Anasayfa » nasıl » Erime ve Spectre Kusurları Bilgisayarımı Nasıl Etkiler?

    Erime ve Spectre Kusurları Bilgisayarımı Nasıl Etkiler?

    Bilgisayar işlemcilerinde devasa bir tasarım kusuru var ve herkes bunu düzeltmek için çabalıyor. İki güvenlik deliğinden yalnızca biri eklenebilir ve yamalar Intel yongaları olan PC'leri (ve Mac'leri) yavaşlatır.

    Güncelleştirme: Bu makalenin önceki bir sürümü, bu kusurun Intel çiplerine özgü olduğunu, ancak hikayenin tamamı olmadığını belirtti. Aslında var iki Buradaki büyük güvenlik açıkları, şimdi “Erime” ve “Spectre” olarak adlandırıldı. Meltdown, büyük ölçüde Intel işlemcilere özgüdür ve son birkaç on yıldaki tüm CPU modellerini etkiler. Aşağıdaki makaleye bu iki hata ve bunlar arasındaki fark hakkında daha fazla bilgi ekledik.

    Erime ve Hayalet Nedir??

    Spectre, AMD ve ARM ve Intel'den gelenler de dahil olmak üzere piyasadaki her CPU'da bulunan bir “temel tasarım hatası”. Şu anda hiçbir yazılım düzeltmesi bulunmamaktadır ve güvenlik araştırmacılarına göre, büyük olasılıkla anakartta CPU'lar için tam bir donanım yeniden tasarımı gerektirecektir, ancak neyse ki, sömürülmesi oldukça zordur. Spesifik Spectre saldırılarına karşı koruma sağlamak mümkün ve geliştiriciler üzerinde çalışıyorlar, ancak en iyi çözüm gelecekteki tüm cipsler için yeniden tasarlanan bir CPU donanımı olacak.

    Erime temelde, temel dayanak noktasını sömürmek için çok daha kolay hale getirerek Spectre'yi daha da kötüleştirir. Bu, son birkaç on yılda yapılan tüm Intel işlemcileri etkileyen ek bir kusur. Ayrıca bazı üst düzey ARM Cortex-A işlemcilerini de etkiler, ancak AMD çiplerini etkilemez. Meltdown bugün işletim sistemlerinde kullanılıyor.

    Fakat bu kusurlar nasıl çalışır??

    Bilgisayarınızda çalışan programlar farklı düzeylerde güvenlik izinleriyle çalışır. İşletim sistemi çekirdeği - Windows çekirdeği veya Linux çekirdeği, örneğin - gösteriyi çalıştırdığı için en yüksek izin düzeyine sahiptir. Masaüstü programlarında daha az izin vardır ve çekirdek yapabileceklerini kısıtlar. Çekirdek, bu kısıtlamaların bazılarının uygulanmasına yardımcı olmak için işlemcinin donanım özelliklerini kullanır, çünkü bunu donanımla yapmak yazılımdan daha hızlıdır..

    Buradaki sorun “spekülatif uygulama” ile ilgilidir. Performans nedenleriyle, modern CPU'lar, çalıştırmaları gerekebileceğini düşündükleri talimatları otomatik olarak çalıştırırlar ve çalıştırmazlarsa, sistemi geri sarabilir ve önceki durumuna geri döndürebilirler. Bununla birlikte, Intel ve bazı ARM işlemcilerindeki bir kusur, işlemin normalce yapamayacağı işlemleri yürütmesine izin verir, çünkü işlem, işlem yürütme izninin olup olmadığını kontrol etmeyi zorlaştırır. Bu Erime Böceği.

    Hem Meltdown hem de Spectre ile ilgili temel sorun, CPU'nun önbelleğinde yatıyor. Bir uygulama belleği okumaya çalışabilir ve önbellekte bir şey okursa işlem daha hızlı tamamlanır. Önbellekte olmayan bir şeyi okumaya çalışırsa, daha yavaş tamamlanır. Uygulama, bir şeyin hızlı mı yoksa yavaş mı tamamlandığını görebilir ve spekülatif yürütme sırasındaki her şey temizlenir ve silinirken işlemi gerçekleştirmek için geçen süre gizlenemez. Daha sonra bu bilgiyi bilgisayarın hafızasındaki herhangi birşeyin birer birer haritasını oluşturmak için kullanabilir. Önbellek işleri hızlandırır, ancak bu saldırılar bu optimizasyondan yararlanır ve onu bir güvenlik açığına dönüştürür.

    Bu nedenle, en kötü senaryoda, web tarayıcınızda çalışan JavaScript kodu, diğer uygulamalarda tutulan özel bilgiler gibi, erişmemesi gereken belleği etkili bir şekilde okuyabilir. Aynı donanımdaki farklı sanal makinelerde birden fazla farklı şirketin yazılımını barındıran Microsoft Azure veya Amazon Web Hizmetleri gibi bulut sağlayıcılar özellikle risk altındadır. Bir kişinin yazılımı teorik olarak başka bir şirketin sanal makinesindeki şeyleri gözetleyebilir. Uygulamalar arasındaki ayrımda bir dökümdür. Meltdown için yamalar, bu saldırının çıkarılması kadar kolay olmayacağı anlamına geliyor. Ne yazık ki, bu ekstra kontrolleri yerine koymak, bazı işlemlerin etkilenen donanımda daha yavaş olacağı anlamına geliyor.

