Datorprocessorer har en stor designfel, och alla krypterar för att fixa det. Endast en av de två säkerhetshålen kan patchas, och patcharna kommer att göra datorer (och Mac) med Intel-chips långsammare.
Uppdatering : En tidigare version av denna artikel angav att denna fel var specifik för Intel-chips, men det är inte hela historien. Det finns faktiskt två stora sårbarheter här, nu kallad "Meltdown" och "Specter". Meltdown är i stor utsträckning specifikt för Intel-processorer och påverkar alla CPU-modeller från de senaste decennierna. Vi har lagt till mer information om dessa två buggar, och skillnaden mellan dem, till artikeln nedan.
Specter är en "grundläggande designfel" som finns i alla CPU-enheter på marknaden inklusive dem från AMD och ARM samt Intel. Det finns för närvarande ingen mjukvarufix, och det kommer sannolikt att kräva en fullständig hårdvaruomvandling för processorer över hela linjen, men tack och lov är det ganska svårt att utnyttja, enligt säkerhetsforskare. Det är möjligt att skydda mot specifika Specter-attacker, och utvecklare arbetar med det, men den bästa lösningen kommer att bli en CPU-hårdvara omkonstruktion för alla framtida marker.
Meltdown gör i grunden Specter värre genom att göra kärnan underliggande fel mycket lättare att utnyttja. Det är i grunden en extra fel som påverkar alla Intel-processorer som gjorts under de senaste decennierna. Det påverkar också vissa avancerade ARM Cortex-A-processorer, men det påverkar inte AMD-chips. Meltdown är patched i operativsystem idag.
Men hur fungerar dessa brister?
RELATERAD: Vad är Linux-kärnan och vad gör det?
Program som körs på din dator körs med olika nivåer av säkerhetsbehörigheter. Operativsystemkärnan - Windows-kärnan eller Linux-kärnan, till exempel - har högsta tillåtna tillstånd eftersom den körs på showen. Skrivbordsprogram har färre behörigheter och kärnan begränsar vad de kan göra. Kärnan använder processorens hårdvarufunktioner för att hjälpa till att genomdriva några av dessa begränsningar, eftersom det är snabbare att göra det med maskinvara än programvara.
Problemet här är med "spekulativt utförande". Av prestationsskäl driver moderna processorer automatiskt instruktioner som de tror att de kanske behöver springa, och om de inte kan, kan de enkelt spola tillbaka och returnera systemet till dess tidigare tillstånd. En fel i Intel och vissa ARM-processorer tillåter dock processer att köra operationer som de normalt inte skulle kunna köra, eftersom operationen utförs innan processorn stör att kontrollera om det ska ha tillstånd att köra det eller inte. Det är Meltdown-felet.
Kärnproblemet med både Meltdown och Specter ligger inom CPU: ns cache. En applikation kan försöka läsa minnet, och om det läser något i cachen, kommer åtgärden att slutföra snabbare. Om det försöker läsa något som inte finns i cachen, kommer det att slutföra långsammare. Applikationen kan se huruvida något slutför snabbt eller långsamt och medan allt annat under spekulativt utförande städas och raderas, kan tiden som krävdes för att utföra operationen inte döljas. Det kan sedan använda denna information för att bygga en karta över allt i datorns minne, en bit åt gången. Caching snabbar upp saker, men dessa attacker utnyttjar den optimeringen och gör den till en säkerhetsfel.
RELATERAD: Vad är Microsoft Azure, Hur som helst?
Så, i värsta fall, JavaScript-kod kör i din webbläsare kan effektivt läsa minne som det inte borde ha tillgång till, till exempel privat information som hålls i andra program. Cloud-leverantörer som Microsoft Azure eller Amazon Web Services, som är värd för flera olika företags programvara i olika virtuella maskiner på samma hårdvara, är särskilt utsatta. En persons programvara kan i teorin spionera på saker i ett annat företags virtuella maskin. Det är en uppdelning i skillnaden mellan applikationer. Fläckarna för smältning betyder att denna attack inte kommer vara lika lätt att dra av. Tyvärr innebär det att vissa operationer kommer att vara långsammare på den berörda hårdvaran.
