โฮมเพจ » ทำอย่างไร » ข้อบกพร่องและอสุรกายของ Spectre จะมีผลกับพีซีของฉันอย่างไร

    ข้อบกพร่องและอสุรกายของ Spectre จะมีผลกับพีซีของฉันอย่างไร

    หน่วยประมวลผลคอมพิวเตอร์มีข้อบกพร่องด้านการออกแบบที่ใหญ่โตและทุกคนกำลังดิ้นรนเพื่อแก้ไข มีเพียงช่องโหว่ความปลอดภัยหนึ่งในสองแห่งเท่านั้นที่สามารถติดตั้งได้และโปรแกรมแก้ไขจะทำให้พีซี (และ Mac) มีชิป Intel ทำงานช้าลง.

    ปรับปรุง: รุ่นก่อนหน้าของบทความนี้ระบุว่าข้อบกพร่องนี้เฉพาะกับชิป Intel แต่นั่นไม่ใช่ทั้งหมด มีอยู่จริง สอง ช่องโหว่ที่สำคัญตอนนี้ขนานนามว่า "ล่มสลาย" และ "อสุรกาย" Meltdown นั้นมีลักษณะเฉพาะกับโปรเซสเซอร์ของ Intel และมีผลกับซีพียูทุกรุ่นในช่วงไม่กี่ทศวรรษที่ผ่านมา เราได้เพิ่มข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องสองข้อนี้และความแตกต่างระหว่างข้อผิดพลาดเหล่านี้ลงในบทความด้านล่าง.

    สิ่งที่หลอมละลายและอสุรกาย?

    Specter เป็น "ข้อบกพร่องพื้นฐานในการออกแบบ" ที่มีอยู่ใน CPU ทุกตัวในตลาดรวมถึงจาก AMD และ ARM เช่นเดียวกับ Intel ขณะนี้ยังไม่มีการแก้ไขซอฟต์แวร์และอาจต้องมีการออกแบบฮาร์ดแวร์ที่สมบูรณ์สำหรับซีพียูทั่วทั้งบอร์ดแม้ว่าจะเป็นการยากที่จะใช้ประโยชน์จากข้อมูลนี้ เป็นไปได้ที่จะป้องกันการโจมตีจาก Spectre ที่เฉพาะเจาะจงและนักพัฒนากำลังทำงานอยู่ แต่ทางออกที่ดีที่สุดคือการออกแบบฮาร์ดแวร์ของ CPU สำหรับชิปในอนาคตทั้งหมด.

    โดยทั่วไปแล้วการล่มสลายทำให้ Spectre แย่ลงโดยการทำให้ข้อบกพร่องพื้นฐานที่ใช้ประโยชน์ได้ง่ายกว่ามาก เป็นข้อบกพร่องเพิ่มเติมที่มีผลต่อโปรเซสเซอร์ Intel ทั้งหมดที่เกิดขึ้นในช่วงไม่กี่ทศวรรษที่ผ่านมา นอกจากนี้ยังส่งผลต่อโปรเซสเซอร์ ARM Cortex-A ระดับไฮเอนด์บางส่วน แต่ไม่ส่งผลกระทบต่อชิป AMD Meltdown กำลังได้รับการติดตั้งในระบบปฏิบัติการวันนี้.

    แต่ข้อบกพร่องเหล่านี้ทำงานอย่างไร?

    โปรแกรมที่ทำงานบนคอมพิวเตอร์ของคุณจะทำงานโดยมีระดับความปลอดภัยต่างกัน เคอร์เนลระบบปฏิบัติการ - เคอร์เนล Windows หรือเคอร์เนล Linux ตัวอย่าง - มีระดับสูงสุดของการอนุญาตเพราะมันวิ่งโชว์ โปรแกรมเดสก์ท็อปมีสิทธิ์น้อยลงและเคอร์เนลจะ จำกัด สิ่งที่พวกเขาสามารถทำได้ เคอร์เนลใช้คุณสมบัติฮาร์ดแวร์ของโปรเซสเซอร์เพื่อช่วยบังคับใช้ข้อ จำกัด เหล่านี้เนื่องจากจะเร็วกว่าในการทำกับฮาร์ดแวร์มากกว่าซอฟต์แวร์.

    ปัญหานี่คือกับ "การดำเนินการเก็งกำไร" ด้วยเหตุผลด้านประสิทธิภาพซีพียูสมัยใหม่จะเรียกใช้คำแนะนำโดยอัตโนมัติซึ่งพวกเขาคิดว่าพวกเขาอาจจำเป็นต้องเรียกใช้และหากไม่ทำเช่นนั้นพวกเขาสามารถย้อนกลับและกลับสู่ระบบไปยังสถานะก่อนหน้าได้ อย่างไรก็ตามข้อบกพร่องใน Intel และโปรเซสเซอร์ ARM บางตัวอนุญาตให้กระบวนการรันการดำเนินการที่ปกติแล้วพวกเขาจะไม่สามารถรันได้เนื่องจากการดำเนินการก่อนที่หน่วยประมวลผลจะรบกวนการตรวจสอบว่าควรได้รับอนุญาตให้เรียกใช้หรือไม่ นั่นคือข้อบกพร่องที่ล่มสลาย.