    Geliştiriciler, Spectre saldırılarını gerçekleştirmeyi zorlaştıran yazılım yamaları üzerinde çalışıyor. Örneğin, Google’ın Chrome’daki Yeni Site Yalıtım özelliği buna karşı korunmaya yardımcı olur ve Mozilla zaten Firefox’ta bazı hızlı değişiklikler yaptı. Microsoft ayrıca, şu anda kullanılabilen Windows Güncellemesinde Edge ve Internet Explorer’ın korunmasına yardımcı olmak için bazı değişiklikler yaptı..

    Hem Meltdown hem de Spectre ile ilgili derinlemesine ayrıntılara ilgi duyuyorsanız, geçen yıl hataları keşfeden Google’ın Proje Sıfır ekibinden teknik açıklamayı okuyun. Daha fazla bilgi MeltdownAttack.com web sitesinde de mevcuttur..

    Bilgisayarım Ne Kadar Yavaş Olacak?

    Güncelleştirme: 9 Ocak'ta Microsoft, yamanın performansı hakkında bazı bilgiler yayınladı. Microsoft’a göre, 2016’da, Windowslake’de Skylake, Kabylake veya daha yeni Intel işlemcili bilgisayarlarda bulunan Windows 10, çoğu kullanıcının farketmemesi gereken “tek basamaklı yavaşlamalar” gösteriyor. Haswell veya daha eski bir CPU ile 2015 döneminde PC'lerde Windows 10 daha fazla yavaşlama görebilir ve Microsoft “bazı kullanıcıların sistem performansında bir düşüş göreceğini umuyor”.

    Windows 7 ve 8 kullanıcıları bu kadar şanslı değil. Microsoft, 2015 dönemindeki bir bilgisayarda Haswell veya daha eski bir CPU ile Windows 7 veya 8 kullanırken, “çoğu kullanıcının sistem performansında bir düşüş görmesini beklediklerini” söylüyor. Yalnızca Windows 7 ve 8, yamayı etkin bir şekilde çalıştıramayan eski CPU'ları kullanmakla kalmaz, “Windows 7 ve Windows 8, çekirdekte yer alan tüm yazı tipi oluşturma gibi eski tasarım kararları nedeniyle daha fazla kullanıcı çekirdeği geçişine sahiptir” ve bu da işleri yavaşlatıyor.

    Microsoft gelecekte kendi kriterlerini gerçekleştirmeyi ve daha fazla ayrıntı yayınlamayı planlıyor, ancak Meltdown'un yamasının günlük bilgisayar kullanımını ne kadar etkileyeceğini tam olarak bilmiyoruz. Intel'de çalışan bir Linux çekirdeği geliştiricisi olan Dave Hansen, aslında Linux çekirdeğinde yapılan değişikliklerin her şeyi etkileyeceğini yazdı. Ona göre, çoğu iş yükü kabaca% 5'lik bir yavaşlama ile tipik olarak tek haneli bir yavaşlama görüyor. En kötü durum senaryosu, bir ağ testinde% 30'luk bir yavaşlama idi, bu yüzden görevden göreve değişiyor. Ancak bunlar Linux için sayılardır, bu nedenle mutlaka Windows için geçerli değildir. Düzeltme, sistem çağrılarını yavaşlatır; bu nedenle yazılım derleme ve sanal makineleri çalıştırma gibi çok sayıda sistem çağrısına sahip görevler muhtemelen en yavaşlamayı sağlar. Ancak her yazılım parçası bazı sistem çağrıları kullanır.

    Güncelleştirme: 5 Ocak itibariyle, TechSpot ve Guru3D, Windows için bazı testler gerçekleştirdi. Her iki site de masaüstü kullanıcılarının endişelenecek bir şeyleri olmadığı sonucuna vardı. Bazı PC oyunları, hata payı dahilindeki düzeltme ekiyle küçük bir% 2 yavaşlama görürken, diğerleri aynı performans gösteriyor. 3B oluşturma, verimlilik yazılımı, dosya sıkıştırma araçları ve şifreleme yardımcı programları etkilenmez. Ancak, dosya okuma ve yazma kriterleri gözle görülür farklılıklar göstermektedir. Çok sayıda küçük dosyayı hızlı bir şekilde okuma hızı, Techspot'un benchmarklarında yaklaşık% 23 düştü ve Guru3D benzer bir şey buldu. Öte yandan, Tom's Hardware, tüketici uygulama depolama testi ile performansta yalnızca% 3,21'lik bir düşüş buldu ve hızda daha belirgin düşüşler gösteren “sentetik kriterlerin” gerçek dünya kullanımını temsil etmediğini savundu.

