Ako spôsobí, že chyby spôsobené rozpadom a prízrakom ovplyvnia môj počítač?
Počítačové procesory majú masívnu chybu dizajnu a všetci sa to pokúšajú opraviť. Len jeden z dvoch bezpečnostných otvorov môže byť opravený a záplaty budú robiť počítače (a počítače Mac) s čipmi Intel pomalšie.
aktualizovať: Predchádzajúca verzia tohto článku uviedla, že táto chyba bola špecifická pre čipy Intel, ale to nie je celý príbeh. Existujú v skutočnosti dva hlavné zraniteľnosti tu, teraz nazývané "Meltdown" a "Spectre". Roztápanie je do značnej miery špecifické pre procesory Intel a ovplyvňuje všetky modely CPU z posledných niekoľkých desaťročí. Pridali sme ďalšie informácie o týchto dvoch chybách a rozdiel medzi nimi a uvedeným článkom.
Čo sú meltdown a Specter?
Spektra je "základná chyba návrhu", ktorá existuje v každom CPU na trhu - vrátane technológií AMD a ARM, ako aj Intel. V súčasnosti neexistuje žiadna softvérová oprava a pravdepodobne bude vyžadovať kompletný redizajn hardvéru pre procesory v celej oblasti - hoci našťastie je to podľa výskumníkov bezpečnosti veľmi ťažké využiť. Je možné chrániť pred konkrétnymi útokmi Spectra a vývojári pracujú na ňom, ale najlepším riešením bude redesign hardvéru procesora pre všetky budúce čipy.
Ztrášľovanie v podstate spôsobuje, že Spectre sa zhoršuje tým, že podstatné nedostatky jadra sú oveľa jednoduchšie využívať. Je to v podstate ďalšia chyba, ktorá ovplyvňuje všetky procesory Intel vyrobené v posledných niekoľkých desaťročiach. Ovplyvňuje aj niektoré high-end procesory ARM Cortex-A, ale neovplyvňuje čipy AMD. Zlyhanie sa dnes v operačnom systéme opravuje.
Ale ako tieto nedostatky fungujú?
Programy bežiace na vašom počítači bežia s rôznymi úrovňami bezpečnostných povolení. Jadro operačného systému - napríklad jadro systému Windows alebo jadro systému Linux - má najvyššiu úroveň povolení, pretože spúšťa show. Programy pre stolné počítače majú menej povolení a jadro obmedzuje to, čo môžu robiť. Jadro používa hardvérové funkcie procesora na vynútenie niektorých z týchto obmedzení, pretože je to rýchlejšie s hardvérom ako softvérom.
Problém je tu s "špekulatívnou realizáciou". Z dôvodov výkonnosti moderné procesory automaticky spúšťajú pokyny, o ktorých si myslia, že by ich museli spúšťať, a ak nie, môžu jednoducho vrátiť systém späť do predchádzajúceho stavu. Avšak chyba v procesoroch Intel a niektorých procesoroch ARM umožňuje procesom spúšťať operácie, ktoré by normálne nemohli bežať, pretože operácia je vykonaná skôr, než sa procesor obťažuje skontrolovať, či má mať povolenie na spustenie, alebo nie. To je chyba roztápania.
Hlavný problém s Meltdown a Spectre spočíva v cache CPU. Aplikácia sa môže pokúsiť čítať pamäť a ak číta niečo v cache, operácia sa dokončí rýchlejšie. Ak sa pokúsi čítať niečo, čo nie je v cache, dokončí to pomalšie. Aplikácia môže zistiť, či sa niečo dokončilo rýchlo alebo pomaly, a zatiaľ čo všetko ostatné počas špekulatívneho vykonávania je vyčistené a vymazané, čas, ktorý trvalo na vykonanie operácie, nemôže byť skrytý. Potom môže použiť tieto informácie na vytvorenie mapy niečoho v pamäti počítača, naraz. Ukladanie do vyrovnávacej pamäte urýchľuje situáciu, ale tieto útoky využívajú túto optimalizáciu a zmenia ju na bezpečnostnú chybu.
Takže v najhoršom prípade by kód JavaScript, ktorý by vo vašom webovom prehliadači fungoval, mohol účinne čítať pamäť, ku ktorej by nemala mať prístup, napríklad súkromné informácie uchovávané v iných aplikáciách. Poskytovatelia oblakov, ako je Microsoft Azure alebo Amazon Web Services, ktorí sú hostiteľmi rôznych softvérov spoločnosti na rôznych virtuálnych počítačoch na rovnakom hardvéri, sú obzvlášť ohrození. Softvér jednej osoby by mohol teoreticky špehovať veci vo virtuálnom stroji inej spoločnosti. Je to rozpad pri oddeľovaní medzi aplikáciami. Náplaste pre Meltdown znamená, že tento útok nebude tak ľahký. Bohužiaľ, uvedenie týchto ďalších kontrol na mieste znamená, že niektoré operácie budú na postihnutom hardvéri pomalšie.
