lt.phhsnews.com


lt.phhsnews.com / Kaip mano, kad "Meltdown" ir "Spectre" nepatogumai paveiks mano kompiuterį?

Kaip mano, kad "Meltdown" ir "Spectre" nepatogumai paveiks mano kompiuterį?


Kompiuterių procesoriai turi didžiulį dizaino trūkumą, ir kiekvienas iš jų stengiasi išspręsti.

Atnaujinti . Ankstesnėje šio straipsnio versijoje teigiama, kad šis trūkumas buvo būdingas "Intel" žetonams, o " bet tai ne visa istorija. Iš tikrųjų čia yra dviejų pagrindinių pažeidžiamumų, dabar vadinamų "Meltdown" ir "Spectre". "Meltdown" daugeliu atvejų būdingas "Intel" procesoriams ir veikia per pastaruosius kelis dešimtmečius visus CPU modelius.

Kas yra "Meltdown" ir "Spectre"?

Spectre yra "esminis dizaino trūkumas", kuris egzistuoja kiekviename rinkoje esančio procesoriaus - įskaitant AMD ir ARM bei "Intel". Šiuo metu nėra programinės įrangos taisymo, ir greičiausiai to reikės visiško aparatūros perprojektavimo visame procesoriuje, tačiau, laimei, tai yra gana sunku išnaudoti, teigia saugumo tyrėjai. Galima apsaugoti nuo specifinių "Spectre" išpuolių, o kūrėjai jomis dirba, tačiau geriausias sprendimas bus būsimos lustų procesoriaus procesoriaus pertvarkymas.

"Meltdown" iš esmės daro "Spectre" dar blogesnį, nes daug lengviau išnaudoti esminį trūkumą. Tai iš esmės papildomas trūkumas, kuris paveikia visus "Intel" procesorius per pastaruosius keletą dešimtmečių. Tai taip pat veikia kai kuriuos aukštos klasės "ARM Cortex-A" procesorius, tačiau tai neturi įtakos AMD lustoms.

Bet kokie šie trūkumai veikia?

SUSIJĘS: Kas yra "Linux" branduolys ir ką jis daro?

Kompiuteryje paleistos programos veikia skirtingais lygmenimis. saugumo leidimų. Pavyzdžiui, operacinės sistemos branduolys - "Windows" branduolys arba "Linux" branduolys - turi aukščiausią leidimų lygį, nes paleidžia parodą. Desktop programose yra mažiau leidimų, o branduolys riboja tai, ką jie gali padaryti. Kernelis naudoja procesoriaus aparatinės įrangos funkcijas, kad padėtų įgyvendinti kai kuriuos iš šių apribojimų, nes greičiau tai daryti su aparatine įranga nei programine įranga.

Problema čia yra su "spekuliaciniu vykdymu". Dėl našumo priežasčių šiuolaikiniai procesoriai automatiškai paleidžia instrukcijas, kurių manė, kad gali prireikti paleisti, o jei jų nėra, jie gali tiesiog nusukti ir sugrąžinti sistemą į ankstesnę būseną. Tačiau "Intel" ir kai kurių ARM procesorių trūkumas leidžia procesams vykdyti operacijas, kurių paprastai negalėtų paleisti, nes operacija atliekama prieš tai, kai procesorius nepajėgia patikrinti, ar jis turi turėti leidimą jį paleisti. Tai yra "Meltdown" klaida.

Pagrindinė problema, susijusi su "Meltdown" ir "Spectre", yra CPU talpykloje. Paraiška gali bandyti skaityti atminties ir, jei ji skaito kažką talpykloje, operacija bus baigta greičiau. Jei jis bando perskaityti ka nors ne talpykloje, jis bus baigtas lėčiau. Paraiška gali sužinoti, ar kažkas baigia greitą ar lėtą procesą, o viskas kitais būdais spekuliacinio vykdymo metu išvalomi ir ištrinami, operacijos atlikimo laikas negali būti paslėptas. Tada ji gali naudoti šią informaciją, norėdami sukurti bet kurio kompiuterio atmintyje esantį žemėlapį vienu metu.

