Dataprosessorer har en stor designfeil, og alle er kryptert for å fikse det. Bare ett av de to sikkerhetshullene kan lappes, og patchene vil gjøre PCer (og Macer) med Intel-sjetonger langsommere.

Oppdatering : En tidligere versjon av denne artikkelen uttalte at denne feilen var spesifikk for Intel-chips, men det er ikke hele historien. Det er faktisk to store sårbarheter her, nå kalt "Meltdown" og "Specter". Meltdown er i stor grad spesifikk for Intel-prosessorer, og påvirker alle CPU-modeller fra de siste tiårene. Vi har lagt til mer informasjon om disse to feilene, og forskjellen mellom dem, til artikkelen under.

Hva er smelting og spekter?

Specter er en "grunnleggende designfeil" som finnes i alle CPUer på markedet - inkludert de fra AMD og ARM samt Intel. Det er for øyeblikket ingen programvareoppdatering, og det vil trolig kreve en komplett maskinvareutforming for CPUer over hele linja, men heldigvis er det ganske vanskelig å utnytte, ifølge sikkerhetsforskere. Det er mulig å beskytte mot bestemte Specter-angrep, og utviklere jobber med det, men den beste løsningen vil være et CPU-maskinvareutforming for alle fremtidige chips.

Meltdown gjør i utgangspunktet Specter verre ved å gjøre kjernen underliggende feil mye enklere å utnytte. Det er egentlig en ekstra feil som påvirker alle Intel-prosessorer gjort de siste tiårene. Det påvirker også noen avanserte ARM Cortex-A-prosessorer, men det påvirker ikke AMD-chips. Meltdown blir oppdatert i operativsystemer i dag.

Men hvordan fungerer disse feilene?

RELATERT: Hva er Linux-kjernen og hva gjør det?

Programmer som kjører på datamaskinen, kjører på forskjellige nivåer av sikkerhetsrettigheter. Operativsystemet kjernen-Windows-kjernen eller Linux-kjernen, for eksempel-har det høyeste nivået av tillatelser fordi det kjører showet. Stasjonære programmer har færre tillatelser, og kjernen begrenser det de kan gjøre. Kjernen bruker prosessorens maskinvarefunksjoner for å håndheve noen av disse begrensningene, fordi det er raskere å gjøre det med maskinvare enn programvare.

Problemet her er med "spekulativ utførelse". Av ytelsesmessige grunner kjører moderne CPUer automatisk instruksjoner som de tror de måtte trenge, og hvis de ikke gjør det, kan de bare spole tilbake og returnere systemet til sin tidligere tilstand. En feil i Intel og noen ARM-prosessorer tillater imidlertid at prosesser kjører operasjoner som de normalt ikke ville kunne kjøre, da operasjonen utføres før prosessoren plager å kontrollere om det skal ha tillatelse til å kjøre det eller ikke. Det er Meltdown-feilen.

Kjerneproblemet med både Meltdown og Specter ligger innenfor CPU-cachen. En applikasjon kan forsøke å lese minnet, og hvis det leser noe i hurtigbufferen, vil operasjonen fullføre raskere. Hvis det prøver å lese noe som ikke er i hurtigbufferen, vil det fullføre langsommere. Programmet kan se om noe er ferdig raskt eller sakte, og mens alt annet under spekulativ utførelse ryddes opp og slettet, kan ikke tiden det tok å utføre operasjonen, bli skjult. Det kan da bruke denne informasjonen til å bygge et kart over alt i datamaskinens minne, en gang om gangen. Caching gjør det raskere, men disse angrepene utnytter denne optimaliseringen og gjør det til en sikkerhetsfeil.

RELATERT: Hva er Microsoft Azure, uansett?

Så, i verste fall, JavaScript-kode Kjører i nettleseren din kunne effektivt lese minne som det ikke burde ha tilgang til, for eksempel privat informasjon som holdes i andre applikasjoner. Cloud-leverandører som Microsoft Azure eller Amazon Web Services, som er vert for flere forskjellige selskapers programvare i forskjellige virtuelle maskiner på samme maskinvare, er spesielt utsatt. En persons programvare kunne i teorien spionere på ting i et annet selskaps virtuelle maskin. Det er en sammenbrudd i separasjonen mellom applikasjoner. Plaster for Meltdown betyr at dette angrepet ikke blir så enkelt å trekke av. Dessverre, å sette disse ekstra kontrollene på plass betyr at noen operasjoner vil bli langsommere på den berørte maskinvaren.