    Intel Haswell işlemcili veya daha yenisi olan bilgisayarlar, yamanın iyi performans göstermesine yardımcı olacak bir PCID (İşlem İçeriği Tanımlayıcısı) özelliğine sahiptir. Eski Intel işlemcili bilgisayarlarda hızda daha büyük bir düşüş görülebilir. Yukarıdaki kriterler PCID'li modern Intel işlemcilerde gerçekleştirildi, bu nedenle daha eski Intel işlemcilerinin ne kadar performans göstereceği belli değil.

    Intel, ortalama bilgisayar kullanıcısı için yavaşlamanın “önemli olmaması gerektiğini” söyledi ve şu ana kadar doğru görünüyor, ancak bazı işlemler yavaşlama görüyor. Bulut, Google, Amazon ve Microsoft'un hepsi temelde aynı şeyi söyledi: Çoğu iş yükü için, yamaları çıkardıktan sonra anlamlı bir performans etkisi görmediler. Microsoft, “küçük bir dizi [Microsoft Azure] müşterisi, ağ performansında bir etki yaratabilir” dedi. Bu açıklamalar, bazı iş yüklerinde önemli yavaşlamalar görmeye yer bırakıyor. Epic Games, Meltdown yamasını oyundaki sunucu sorunlarına yol açtığı için suçladı. Fortnite ve yama yüklendikten sonra bulut sunucularında CPU kullanımında büyük bir artış gösteren bir grafik yayınladı.

    Ama bir şey olduğu temizle: Bilgisayarınız bu düzeltme ekiyle kesinlikle daha hızlı bir şekilde ulaşamıyor. Intel işlemciniz varsa, yalnızca küçük bir miktar olsa bile yavaşlayabilir.

    Ne yapmaya ihtiyacım var?

    Meltdown sorununu gidermek için bazı güncellemeler zaten var. Microsoft, 3 Ocak 2018'de Windows Update aracılığıyla desteklenen Windows sürümlerine bir acil durum güncelleştirmesi yayımladı, ancak henüz tüm PC'lere yapmadı. Meltdown'u çözen ve Spectre'ye karşı bazı korumalar ekleyen Windows Update KB4056892 olarak adlandırıldı..

    Apple, sorunu 6 Aralık 2017'de yayımlanan macOS 10.13.2 ile zaten yattı. Aralık ortalarında yayımlanan Chrome OS 63'e sahip Chromebook'lar zaten koruma altında. Yamalar Linux çekirdeği için de mevcuttur.

    Ayrıca, bilgisayarınızda BIOS / UEFI güncellemeleri olup olmadığını kontrol edin. Windows güncellemesi Meltdown problemini düzeltirken, Spectre saldırılarından birine karşı korumayı tam olarak etkinleştirmek için bir UEFI veya BIOS güncellemesi ile sunulan Intel'den CPU mikro kod güncellemelerine ihtiyaç duyulmaktadır. Ayrıca, web tarayıcınızı, her zaman olduğu gibi, tarayıcıların Spectre'ye karşı da koruma sağladığı gibi güncellemeniz gerekir..

    Güncelleştirme: 22 Ocak'ta Intel, “beklenen yeniden başlatmalardan ve diğer öngörülemeyen sistem davranışlarından daha yüksek” nedeniyle ilk UEFI ürün yazılımı güncellemelerini dağıtmayı bırakmaları gerektiğini açıkladı. Intel, uygun şekilde test edilmiş ve sistem sorunlarına neden olmayacak son bir UEFI ürün yazılımı yaması için beklemeniz gerektiğini söyledi. 20 Şubat'tan itibaren Intel, 6., 7. ve 8. Nesil Intel Core platformları olan Skylake, Kaby Lake ve Coffee Lake için kararlı mikro kod güncellemeleri yayınladı. PC üreticileri yakında yeni UEFI bellenim güncellemelerini yayınlamaya başlamalıdır.

    Bir performans vuruşu kötü olsa da, yine de bu yamaların yüklenmesini şiddetle öneririz. İşletim sistemi geliştiricileri, ciddi sonuçları olan çok kötü bir hata olmadığı sürece, bu tür büyük değişiklikler yapmazlardı..

    Söz konusu yazılım yaması Meltdown hatasını düzeltecektir ve bazı yazılım yamaları Spectre kusurunu azaltmaya yardımcı olabilir. Ancak Spectre tüm modern işlemcileri etkilemeye devam edecek - en azından bir şekilde - düzeltmek için yeni donanımlar piyasaya sürülünceye kadar. Üreticilerin bunu nasıl idare edeceği belli değil, ancak bu arada, tek yapmanız gereken bilgisayarınızı kullanmaya devam etmek - ve Spectre'nin istismar etmesinin daha zor olduğu ve biraz da bulut bilişim için son kullanıcılardan daha fazla endişe duyduğu gerçeğine dikkat çekmek. masaüstü bilgisayarlar.

    Image Credit: Intel, VLADGRIN / Shutterstock.com.