SUSIJĘS: Kas yra "Microsoft Azure", bet kokiu atveju?

Taigi, blogiausiu atveju, JavaScript kodas veikia jūsų žiniatinklio naršyklėje, gali efektyviai skaityti atminties neturinčią prieigą, pavyzdžiui, privačią informaciją, laikomą kitose programose. "Cloud deployment" paslaugų teikėjai, pvz., "Microsoft Azure" arba "Amazon Web Services", kuriuose yra kelios skirtingos įmonės programinės įrangos skirtingose ​​tos pačios aparatinės virtualiosiose mašinose, yra ypač pavojingos. Teoriškai vieno asmens programinė įranga galėtų šnipinėti dalykus kitos įmonės virtualioje mašinoje. Tai skirtumas tarp paraiškų atskyrimo. "Meltdown" pleistrai reiškia, kad šis išpuolis nebus toks pat lengvas. Deja, atlikus šiuos papildomus patikrinimus, kai kurios operacijos bus lėtesnės paveiktai techninei įrangai.

Programuotojai dirba su programinės įrangos paketais, dėl kurių "Spectre" išpuolių sudėtingiau vykdyti. Pvz., "Google" "Chrome" nauja svetainės išskyrimo funkcija padeda apsaugoti nuo šios priežasties, o "Mozilla" jau greitai pakeitė "Firefox". "Microsoft" taip pat padarė keletą pakeitimų, kurie padėjo apsaugoti "Edge" ir "Internet Explorer" dabar pasiekiamame "Windows" naujinime.

Jei jus domina giliai žemo lygio informacija apie "Meltdown" ir "Spectre", perskaitykite "Google" projekto "Zero" kuris praeitais metais atrado klaidas. Daugiau informacijos taip pat galima rasti "MeltdownAttack.com" svetainėje.

Kiek daug lėčiau bus mano kompiuteryje?

Atnaujinti : sausio 9 d. "Microsoft" išleido tam tikrą informaciją apie pataisos efektyvumą. Pasak "Microsoft", "Windows 10" iš 2016 m. Kompiuterių su "Skylake", "Kabylake" arba naujesniais "Intel" procesoriais rodo "vieno skaitmenų sulėtėjimą", kurio dauguma vartotojų neturėtų pastebėti. "Windows 10" 2015 m. "PC" su "Haswell" arba senesniu procesoriu gali pastebėti didesnį sulėtėjimą, o "Microsoft tikisi, kad kai kurie naudotojai pastebės sistemos našumą".

Windows 7 ir 8 vartotojai nėra tokie laimingi. Kai "Windows 7" arba "Windows 8" naudoja 2015 m. "PC" su "Haswell" arba senesniu procesoriu, "Microsoft" teigia, kad jie "tikisi, kad dauguma vartotojų pastebės sistemos našumą". Ne tik "Windows 7" ir "8" naudoja vyresnius procesorius, kurie negali efektyviai paleisti pataisos, bet "Windows 7" ir "Windows 8" turi daugiau naudotojo branduolio perėjimų dėl senų konstrukcinių sprendimų, pavyzdžiui, visame šrifte atliekamo šriftų perdavimo "

"Microsoft" planuoja atlikti savo standartus ir ateityje išleisti daugiau informacijos, tačiau tiksliai nežinome, kiek "Meltdown" pleistras darys įtaką kasdieniniam kompiuterio naudojimui. Dave Hansenas, "Linux" branduolio kūrėjas, kuris dirba "Intel", iš pradžių rašė, kad "Linux" branduolyje vykstantys pakeitimai turės įtakos viskam. Pasak jo, daugumoje darbo krūvių pastebimas vienkartinis sulėtėjimas, būdingas maždaug 5 proc. Sulėtėjimas. Blogiausias scenarijus dėl 30% tinklo sąveikos testavimo sulėtėjo, taigi jis skiriasi nuo užduoties iki užduoties. Tačiau šie numeriai yra "Linux", todėl jie nebūtinai taikomi "Windows" sistemai. Ištaisymas sulėtino sistemos skambučius, taigi uždaviniai su daugybe sistemos skambučių, pvz., Programinės įrangos sukūrimo ir veikiančių virtualių mašinų, greičiausiai sulėtės. Bet kiekvienoje programinės įrangos dalyje naudojami kai kurie sistemos skambučiai.

