איך את Meltdown ו Specter פגמים להשפיע על המחשב שלי?
מעבדי מחשב יש פגם עיצוב מסיבי, וכולם ערבול לתקן את זה. רק אחד משני חורי האבטחה יכול להיות תוקנו, ואת התיקונים יהפכו מחשבים (ו- Mac) עם שבבי אינטל לאט יותר.
עדכון: גרסה קודמת של מאמר זה ציינה כי פגם זה היה ספציפי שבבי אינטל, אבל זה לא כל הסיפור. יש למעשה שתיים נקודות תורפה גדולות כאן, עכשיו המכונה "Meltdown" ו "ספקטר". Meltdown היא ספציפית ספציפית למעבדים של אינטל, ומשפיעה על כל דגמי המעבדים מהעשורים האחרונים. הוספנו מידע נוסף על שני באגים אלה, והבדל ביניהם, למאמר שלהלן.
מה הם Meltdown ו ספקטר?
ספקטר הוא "פגם תכנוני בסיסי" הקיים בכל מעבד בשוק - כולל אלה של AMD ו- ARM כמו גם אינטל. כרגע אין תיקון תוכנה, והיא צפויה לדרוש עיצוב מחדש של חומרה מלאה עבור המעבדים על פני הלוח, אם כי למרבה המזל זה קשה למדי לנצל, על פי חוקרי אבטחה. זה אפשרי כדי להגן מפני התקפות ספציפיות ספקטר, ומפתחים עובדים על זה, אבל הפתרון הטוב ביותר יהיה מעבד חומרה מחדש עבור כל הצ 'יפס בעתיד.
Meltdown בעצם עושה ספקטר גרוע יותר על ידי הפיכת הליבה הבסיסית הבסיסית הרבה יותר קל לנצל. זה בעצם פגם נוסף המשפיע על כל מעבדי אינטל שנעשו בעשורים האחרונים. זה גם משפיע על כמה גבוה ARM Cortex-A מעבדים, אבל זה לא משפיע על צ 'יפס AMD. Meltdown הוא להיות טלאים במערכות הפעלה היום.
אבל איך לעבוד פגמים אלה?
תוכניות הפועלות במחשב פועלות ברמות שונות של הרשאות אבטחה. הגרעין של מערכת ההפעלה - הליבה של Windows או הקרנל של לינוקס, למשל - יש את הרמה הגבוהה ביותר של הרשאות כי הוא מפעיל את ההצגה. תוכניות שולחן העבודה יש הרשאות פחות הליבה מגבילה את מה שהם יכולים לעשות. הקרנל משתמש בתכונות החומרה של המעבד כדי לסייע באכיפה של חלק מהגבלות אלה, מכיוון שהוא מהיר יותר לעשות זאת בחומרה מאשר בתוכנה.
הבעיה כאן היא עם "ביצוע ספקולטיבי". מסיבות ביצועים, המעבדים המודרניים מפעילים הוראות באופן אוטומטי, הם חושבים שהם יצטרכו לפעול, ואם לא, הם יכולים פשוט להריץ אחורה ולהחזיר את המערכת למצב הקודם שלה. עם זאת, פגם במעבדי Intel ובמעבדים מסוימים של ARM מאפשר תהליכים להפעלת פעולות שבדרך כלל לא יוכלו להפעיל, שכן הפעולה מבוצעת לפני שהמעבד מפריע לבדוק אם יש לה הרשאה להפעיל אותה או לא. זה הבאג של מלטדאון.
בעיית הליבה עם Meltdown ו- Specter נמצאת בתוך המטמון של המעבד. יישום יכול לנסות לקרוא זיכרון, ואם הוא קורא משהו במטמון, הפעולה תושלם מהר יותר. אם הוא מנסה לקרוא משהו לא במטמון, זה יהיה איטי יותר. היישום יכול לראות אם או לא משהו משלים מהר או איטי, בעוד כל דבר אחר במהלך ביצוע ספקולטיבי הוא ניקה ומחק, זמן זה לקח לבצע את הפעולה לא יכול להיות מוסתר. זה יכול להשתמש במידע זה כדי לבנות מפה של כל דבר בזיכרון של המחשב, אחד בכל פעם. המטמון מאיץ את העניינים, אבל ההתקפות האלה מנצלות את האופטימיזציה והופכות אותה לליקוי אבטחה.