Utvecklare arbetar med mjukvarupatcher som gör Specter-attacker svårare att genomföra. Till exempel kan Googles Chromes nya webbplatsisoleringsfunktion skydda mot detta, och Mozilla har redan gjort några snabba ändringar i Firefox. Microsoft har också gjort några ändringar för att skydda Edge och Internet Explorer i den Windows Update som nu är tillgänglig.
Om du är intresserad av de detaljerade djupa detaljerna om både Meltdown och Specter, läs den tekniska förklaringen från Googles Project Zero-team, som upptäckte buggarna förra året. Mer information finns också på webbplatsen MeltdownAttack.com.
Uppdatering : Den 9 januari släppte Microsoft lite information om programmets prestanda. Enligt Microsoft visar Windows 10 på 2016-åriga datorer med Skylake, Kabylake eller nyare Intel-processorer "ensiffriga nedgångar" som de flesta användare inte bör märka. Windows 10 på 2015-era PC-er med Haswell eller en äldre CPU kan se större avmattningar, och Microsoft "förväntar sig att vissa användare kommer att märka en minskning av systemprestanda".
Windows 7 och 8 användare är inte lika lyckliga. Microsoft säger att de "förväntar sig att de flesta användare märker en minskning av systemprestanda" när de använder Windows 7 eller 8 på en dator med 2015-tid med Haswell eller en äldre CPU. Inte bara använder Windows 7 och 8 äldre processorer som inte kan köra patchen så effektivt, men "Windows 7 och Windows 8 har fler övergångar i användarkärnan på grund av äldre designbeslut, till exempel att alla teckensnitt görs i kärnan" , och detta fördröjer också sakerna.
Microsoft planerar att utföra egna riktmärken och släppa ut mer detaljer i framtiden, men vi vet inte exakt hur mycket Meltdown's patch kommer att påverka den dagliga användningen av PC. Dave Hansen, en Linux-kärnutvecklare som arbetar med Intel, skrev ursprungligen att de förändringar som görs i Linux-kärnan kommer att påverka allt. Enligt honom ser de flesta arbetsbelastningar en ensiffrig nedgång, med en ungefär 5% avmattning som är typisk. Värsta fallet var en nedgång på 30% på ett nätverkstest, så det varierar från uppgift till uppgift. Dessa är dock siffror för Linux, så de behöver inte nödvändigtvis användas för Windows. Fixen saktar systemanrop, så att uppgifter med många systemsamtal, som att kompilera programvara och köra virtuella maskiner, kommer sannolikt att sänka mest. Men varje stycke programvara använder vissa systemsamtal.
Uppdatering : Den 5 januari har TechSpot och Guru3D utfört några riktmärken för Windows. Båda webbplatser konstaterade att skrivbordsbrukare inte har mycket att oroa sig för. Vissa PC-spel ser en liten 2% -avmattning med patchen, som ligger inom felmarginalen, medan andra verkar fungera identiskt. 3D-rendering, produktivitetsprogram, filkomprimeringsverktyg och krypteringsverktyg förefaller inte opåverkade. Emellertid visar filläsnings- och skrivbenämningar märkbara skillnader. Hastigheten att snabbt läsa en stor mängd små filer sjönk ungefär 23% i Techspots riktmärken, och Guru3D hittade något liknande. Å andra sidan hittade Tom's Hardware endast en genomsnittlig nedgång i prestanda med 3,21% med ett konsumentansökningstest, och hävdade att de "syntetiska riktmärken" som visar mer signifikanta droppar i hastighet inte representerar verkligheten i hela världen.
Datorer med en Intel Haswell-processor eller nyare har en PCID (Process-Context Identifiers) -funktion som hjälper plåstret att fungera bra. Datorer med äldre Intel-processorer kan se en större minskning av hastigheten. Ovanstående riktmärken utfördes på moderna Intel-processorer med PCID, så det är oklart hur äldre Intel-processorer ska utföra.