Vývojári pracujú na softvérových opravách, ktoré spôsobujú, že útoky na Spectre je ťažšie vykonať. Napríklad nová funkcia Google Chrome pre izoláciu stránok pomáha chrániť pred týmto a Mozilla už urobila niektoré rýchle zmeny vo Firefoxe. Spoločnosť Microsoft tiež urobila niekoľko zmien, aby pomohla chrániť aplikácie Edge a Internet Explorer v aktualizácii Windows Update, ktorá je teraz k dispozícii.
Ak máte záujem o podrobnosti o hlbokej nízkej úrovni o Meltdown a Spectre, prečítajte si technické vysvetlenie od tímu Project Zero spoločnosti Google, ktorý minulý rok objavil chyby. Ďalšie informácie nájdete aj na webovej lokalite MeltdownAttack.com.
Ako veľmi pomalý bude môj počítač?
aktualizovať: Dňa 9. januára spoločnosť Microsoft uverejnila niektoré informácie o výkonnosti opravy. Podľa spoločnosti Microsoft, systém Windows 10 v počítačoch s rokom 2016 s procesormi Skylake, Kabylake alebo novšími procesormi Intel vykazuje "jednociferné spomalenie", ktoré by si väčšina používateľov nemal všimnúť. Systém Windows 10 na počítačoch s rokom 2015 s Haswell alebo starší CPU môže zaznamenať väčšie spomalenie a spoločnosť Microsoft "očakáva, že niektorí používatelia zaznamenajú pokles výkonu systému".
Používatelia Windows 7 a 8 nie sú šťastní. Spoločnosť Microsoft hovorí, že "očakávajú, že väčšina používateľov zaznamená pokles výkonu systému" pri používaní systému Windows 7 alebo 8 v roku 2015 s počítačom s Haswell alebo starším procesorom. Systémy Windows 7 a 8 používajú nielen staršie procesory, ktoré nemôžu spustiť opravu tak efektívne, ale "Windows 7 a Windows 8 majú viac prechodov používateľov a jadra kvôli starším rozhodnutiam o dizajne, ako napríklad všetko vykresľovanie písiem v jadre" , a to tiež spomaľuje veci.
Spoločnosť Microsoft plánuje vykonať svoje vlastné kritériá a uverejniť ďalšie podrobnosti v budúcnosti, ale nevieme presne, koľko náplasti Meltdown ovplyvní každodenné používanie počítača. Dave Hansen, vývojár jadra Linuxu, ktorý pracuje v spoločnosti Intel, pôvodne napísal, že zmeny vykonané v jadre Linuxu ovplyvnia všetko. Podľa neho väčšina pracovných zaťažení zaznamenáva spomalenie o jednu číslicu, pričom typické je približne 5% spomalenie. Najhorší scenár bol 30% spomalenie pri testovaní sietí, hoci sa líši od úlohy k úlohe. Toto sú čísla pre Linux, takže sa nemusia nevyhnutne vzťahovať na Windows. Oprava spomaľuje systémové volania, takže úlohy s množstvom systémových volaní, ako je kompilácia softvéru a spúšťanie virtuálnych počítačov, pravdepodobne spomalia najviac. Ale každý softvér používa niektoré systémové volania.
aktualizovať: Od 5. januára vykonali TechSpot a Guru3D niektoré benchmarky pre systém Windows. Obe webové stránky dospeli k záveru, že používatelia počítačov nemajú veľa obáv. Niektoré PC hry zaznamenávajú malé spomalenie o 2% s náplasťou, ktorá je v okraji chyby, zatiaľ čo iné sa zdajú byť rovnaké. Vykresľovanie 3D, softvér na zvýšenie produktivity, nástroje na kompresiu súborov a nástroje šifrovania sa nezobrazujú. Súbory na čítanie a písanie súborov však vykazujú značné rozdiely. Rýchlosť rýchleho čítania veľkého množstva malých súborov klesla približne o 23% v meradlách spoločnosti Techspot a Guru3D našiel niečo podobné. Na druhej strane spoločnosť Tom's Hardware našla priemerný pokles výkonnosti o 3,21% pri testovaní úložného priestoru pre spotrebiteľov a tvrdil, že "syntetické referenčné hodnoty" s výraznejšími poklesmi rýchlosti nepredstavujú reálne použitie.