Atnaujinti : nuo sausio 5 d. "TechSpot" ir "Guru3D" atliko kai kuriuos "Windows" standartus. Abiejose svetainėse prieita prie išvados, kad stalinių kompiuterių vartotojams nereikia nerimauti. Kai kuriuose kompiuteriniuose žaidimuose pastebimas mažas 2 proc. Sulėtėjimas su pleistru, kuris yra klaidų ribos ribose, o kiti, atrodo, veikia vienodai. 3D atvaizdavimas, našumo programinė įranga, failų suspaudimo įrankiai ir šifravimo komunalinės paslaugos atrodo nepakitę. Tačiau failų skaitymo ir rašymo gairės rodo pastebimus skirtumus. Greitas skaitymas dideliu kiekiu mažų failų sumažėjo apie 23% "Techspot" gairėse, o "Guru3D" surado kažką panašaus. Kita vertus, "Tom's Hardware" rastų tik 3,21% vidutinį našumo sumažėjimą naudodamas vartotojų saugojimo testą ir teigė, kad "sintetiniai lyginamieji standartai", rodantys didesnį greičio sumažėjimą, neatspindi realiojo pasaulio naudojimo.

Kompiuteriai su "Intel Haswell" procesoriaus arba naujesnės versijos turi "PCID" (proceso-konteksto identifikatoriai) funkciją, kuri padės pataisai atlikti. Kompiuteriai su vyresniais "Intel" procesoriais gali pastebėti didesnį greičio sumažėjimą. Minėti kriterijai buvo atlikti šiuolaikiniuose "Intel" procesoriuose su PCID, todėl neaišku, kaip vyks senesni "Intel" procesoriai.

"Intel" teigia, kad "vidutinio kompiuterio naudotojo" sulėtėjimas "neturėtų būti reikšmingas", ir kol kas tai atrodo tikra, bet tikra operacijos mato sulėtėjimą. "Cloud", "Google", "Amazon" ir "Microsoft" iš esmės sakė tą patį: daugeliui darbo krūvių jie nepastebėjo prasmingo našumo po to, kai išleido pataisas. "Microsoft teigė, kad" nedidelė ["Microsoft Azure"] klientų grupė gali patirti tam tikrą poveikį tinklų veikimui. "Šie pareiškimai palieka vietos tam tikriems darbo krūviams, kad pastebimai sumažėtų. "Epic Games" apkaltino "Meltdown" pleistę dėl serverio problemų, susijusių su žaidimu "Fortnite" ir parašė grafiką, parodantį didžiulį centrinio procesoriaus naudojimo padidėjimą savo debesų serveriuose po to, kai buvo įdiegtas pleistras.

Bet vienas dalykas yra aiškus: jūsų kompiuteryje neabejojama, pleistras. Jei turite "Intel" CPU, jis gali gauti tik lėčiau, net jei jis yra nedidelis.

Ką man reikia padaryti?

SUSIJĘS: Kaip patikrinti, ar jūsų kompiuteris ar telefonas yra apsaugoti "Anti Meltdown" ir "Spectre"

"Meltdown" problemos taisymas jau yra pasiekiamas. "Microsoft" išleido nepaprastą naujinį palaikomoms "Windows" versijoms per "Windows" naujinimą nuo 2018 m. Sausio 3 d., Bet iki šiol dar neparodė. "Windows Update", kuris išsprendžia "Meltdown" ir prideda tam tikrą apsaugą nuo Spectre, yra pavadintas KB4056892.

