрее. Если он попытается прочитать что-то не в кэше, он завершится медленнее. Приложение может видеть, выполняется ли что-то быстро или медленно, и, хотя все остальное во время спекулятивного выполнения очищается и стирается, время, затраченное на выполнение операции, не может быть скрыто. Затем он может использовать эту информацию для построения карты чего-либо в памяти компьютера, по одному биту за раз. Кэширование ускоряет процесс, но эти атаки используют преимущества этой оптимизации и превращают ее в уязвимость системы безопасности..

Таким образом, в худшем случае код JavaScript, работающий в вашем веб-браузере, может эффективно считывать память, к которой у него не должно быть доступа, например частную информацию, хранящуюся в других приложениях. Облачные провайдеры, такие как Microsoft Azure или Amazon Web Services, которые размещают программное обеспечение нескольких компаний в разных виртуальных машинах на одном и том же оборудовании, особенно подвержены риску. Программное обеспечение одного человека теоретически может шпионить за вещами на виртуальной машине другой компании. Это нарушение разделения приложений. Патчи для Meltdown означают, что эту атаку не так легко осуществить. К сожалению, установка этих дополнительных проверок означает, что некоторые операции будут выполняться медленнее на уязвимом оборудовании..

Разработчики работают над исправлениями программного обеспечения, которые затрудняют выполнение атак Spectre. Например, новая функция изоляции сайтов Google Chrome помогает защититься от этого, и Mozilla уже внесла некоторые быстрые изменения в Firefox. Microsoft также внесла некоторые изменения, чтобы помочь защитить Edge и Internet Explorer в Центре обновления Windows, который теперь доступен..

Если вам интересны подробности о Meltdown и Spectre на низком уровне, прочитайте техническое объяснение от команды Google Project Zero, которая обнаружила ошибки в прошлом году. Более подробная информация также доступна на веб-сайте MeltdownAttack.com.

Насколько медленнее будет мой компьютер??

Обновить: 9 января Microsoft выпустила некоторую информацию о производительности патча. Согласно Microsoft, Windows 10 на компьютерах эпохи 2016 года с процессорами Skylake, Kabylake или более новыми процессорами Intel демонстрирует «замедление на одну цифру», которое большинство пользователей не должны замечать. В Windows 10 на компьютерах эпохи 2015 года с Haswell или более старым процессором замедление может возрасти, и Microsoft «ожидает, что некоторые пользователи заметят снижение производительности системы».

Пользователям Windows 7 и 8 не так повезло. Microsoft говорит, что они «ожидают, что большинство пользователей заметят снижение производительности системы» при использовании Windows 7 или 8 на ПК эпохи 2015 года с Haswell или более старым процессором. Мало того, что Windows 7 и 8 используют старые процессоры, которые не могут запускать патч так же эффективно, но и «Windows 7 и Windows 8 имеют больше переходов между ядром пользователя из-за устаревших проектных решений, таких как рендеринг всех шрифтов, происходящих в ядре» и это тоже тормозит.

Microsoft планирует провести собственные тесты и выпустить больше подробностей в будущем, но мы точно не знаем, насколько патч Meltdown повлияет на повседневное использование ПК. Дейв Хансен, разработчик ядра Linux, работающий в Intel, изначально писал, что изменения, вносимые в ядро ​​Linux, повлияют на все. По его словам, в большинстве рабочих нагрузок наблюдается однозначное замедление, при этом типичное замедление составляет примерно 5%. В худшем случае при сетевом тесте наблюдалось замедление на 30%, поэтому оно варьируется от задачи к задаче. Однако это цифры для Linux, поэтому они не обязательно относятся к Windows. Это исправление замедляет системные вызовы, поэтому задачи с большим количеством системных вызовов, таких как компиляция программного обеспечения и запуск виртуальных машин, скорее всего будут тормозить больше всего. Но каждая часть программного обеспечения использует некоторые системные вызовы.

