את Meltdown ו Specter תיקונים כנראה לא מאטים את המחשב למטה
בחודש ינואר 2018 היה עולם ה- cybersecurity מתערער על ידי חדשות על הפגיעות המאסיביות של Meltdown ו- Specter במעבד Intel, אך עבור רוב המשתמשים, הדאגה המוחשית יותר היתה שתיקון התוכנה יאט את המחשבים בשיעור של עד 30%.
למרבה המזל, כמו תחזיות אפוקליפטיות רבות, הנתון הראשוני הזה מתגלה במידה מוגזמת. אם אתה בעל מחשב מושפע (אתה כנראה עושה), הסיכויים טובים כי יש לו כמה נקודות לקח את הביצועים שלה, אבל לא מספיק כדי להיות מורגש.
מה היו מלטדאון וספקטר שוב?
למרות שחוקרי האבטחה מצאו אותם ב -2017, השימוש ב- Meltdown ו- Specter נעשה רק לידיעת הציבור בתחילת ינואר 2018. בעוד שהסברים טכניים נוספים זמינים, הנה סיכום של משפט אחד: Meltdown "נמס" את מחסומי המעבד בין תהליכי יישום ומערכות זיכרון (אשר יכול להכיל כמה דברים חשובים מאוד), בעוד ספקטר יכול הטריק המעבד לגישה למקומות בזיכרון שלא נועדו לגשת. אם אתה משתמש בכל דבר עם שבב עיבוד מחשב (בעיקר אינטל, אבל כמה AMDs ו ARMs גם כן), לנצל את זה יכול לעבוד על המערכת שלך.
התיקונים היו מתגלגלים כמעט מיד כדי לתקן (או, ליתר דיוק, "להקל", שכן אין תיקון יחיד) בעיה זו, אבל גרסאות חדשות, במיוחד אלה הקשורות Specter, לשמור על צצים. מאז זה משפיע על כל כך הרבה מערכות שונות, והוא כזה בעיה מורכבת כדי להצמיד למטה, העבודה צפויה להמשיך במשך זמן מה.
הנזק: כמה מהירות איבדנו?
טלאים אלה לקחו מחיר על הביצועים, אבל זה משתנה בפראות בהתאם החומרה שלך ואת תוכנית ההתקנה. ההשפעה הממוצעת של המדבקות לאורך זמן, עד כה, לא עוררה תלונות רבות, דבר המעודד. זה בלתי אפשרי לעלות עם ממוצע מדויק על פני כל המערכות, ומספרים רשמיים הם לא באמת זמין, אבל אתרי ביקורת חומרה ממש כמו הפעלת מדדים, אז אנחנו לפחות יש את הנתונים.
השוואת דוחות של מיקרוסופט, Phoronix, חומרה של טום, דוח טק, אננדטק, ההשפעה הממוצעת מאז החלו את המדבקות נראה די קטן. ההאטה הגדולה ביותר שדווחו היא ממבחנים שהטילו עומסים כבדים על מעבדים ישנים יותר, ולאחר מכן רק על משימות ספציפיות. בסך הכל, בדיקות השימוש הממוצע במקרים נדיר הראה השפעות מעל חמישה אחוזים.
תיקונים נוספים משוחררים כל הזמן, אם כי, אז זה לא ערובה לעתיד. אתה יכול להתנחם, אם כי, העובדה כי טלאים ראשוני, אשר באופן תיאורטי העיקריים ביותר, לא עשה נזק רב.
כדי לקבל מושג היכן המחשב שלך עומד, אתה יכול להשתמש בכלי המחקר גיבסון Inspectre במהירות לבדוק את המצב הכללי של המחשב. אם זה אומר לך שאתה תוקנו נגד ספקטר ו Meltdown ואת המחשב שלך הוא "טוב", כלומר המערכת שלך היא כנראה לא הרבה יותר לאט כתוצאה של תיקונים. אם זה אומר לך שאתה לא מוגן, אתה צריך לעשות משהו בקשר לכך בהקדם האפשרי.
עבור יותר סקרן מבחינה טכנית, אש את התוכנית בהשוואות האהוב עליך, להשבית את החיבור לאינטרנט (לא הגיוני לקחת סיכונים), ולהפעיל את המדדים עם תיקונים מושבת ומאופשר. אם יש לך תוצאות מעניינות, להשאיר תגובה!
גורמים המשפיעים על אובדן ביצועים
המדבקות משפיעות על מערכות שונות בדרכים שונות, בהתאם לאופן שבו מערכות אלה מקיימות אינטראקציה עם המעבדים. שוב, זהו יעד נעים - טלאים חדשים ועדכונים יוצאים כל הזמן - אבל באופן כללי, גורמים אלה ישפיעו על החוויה שלך.
- השתמש מקרה: היבטים מסוימים של ביצועי המחשב הם פגעו קשה יותר מאחרים. יישומים אשר מסתמכים בכבדות על המעבד, כמו וירטואליזציה או כריית cryptocurrency, יהיה ברור להבחין הירידות הגדולות.
- דגם מעבד: לא כל המעבדים מושפעים באותו אופן. כלל כללי טוב: ככל שהמעבד החדש שלך נפגע, כך תהיה פחות מושפעת, במיוחד עם אינטל. הקילומטראז 'שלך עשוי להשתנות עם AMDs ו- ARM.
- מערכת הפעלה: לא כל מערכות ההפעלה מושפעות באותו אופן. Windows 7 ו- 8 עשויים להיות הנפגעים הגרועים ביותר (אם הערכות ראשונות של מיקרוסופט תקפות), בעוד ש- Windows 10 אינו רואה השפעות ניכרות. Mac נבדק פחות אבל נראה גם ללא פגע, בעוד תוצאות לינוקס משתנות לא מעט על פני הפצה ליבה.
- באיזה תיקון נעשה שימוש ומתי: חברות שונות הציגו תיקונים שונים בזמנים שונים, וחלקן גרמו לירידות ביצועים גבוהות יותר מאחרות. ב 22 במאי, למעשה, הודיעה אינטל כי תיקון החדש שלהם עלול לגרום 2-8 אחוזים ירידה במספר מערכות.
סיכום: איום מתמשך
The Meltdown ו Specter פגיעויות עדיין לא להיות מעורבים בהתקפה גדולה, אבל זה כבר נמצא שפע של תוכנות זדוניות הקיימות. זה אולי אפילו יותר נפוץ עכשיו מאשר לפני שזה הפך לציבור, שכן ישנם וריאנטים ספקטר בחוץ כי אפילו לא התגלו עדיין.
[UPDATE: 2018-02-01] #Spectre & #Meltdown: עד כה, מכון AV-TEST גילתה 139 דגימות שנראות קשורות לפגיעות המעבד שדווחו לאחרונה. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
- AV-TEST GmbH (@avtestorg) 1 בפברואר 2018
מעבדים הוכחה ספקטר נמצאים בעבודות, אבל אין תאריך שחרור רשמי על פתרון חומרה עדיין. לעת עתה, שם המשחק הוא "ואק-שומה", כמו וריאנטים חדשים לשמור להופיע ולהמשיך לקבל תוקנו. ההשפעה על הביצועים עד כה היתה ניתנת לניהול, אבל זה לא אומר שאולי לא יהיו בעיות רציניות יותר בעתיד. בינתיים, להתקין את עדכוני התוכנה, להתאמן אבטחת המחשב טוב, ואולי לדחות על שדרוג החומרה שלך עד אלה שבבים חדשים לצאת, אולי בעוד שנה או שנתיים.