Intel säger att avmattningen "inte borde vara betydande" för den genomsnittliga datoranvändaren Verksamheten ser en avmattning. För molnet, Google, Amazon och Microsoft sa alla i grund och botten samma sak: För de flesta arbetsbelastningar har de inte sett en meningsfull prestationspåverkan efter att ha rullat ut patcharna. Microsoft sa att "en liten uppsättning [Microsoft Azure] -kunder kan uppleva en viss påverkan på nätverksprestationen." Dessa uttalanden lämnar utrymme för vissa arbetsbelastningar för att se betydande avmattningar. Epic Games skyllde Meltdown-patchen för att orsaka serverproblem med sitt spel Fortnite och lade upp en graf som visar en stor ökning av CPU-användningen på dess molnservrar efter att plåstret installerades.
Men en sak är klar: Din dator blir definitivt inte snabbare med detta lappa. Om du har en Intel-CPU kan den bara bli långsammare, även om den är liten.
RELATED: Hur man kontrollerar om din dator eller telefon är skyddad Mot smältning och spektrum
Vissa uppdateringar för att åtgärda Meltdown-problemet är redan tillgängliga. Microsoft har utfärdat en nöduppdatering till stödda versioner av Windows via Windows Update den 3 januari 2018, men den har inte gjort den till alla datorer än. Windows Update som löser Meltdown och lägger till några skydd mot Specter heter KB4056892.
Apple patchade redan problemet med macOS 10.13.2, som släpptes den 6 december 2017. Chromebooks med Chrome OS 63, som släpptes i mid- December är redan skyddade. Patcher är också tillgängliga för Linux-kärnan.
Kontrollera dessutom att din dator har BIOS / UEFI-uppdateringar tillgängliga. Medan Windows-uppdateringen fixade Meltdown-problemet behövs CPU-mikrokodsuppdateringar från Intel som levereras via en UEFI- eller BIOS-uppdatering för att fullt ut möjliggöra skydd mot en av Specter-attackerna. Uppdatering
: Den 22 januari meddelade Intel att användarna borde sluta använda de ursprungliga UEFI-firmwareuppdateringarna på grund av " högre än förväntat omstart och annat oförutsägbart systembeteende ". Intel sa att du borde vänta på en slutlig UEFI-firmware-patch som har testats ordentligt och kommer inte att orsaka systemproblem. Från och med februari 20, har Intel släppt stabila mikrokod uppdateringar för Skylake, Kaby Lake och Coffee Lake-det är sjätte, 7: e och 8: e generationen Intel Core-plattformar. PC-tillverkare bör börja rulla ut nya UEFI-firmwareuppdateringar snart. Medan en prestationsfrekvens låter dålig rekommenderar vi starkt att installera dessa korrigeringsfilar ändå. Operativsystemutvecklare skulle inte göra så stora förändringar om inte detta var en mycket dålig bugg med allvarliga konsekvenser.
Den aktuella mjukvarupatchen kommer att fixa smältfelet, och vissa programvarupatcher kan hjälpa till att mildra Specter-felet. Men Specter kommer sannolikt att fortsätta att påverka alla moderna processorer - åtminstone i någon form - tills ny maskinvara släpps för att fixa den. Det är oklart hur tillverkarna kommer att hantera detta, men under tiden kan allt du kan göra fortsätta med din dator - och ta tröst i det faktum att Specter är svårare att utnyttja, och något mer oroande för cloud computing än slutanvändare med stationära datorer.
Bildkrediter: Intel, VLADGRIN / Shutterstock.com.
Varför släpper NVIDIA Gigabyte av Installer-filer på hårddisken?
Om du är en spelare (eller bara en PC-användare) med NVIDIA-grafik sparar NVIDIAs drivrutiner troligen upp lagringsgigabyte på din hårddisk. NVIDIA lämnar gamla installationsfiler som är begravda på din hårddisk tills du blir irriterad och manuellt raderar dem ... om du ens inser att du behöver. Som någon som har använt NVIDIA-grafikhårdvara i flera år har det här irriterat mig under en mycket lång tid .
Vad är Windows 10 på ARM, och hur är det annorlunda?
Microsoft lanserade bara en version av Windows 10 som körs på lågdriven ARM-hårdvara. Till skillnad från Windows RT, versionen av Windows 8 som drivs med den ursprungliga Surface and Surface 2, är detta en fullständig version av Windows 10 med ett emuleringslager som låter det köra traditionella stationära program från Windows Store.