Utviklere jobber med programvareoppdateringer som gjør Specter-angrep vanskeligere å utføre. For eksempel bidrar Googles Chromes nye nettstedisoleringsfunksjon mot dette, og Mozilla har allerede gjort noen raske endringer i Firefox. Microsoft har også gjort noen endringer for å beskytte Edge og Internet Explorer i Windows Update som nå er tilgjengelig.

Hvis du er interessert i detaljene i det dype lavnivået om både Meltdown og Specter, kan du lese den tekniske forklaringen fra Googles prosjektnullerteam, som oppdaget feilene i fjor. Mer informasjon er også tilgjengelig på MeltdownAttack.com-nettstedet.

Hvor mye langsommere vil min PC være?

Oppdatering : Den 9. januar utgav Microsoft noen informasjon om ytelsen til patchen. Ifølge Microsoft viser Windows 10 på 2016-årige PCer med Skylake, Kabylake eller nyere Intel-prosessorer "single-cifical slowdowns", som de fleste brukere ikke bør legge merke til. Windows 10 på 2015-epoker-PCer med Haswell eller en eldre CPU kan se større avmatninger, og Microsoft "forventer at noen brukere vil se en reduksjon i systemytelsen".

Windows 7 og 8 brukere er ikke så heldige. Microsoft sier at de "forventer at de fleste brukere skal legge merke til en reduksjon i systemytelsen" når de bruker Windows 7 eller 8 på en PC med 2015-årene med Haswell eller en eldre CPU. Ikke bare bruker Windows 7 og 8 eldre CPUer som ikke kan løse oppdateringen effektivt, men "Windows 7 og Windows 8 har flere brukerkjerneoverganger på grunn av gamle designbeslutninger, slik som at alle fontgengivelser finner sted i kjernen" , og dette senker også tingene ned.

Microsoft planlegger å utføre sine egne referanser og frigjøre flere detaljer i fremtiden, men vi vet ikke nøyaktig hvor mye Meltdown's patch vil påvirke den daglige PC-bruk ennå. Dave Hansen, en Linux-kjerneutvikler som jobber hos Intel, opprinnelig skrev at endringene som ble gjort i Linux-kjernen, vil påvirke alt. Ifølge ham ser de fleste arbeidsbelastningene på et siffersiffer, med en nedgang på omtrent 5% som typisk. Det verste fallet var en nedgang på 30% på en nettverkstest, men det varierer fra oppgave til oppgave. Dette er tall for Linux, men de er ikke nødvendigvis gjeldende for Windows. Rettelsen senker systemanrop, slik at oppgaver med mange systemanrop, for eksempel kompilering av programvare og kjøring av virtuelle maskiner, sannsynligvis vil senke mesteparten. Men hvert stykke programvare bruker noen systemanrop.

Oppdatering : Fra og med 5. januar har TechSpot og Guru3D utført noen benchmarks for Windows. Begge nettstedene konkluderte med at desktop-brukere ikke har mye å bekymre seg for. Noen PC-spill ser en liten nedgang på 2% med oppdateringen, som ligger innenfor feilmarginen, mens andre ser ut til å fungere identisk. 3D-gjengivelse, produktivitetsprogramvare, filkomprimeringsverktøy og krypteringsverktøy virker upåvirket. Imidlertid viser filleste- og skrivestrenker merkbare forskjeller. Hastigheten til raskt å lese en stor mengde små filer falt ca 23% i Techspots referanser, og Guru3D fant noe lignende. På den annen side fant Tom's Hardware bare en 3,21% gjennomsnittlig nedgang i ytelse med en forbrukerapplikasjonstest, og hevdet at de "syntetiske referansene" som viser mer signifikante dråper i hastighet, ikke representerer bruk i hele verden.

Datamaskiner med en Intel Haswell-prosessor eller nyere har en PCID (Process-Context Identifiers) -funksjon som hjelper plåten til å fungere bra. Datamaskiner med eldre Intel-prosessorer kan se en større reduksjon i hastighet. De ovennevnte referansene ble utført på moderne Intel-CPUer med PCID, så det er uklart hvor eldre Intel-CPUer vil utføre.

Intel sier at avmatningen "ikke burde være betydelig" for den gjennomsnittlige datamaskinbrukeren, og så langt som ser ut til å være sann, men sikkert operasjonene ser en avmatning. For skyen, sa Google, Amazon og Microsoft alt i utgangspunktet det samme: For de fleste arbeidsbelastninger har de ikke sett en meningsfylt ytelse innvirkning etter å ha rullet ut oppdateringene. Microsoft sa at "et lite sett med [Microsoft Azure] -kunder kan oppleve noen innvirkning på nettverksytelsen." Disse utsagnene gir plass til noen arbeidsbelastninger for å se betydelige avbrudd. Epic Games skylden Meltdown-oppdateringen for å forårsake serverproblemer med spillet Fortnite og sendte en graf som viser en enorm økning i CPU-bruken på skytserverne etter at lappen ble installert.