Обновить: По состоянию на 5 января TechSpot и Guru3D выполнили некоторые тесты для Windows. Оба сайта пришли к выводу, что пользователям настольных компьютеров не о чем беспокоиться. В некоторых играх для ПК с патчем наблюдается небольшое замедление на 2%, что находится в пределах погрешности, в то время как другие, похоже, работают одинаково. 3D-рендеринг, программное обеспечение для повышения производительности, инструменты сжатия файлов и утилиты шифрования остаются неизменными. Однако тесты чтения и записи файлов действительно показывают заметные различия. Скорость быстрого чтения большого количества маленьких файлов упала примерно на 23% в тестах Techspot, и Guru3D обнаружил нечто подобное. С другой стороны, Tom's Hardware обнаружил только среднее снижение производительности на 3,21% при тестировании хранилища пользовательских приложений и утверждал, что «синтетические тесты», показывающие более существенное снижение скорости, не отражают реального использования..

Компьютеры с процессором Intel Haswell или новее имеют функцию PCID (Process-Context Identifiers), которая поможет исправлению работать хорошо. Компьютеры с более старыми процессорами Intel могут видеть большее снижение скорости. Вышеупомянутые тесты были выполнены на современных процессорах Intel с PCID, поэтому неясно, как будут работать старые процессоры Intel.

Intel говорит, что замедление «не должно быть значительным» для среднего пользователя компьютера, и пока это выглядит правдоподобно, но некоторые операции действительно видят замедление. Что касается облака, Google, Amazon и Microsoft в основном сказали одно и то же: для большинства рабочих нагрузок они не увидели существенного влияния на производительность после развертывания исправлений. Microsoft действительно сказала, что «небольшая группа клиентов [Microsoft Azure] может испытать некоторое влияние на производительность сети». Эти заявления оставляют место для некоторых рабочих нагрузок, чтобы увидеть значительное замедление. Epic Games обвинила патч Meltdown в том, что он вызвал проблемы с сервером в игре Fortnite и опубликовал график, показывающий огромный рост загрузки процессора на его облачных серверах после установки патча.

Но одно является ясно: ваш компьютер определенно не работает быстрее с этим патчем. Если у вас есть процессор Intel, он может работать медленнее, даже если он немного.

Что мне нужно делать?

Некоторые обновления для исправления проблемы с расплавлением уже доступны. 3 января 2018 года корпорация Майкрософт выпустила экстренное обновление для поддерживаемых версий Windows через Центр обновления Windows, но еще не сделала это для всех компьютеров. Центр обновления Windows, который устраняет кризис и добавляет некоторые средства защиты от Spectre, называется KB4056892..

Apple уже исправила проблему с macOS 10.13.2, выпущенной 6 декабря 2017 года. Chromebook с Chrome OS 63, выпущенной в середине декабря, уже защищены. Патчи также доступны для ядра Linux.

Кроме того, проверьте, есть ли на вашем ПК доступные обновления BIOS / UEFI. В то время как обновление Windows устранило проблему Meltdown, обновления микрокода ЦП от Intel, поставляемые через UEFI или обновление BIOS, необходимы для полной защиты от одной из атак Spectre. Вы также должны обновить свой веб-браузер - как обычно - так как браузеры также добавляют некоторые средства защиты от Spectre.

Обновить22 января корпорация Intel объявила, что пользователям следует прекратить развертывание первоначальных обновлений прошивки UEFI из-за «перезагрузок, превышающих ожидаемые, и другого непредсказуемого поведения системы». Intel сказала, что вам следует дождаться окончательного исправления прошивки UEFI, которое было должным образом протестировано и не вызовет системных проблем. По состоянию на 20 февраля Intel выпустила стабильные обновления микрокодов для Skylake, Kaby Lake и Coffee Lake - это платформы Intel Core 6-го, 7-го и 8-го поколения. Производители ПК должны начать выпускать новые обновления прошивки UEFI в ближайшее время.

Хотя удар по производительности звучит плохо, мы настоятельно рекомендуем установить эти патчи в любом случае. Разработчики операционной системы не будут вносить такие масштабные изменения, если только это не будет очень серьезной ошибкой с серьезными последствиями..

Данный программный патч исправит недостаток Meltdown, а некоторые программные патчи могут помочь устранить недостаток Spectre. Но Spectre, вероятно, будет продолжать воздействовать на все современные процессоры - по крайней мере, в некоторой форме - до выпуска нового оборудования для его устранения. Неясно, как производители будут справляться с этим, но в то же время все, что вы можете сделать, это продолжать использовать свой компьютер - и утешиться тем фактом, что Spectre сложнее использовать, и это несколько больше беспокоит облачные вычисления, чем конечные пользователи с настольные ПК.

Изображение предоставлено Intel, VLADGRIN / Shutterstock.com.