"Apple" jau ištaisė šią problemą su "macOS 10.13.2", kuri buvo paleista 2017 m. Gruodžio 6 d. "Chromebooks" su "Chrome OS 63" Gruodžio mėn., Jau yra apsaugotos. "Linux" branduolio paketai taip pat yra.

Be to, patikrinkite, ar kompiuteryje yra BIOS / UEFI naujinių. Nors "Windows" naujinimas ištaisė "Meltdown" problemą, "Intel" atnaujintas "CPU" mikrokodas, pateiktas per "UEFI" arba "BIOS" atnaujinimus, kad būtų galima visiškai apsaugoti apsaugą nuo "Spectre" išpuolių.

Atnaujinti : sausio 22 d. "Intel" paskelbė, kad vartotojai turėtų nutraukti pradinių "UEFI" programinės įrangos atnaujinimų diegimą, nes " didesnis nei tikėtasi perkrautas ir kitas nenuspėjamas sistemos elgesys ". "Intel" sakė, kad turėtumėte laukti galutinio UEFI programinės įrangos pataisos, kuri tinkamai išbandyta ir nesukels sistemos problemų. Nuo vasario 20 d. "Intel" išleido stabilius "Skylake", "Kaby Lake" ir "Coffee Lake" atnaujinimus, tai yra 6, 7 ir 8 kartos "Intel Core" platformos. Kompiuterių gamintojai turėtų netrukus pradėti naujus "UEFI" programinės įrangos naujinius.

Nors pasirodymo rezultatai skamba blogai, vis dėlto primygtinai rekomenduojame šiuos pataisymus įdiegti. Operacinės sistemos kūrėjai tokių pakeitimų nepadarys, nebent tai būtų labai bloga klaida, turinti rimtų pasekmių.

Aptariamas programinės įrangos paketas sureguliuos "Meltdown" trūkumą, o kai kurie programinės įrangos pataisymai gali padėti sušvelninti "Spectre" trūkumą. Tačiau "Spectre" greičiausiai ir toliau turės įtakos visiems šiuolaikiniams CPU, bent jau tam tikru pavidalu, kol bus išleista nauja įranga, skirta ją išspręsti. Neaišku, kaip gamintojai tai sugebės, bet tuo tarpu viskas, ką galite padaryti, yra tęsti kompiuterio naudojimą ir pasigailėti tuo, kad Spectre yra sunkiau išnaudoti, o šiek tiek labiau rūpintis debesys, nei galutiniai vartotojai staliniai kompiuteriai.

Image Credit: Intel, VLADGRIN / Shutterstock.com.


"Apple" "Secure Enclave" ir kaip ji apsaugo "My iPhone" ar "Mac"?

"IPhone" ir "Mac" su "Touch ID" arba "Face ID" naudoja atskirą procesorių, skirtą jūsų biometrinei informacijai tvarkyti. Tai vadinama saugiu anklavu, iš esmės jis yra pats kompiuteris, jis siūlo įvairias saugumo funkcijas. "Secure Enclave" batai yra atskirai nuo likusio jūsų įrenginio. Jis paleidžia savo mikrokernelę, prie kurios jūsų operacinė sistema arba bet kurios programos, veikiančios jūsų prietaise, nėra tiesiogiai prieinamos.

(how-top)

Kaip išjungti naujus skaidrumo efektus

Kaip išjungti naujus skaidrumo efektus "Windows 10" versijoje

"Microsoft" naujasis sklandus dizainas, paskelbtas kartu su "Fall Creators Update", "Windows 10" vis labiau tampa skaidresnis arba techniškai skaidrus. Jei jums nepatinka šis efektas, galite perjungti jungiklį, kad išjungtumėte skaidrumą visose "Windows 10" dalyse, užduočių juostoje ir "Start" meniu prie programų, tokių kaip skaičiuoklė ir žmonės.

(how-top)