Počítače s procesorom Intel Haswell alebo novším majú funkciu PCID (Identifikátory procesu), ktorá pomôže náprave fungovať dobre. Počítače so staršími procesormi Intel môžu zaznamenať väčší pokles rýchlosti. Vyššie uvedené kritériá boli vykonané na moderných procesoroch Intel s PCID, takže nie je jasné, ako budú staršie procesory Intel.
Intel tvrdí, že spomalenie "by nemalo byť významné" pre priemerného používateľa počítača a doteraz to vyzerá pravda, ale určité operácie vidia spomalenie. Pre cloud spoločnosť Google, Amazon a Microsoft všetci povedali v podstate to isté: pre väčšinu pracovných záťaží nevideli významný vplyv na výkon po spustení záplat. Microsoft uviedol, že "malá skupina zákazníkov [Microsoft Azure] môže mať určitý vplyv na výkonnosť v sieti." Tieto vyhlásenia ponechávajú priestor na určité pracovné zaťaženie, aby zaznamenali výrazné spomalenie. Spoločnosť Epic Games obvinila Meltdown patch za spôsobenie problémov so serverom v hre fortným a zaznamenal graf s obrovským nárastom využitia CPU na svojich cloudových serveroch po nainštalovaní opravy.
Ale jedna vec je jasné: s touto opravou sa váš počítač rozhodne nedosiahne. Ak máte procesor Intel, môže sa len pomalšie - aj keď je to v malom množstve.
Čo mám urobiť?
Niektoré aktualizácie na opravu problému roztavenia sú už k dispozícii. Spoločnosť Microsoft vydala 3. januára 2018 núdzovú aktualizáciu podporovaných verzií systému Windows prostredníctvom služby Windows Update, ale zatiaľ nepracovala na všetkých počítačoch. Služba Windows Update, ktorá rieši roztápanie a pridáva nejaké ochrany proti Spectre, sa nazýva KB4056892.
Spoločnosť Apple už túto záležitosť opravila pomocou programu macOS 10.13.2, ktorý bol vydaný 6. decembra 2017. Chromebooky s OS Chrome 63, ktoré boli vydané v polovici decembra, sú už chránené. Záplaty sú k dispozícii aj pre jadro Linuxu.
Okrem toho skontrolujte, či máte k dispozícii aktualizácie BIOS / UEFI. Zatiaľ čo aktualizácia systému Windows vyriešila problém Meltdown, aktualizácie mikrokódu CPU od spoločnosti Intel dodávané prostredníctvom aktualizácie UEFI alebo BIOS sú potrebné na plné povolenie ochrany pred útokmi typu Spectre. Tiež by ste mali aktualizovať svoj webový prehliadač - ako obvykle - ako prehliadače pridávajú aj ochranu proti Spectre.
aktualizovať: 22. januára spoločnosť Intel oznámila, že používatelia by mali prestať nasadzovať pôvodné aktualizácie firmvéru UEFI kvôli "vyšším ako očakávaným reštartom a inému nepredvídateľnému správaniu systému". Spoločnosť Intel povedala, že by ste mali počkať na konečnú opravu firmvéru UEFI, ktorá bola správne testovaná a nebude spôsobovať problémy so systémom. Od 20. februára vydala spoločnosť Intel stabilné aktualizácie mikrokódu pre Skylake, Lake Kaby a Lake Lake - to je platforma Intel Core 6, 7 a 8. Výrobcovia počítačov by mali čoskoro začať realizovať nové aktualizácie firmvéru UEFI.
Zatiaľ čo výkonný hit znie zle, dôrazne odporúčame inštaláciu týchto záplat. Vývojári operačného systému nebudú robiť také masívne zmeny, pokiaľ to nie je veľmi zlý bug s vážnymi následkami.
Spomínaná softvérová oprava opraví chybu Meltdown a niektoré softvérové záplaty môžu pomôcť zmierniť chybu Spectra. Spektra však bude pravdepodobne naďalej ovplyvňovať všetky moderné CPU - aspoň v nejakej forme - až kým sa nenechá opraviť nový hardvér. Nie je jasné, ako to zvládnu výrobcovia, ale medzitým všetko, čo môžete urobiť, je pokračovať v používaní počítača - a uvoľniť sa v tom, že Spectre je ťažšie využívať a o niečo viac znepokojenia pre cloud computing ako koncoví používatelia stolové počítače.
Obrazový kredit: Intel, VLADGRIN / Shutterstock.com.