אז, בתרחיש המקרה הגרוע ביותר, קוד JavaScript פועל בדפדפן האינטרנט שלך יכול לקרוא זיכרון ביעילות זה לא צריך גישה, כגון מידע פרטי שנערך ביישומים אחרים. ספקי ענן כמו Microsoft Azure או Amazon Web Services, המארחים תוכנות רבות של חברות שונות במכונות וירטואליות שונות באותה חומרה, נמצאים בסיכון מיוחד. תוכנה של אדם אחד יכולה, בתיאוריה, לרגל על דברים במכונה וירטואלית של חברה אחרת. זוהי התפלגות ההפרדה בין יישומים. התיקונים עבור Meltdown פירושו התקפה זו לא יהיה קל כמו לנתק. למרבה הצער, לשים את הצ'קים הנוספים במקום אומר כמה פעולות יהיה איטי יותר על החומרה המושפעת.
מפתחים עובדים על תיקוני תוכנה שהופכים את התקפות Specter לקשות יותר לביצוע. לדוגמה, התכונה החדשה של 'בידוד אתר' של Google של Chrome מסייעת בהגנה מפני זה, ו- Mozilla כבר ביצעה כמה שינויים מהירים ב- Firefox. מיקרוסופט גם ביצעה מספר שינויים כדי לסייע בהגנה על אדג 'ו- Internet Explorer ב- Windows Update הזמין כעת.
אם אתה מעוניין בפרטים המעמקים ברמה נמוכה הן על Meltdown והן על Specter, קרא את ההסבר הטכני מצוות Project Zero של Google, שגילה את החרקים בשנה שעברה. מידע נוסף זמין גם באתר MeltdownAttack.com.
כמה הרבה יותר לאט יהיה המחשב שלי להיות?
עדכון: ב- 9 בינואר פרסמה מיקרוסופט מידע אודות ביצוע התיקון. לדברי מיקרוסופט, Windows 10 על מחשבי עידן 2016 עם Skylake, Kabylake או מעבדי אינטל חדשים מראים "האטה חד ספרתית" רוב המשתמשים לא צריכים לשים לב. Windows 10 על מחשבי עידן 2015 עם Haswell או עם מעבד ישן יותר עשויים לראות האטה גדולה יותר, ומיקרוסופט "מצפה כי משתמשים מסוימים יראו ירידה בביצועי המערכת".
Windows 7 ו 8 משתמשים אינם בר מזל. לדברי מיקרוסופט, הם "מצפים מרוב המשתמשים לשים לב לירידה בביצועים של המערכת" בעת שימוש ב- Windows 7 או 8 במחשב עם עידן של 2015 עם Haswell או עם מעבד ישן יותר. לא רק ש- Windows 7 ו- 8 משתמשים במעבדים ישנים יותר שאינם יכולים להפעיל את התיקון ביעילות, אך ל- Windows 7 ול- Windows 8 יש יותר מעברים של ליבת משתמש בשל החלטות עיצוב מדור קודם, כגון כל עיבוד הגופן המתרחש בקרנל " , וזה גם מאט את הדברים.
מיקרוסופט מתכננת לבצע אמות מידה משלו ולשחרר פרטים נוספים בעתיד, אך איננו יודעים בדיוק כמה תיקון של Meltdown ישפיע על השימוש היומיומי במחשב. דייב הנסן, מפתח לינוקס שעובד באינטל, כתב במקור כי השינויים המתבצעים בליבת לינוקס ישפיעו על הכל. לדבריו, רוב עומסי העבודה רואים האטה אחת ספרותית, עם האטה בערך 5% להיות אופייני. התרחיש הגרוע ביותר היה האטה של 30% במבחן רשת, אם כי, כך זה משתנה ממשימה למשימה. אלה מספרים עבור לינוקס, עם זאת, ולכן הם לא בהכרח חל על Windows. התיקון מאט את קריאות המערכת, כך שמשימות עם הרבה שיחות מערכת, כגון הידור תוכנה ומכונות וירטואליות ריצות, צפויות להאט את המרב. אבל כל פיסת תוכנה משתמשת כמה שיחות המערכת.
עדכון: נכון ל -5 בינואר, TechSpot ו Guru3D ביצעו כמה מדדים עבור Windows. שני האתרים סיכמו שלמשתמשים שולחניים אין הרבה מה לדאוג. כמה משחקי מחשב רואים האטה קטנה של 2% עם התיקון, שנמצא בשולי השגיאה, בעוד שאחרים מופיעים באופן זהה. עיבוד תלת-ממד, תוכנת פרודוקטיביות, כלי דחיסת קבצים ושירותי הצפנה אינם מושפעים. עם זאת, מדדי קריאה וכתיבה של קבצים מציגים הבדלים ניכרים. המהירות של קריאה מהירה של כמות גדולה של קבצים קטנים ירדה בכ -23% מהמדדים של Techspot, ו- Guru3D מצא משהו דומה. מצד שני, חומרה של טום מצא רק ירידה ממוצעת של 3.21% בביצועים עם מבחן אחסון יישומים לצרכן, וטען כי "מדדים סינתטיים" מראה טיפות משמעותיות יותר מהירות אינם מייצגים שימוש בעולם האמיתי.