Men en ting er klar: Datamaskinen din blir definitivt ikke raskere med dette lapp. Hvis du har en Intel CPU, kan den bare bli tregere, selv om den er liten.

Hva trenger jeg å gjøre?

RELATED: Slik kontrollerer du om din PC eller telefon er beskyttet Mot smelting og spekter

Noen oppdateringer for å fikse Meltdown-problemet er allerede tilgjengelige. Microsoft har utgitt en nødoppdatering til støttede versjoner av Windows via Windows Update 3. januar 2018, men det har ikke gjort det til alle PCer ennå. Windows Update som løser Meltdown og legger til noen beskyttelser mot Specter, heter KB4056892.

Apple patched allerede problemet med macOS 10.13.2, utgitt 6. desember 2017. Chromebooks med Chrome OS 63, som ble utgitt i midten av april, Desember, er allerede beskyttet. Patches er også tilgjengelige for Linux-kjernen.

I tillegg må du sjekke om PCen din har BIOS / UEFI-oppdateringer tilgjengelig. Mens Windows-oppdateringen løste Meltdown-problemet, behøves CPU-mikrokodoppdateringer fra Intel levert via en UEFI- eller BIOS-oppdatering for fullt mulig å aktivere beskyttelse mot et av Specter-angrepene. Du bør også oppdatere nettleseren din som vanlig - som nettlesere legger til noen beskyttelser mot Specter.

Oppdatering : Den 22. januar annonserte Intel at brukerne skulle slutte å distribuere de første UEFI-firmwareoppdateringene på grunn av " høyere enn forventet omstart og annen uforutsigbar systemadferd ". Intel sa at du skulle vente på en endelig UEFI-firmwareoppdatering som er riktig testet og ikke vil forårsake systemproblemer. Fra og med 20. februar, har Intel lansert stabile mikrokod oppdateringer for Skylake, Kaby Lake og Coffee Lake-det er den sjette, syvende og åttende generasjonen Intel Core-plattformer. PC-produsenter bør begynne å utrullere nye UEFI-firmwareoppdateringer snart.

Selv om en ytelses hit høres dårlig, anbefaler vi på det sterkeste å installere disse oppdateringene uansett. Operativsystemutviklere ville ikke gjøre slike massive endringer, med mindre dette var en veldig dårlig feil med alvorlige konsekvenser.

Programvarelasteren vil reparere Meltdown-feilen, og enkelte programvareoppdateringer kan bidra til å redusere Specter-feilen. Men Specter vil trolig fortsette å påvirke alle moderne CPUer - i hvert fall i noen form - til ny maskinvare er utgitt for å fikse det. Det er uklart hvordan produsentene håndterer dette, men i mellomtiden er alt du kan gjøre, å fortsette å bruke din datamaskin - og ta trøst i at Specter er vanskeligere å utnytte, og noe mer bekymring for cloud computing enn sluttbrukere med stasjonære PCer.

Image Credit: Intel, VLADGRIN / Shutterstock.com.

Stringify er et gal kraftig verktøy som lar deg automatisere komplekse oppgaver med minimal innsats, selv om du ikke kjenner noen kode. . En av Stringifys mest kraftfulle verktøy kalles Connect: Flow. Denne "Thing" lar deg bruke en Flow for å aktivere en annen, eller til og med lage en Flow som slår seg selv.

Når Trigger - "Start hvilken strøm det er inkludert i": Dette er en forvirrende tittel utløser, men det er veldig enkelt å bruke. Bare legg til denne utløseren til starten av en Flow, og den gjør den tilgjengelig for alle dine andre strømmer. For eksempel kan du opprette en strøm med navnet "Bedtime Lights" som slår av lysene på stuen og slår på soverommet med denne utløseren.

(how-top)

Slik stopper du Twitter-videoer fra autoplaying

Når du ruller gjennom Twitter-tidslinjen din, starter videoene automatisk autoplaying. Heldigvis gjør de det uten lyd, men det kan fortsatt være irriterende, og hvis du er på mobil, kan den brenne gjennom datalocket. Slik stopper du det. På nettet Klikk på profilbildet ditt øverst til høyre på Twitter-nettstedet, og velg deretter Innstillinger og Personvern.

(how-top)