מחשבים עם מעבד Intel Haswell או חדש יותר יש תכונה PCID (Process-Context Identifiers) שיסייעו לתיקון לבצע היטב. מחשבים עם מעבדי Intel ישנים יכולים לראות ירידה גדולה יותר במהירות. אמות המידה לעיל בוצעו על מעבדי אינטל מודרניים עם PCID, ולכן לא ברור עד כמה מעבדי Intel יבצעו.
אינטל אומרת שההאטה "לא צריכה להיות משמעותית" עבור המשתמש הממוצע במחשב, ועד כה זה נראה נכון, אבל פעולות מסוימות אכן מצביעות על האטה. עבור ענן, גוגל, אמזון, ומיקרוסופט כל בעצם אמר את אותו הדבר: עבור רוב עומסי העבודה, הם לא ראו השפעה משמעותית הביצועים לאחר גלגול את התיקונים. מיקרוסופט אמנם אמרה כי "קבוצה קטנה של לקוחות [Microsoft Azure] עשויה להיתקל בהשפעה של ביצועי הרשת". הצהרות אלה מותירות מקום לעומסי עבודה מסוימים לראות האטה משמעותית. אפי משחקים האשים את התיקון Meltdown עבור גרימת בעיות בשרת עם המשחק שלה פורטניט והציגו תרשים המציג גידול עצום בשימוש ב- CPU בשרתי ענן לאחר התקנת התיקון.
אבל דבר אחד J ברור: המחשב שלך הוא בהחלט לא מקבל מהר יותר עם תיקון זה. אם יש לך מעבד אינטל, זה יכול רק לקבל לאט יותר, גם אם זה על ידי כמות קטנה.
מה אני צריך לעשות?
כמה עדכונים כדי לתקן את הבעיה Meltdown כבר זמין. Microsoft פרסמה עדכון חירום לגירסאות נתמכות של Windows באמצעות Windows Update ב -3 בינואר 2018, אך עדיין לא הגיעה לכל המחשבים האישיים. Windows Update אשר פותר את Meltdown ומוסיף מספר הגנות מפני Specter נקרא KB4056892.
Apple כבר תיקנה את הבעיה עם MacOS 10.13.2, שפורסמה ב -6 בדצמבר 2017. מחשבי Chromebook עם Chrome OS 63, שפורסמו באמצע דצמבר, כבר מוגנים. תיקונים זמינים גם עבור ליבת לינוקס.
בנוסף, בדוק אם יש במחשב שלך עדכוני BIOS / UEFI. בעוד שהעדכון של Windows מתקן את הבעיה ב- Meltdown, דרושים עדכוני Microsoft microcode מתוך Intel באמצעות עדכון UEFI או BIOS כדי לאפשר הגנה מלאה מפני אחת ההתקפות של Specter. אתה צריך גם לעדכן את דפדפן האינטרנט שלך - כרגיל - כמו הדפדפנים מוסיפים כמה הגנות נגד ספקטר, גם.
עדכון: ב -22 בינואר הודיעה אינטל כי על המשתמשים להפסיק את פריסת עדכוני הקושחה הראשוניים של UEFI עקב "אתחול מחדש גבוה מהצפוי והתנהגות מערכת בלתי צפויה אחרת". אינטל אמרה שעליך להמתין לתיקון סופי של קושחת UEFI שנבדק כראוי ולא יגרום לבעיות במערכת. נכון ל -20 בפברואר, אינטל פרסמה עדכונים יציבים ל- Skylake, Kaby Lake, וקופי לייק, כלומר פלטפורמות Intel Core 6, 7 ו- 8. יצרני המחשבים צריכים להתחיל לגלגל עדכוני קושחה חדשים של UEFI בקרוב.
בעוד ביצועים פוגעים רע, אנו ממליצים בחום להתקין תיקונים אלה בכל מקרה. מפתחי מערכת ההפעלה לא היו עושים שינויים גדולים כל כך, אלא אם כן זה היה באג רע מאוד עם השלכות חמורות.
תיקון התוכנה המדובר יתקן את הפגם ב- Meltdown, וכמה תיקוני תוכנה יכולים לסייע בהפחתת הפגם של Specter. אבל ספקטר תמשיך להשפיע על כל המעבדים המודרניים - לפחות בצורה כלשהי - עד שתשחרר חומרה חדשה כדי לתקן אותה. לא ברור איך היצרנים יטפלו בזה, אבל בינתיים, כל מה שאתה יכול לעשות הוא להמשיך להשתמש במחשב שלך ולמצוא נחמה בכך שספקטר קשה יותר לנצל, ומעט יותר דאגה למחשוב ענן מאשר למשתמשי קצה. מחשבים שולחניים.
אשראי תמונה: אינטל, VLADGRIN / Shutterstock.com.