    ปัญหาหลักของทั้ง Meltdown และ Specter นั้นอยู่ในแคชของ CPU แอปพลิเคชันสามารถพยายามอ่านหน่วยความจำและถ้ามันอ่านบางอย่างในแคชการดำเนินการจะเสร็จเร็วขึ้น หากพยายามอ่านสิ่งที่ไม่ได้อยู่ในแคชมันจะช้าลง แอปพลิเคชันสามารถดูได้ว่ามีบางสิ่งที่เสร็จสิ้นอย่างรวดเร็วหรือช้าหรือไม่และในขณะที่ทุกสิ่งระหว่างการดำเนินการเก็งกำไรถูกล้างและลบเวลาที่ใช้ในการดำเนินการไม่สามารถซ่อนได้ จากนั้นสามารถใช้ข้อมูลนี้เพื่อสร้างแผนที่ของสิ่งต่าง ๆ ในหน่วยความจำของคอมพิวเตอร์ครั้งละหนึ่งบิต การแคชเร็วขึ้น แต่การโจมตีเหล่านี้ใช้ประโยชน์จากการเพิ่มประสิทธิภาพนั้นและเปลี่ยนเป็นข้อบกพร่องด้านความปลอดภัย.

    ดังนั้นในสถานการณ์กรณีที่เลวร้ายที่สุดโค้ด JavaScript ที่ทำงานในเว็บเบราว์เซอร์ของคุณสามารถอ่านหน่วยความจำได้อย่างมีประสิทธิภาพไม่ควรมีการเข้าถึงเช่นข้อมูลส่วนตัวที่เก็บไว้ในแอปพลิเคชันอื่น ผู้ให้บริการคลาวด์เช่น Microsoft Azure หรือ Amazon Web Services ซึ่งโฮสต์ซอฟต์แวร์ของ บริษัท หลายแห่งในเครื่องเสมือนที่แตกต่างกันบนฮาร์ดแวร์เดียวกันนั้นมีความเสี่ยงเป็นพิเศษ ในทางทฤษฎีแล้วซอฟต์แวร์ของบุคคลหนึ่งสามารถสอดแนมสิ่งต่าง ๆ ในเครื่องเสมือนของ บริษัท อื่น เป็นการแยกย่อยระหว่างแอปพลิเคชัน แผ่นแปะสำหรับ Meltdown หมายถึงการโจมตีนี้จะไม่ง่ายที่จะดึงออก น่าเสียดายที่การใส่เช็คพิเศษเหล่านี้เข้าที่หมายถึงการดำเนินการบางอย่างจะช้าลงสำหรับฮาร์ดแวร์ที่ได้รับผลกระทบ.

    นักพัฒนาซอฟต์แวร์กำลังทำงานกับซอฟต์แวร์แก้ไขที่ทำให้การโจมตีของ Specter ทำได้ยากขึ้น ตัวอย่างเช่นคุณลักษณะการแยกเว็บไซต์ใหม่ของ Google Chrome ของ Google ช่วยป้องกันสิ่งนี้และ Mozilla ได้ทำการเปลี่ยนแปลงอย่างรวดเร็วไปยัง Firefox แล้ว Microsoft ยังทำการเปลี่ยนแปลงบางอย่างเพื่อช่วยปกป้อง Edge และ Internet Explorer ใน Windows Update ที่มีให้ใช้งาน.

    หากคุณสนใจรายละเอียดในระดับต่ำมากเกี่ยวกับทั้ง Meltdown และ Specter อ่านคำอธิบายทางเทคนิคจากทีม Project Zero ของ Google ผู้ค้นพบข้อบกพร่องในปีที่แล้ว ข้อมูลเพิ่มเติมสามารถดูได้ที่เว็บไซต์ MeltdownAttack.com.

    พีซีของฉันจะช้าลงเท่าไหร่?

    ปรับปรุง: วันที่ 9 มกราคม Microsoft เผยแพร่ข้อมูลบางอย่างเกี่ยวกับประสิทธิภาพของแพทช์ ตามที่ Microsoft ระบุว่า Windows 10 บนพีซีในยุค 2016 ที่มี Skylake, Kabylake หรือโปรเซสเซอร์ Intel รุ่นใหม่กว่าแสดง“ การชะลอตัวของตัวเลขหลักเดียว” ที่ผู้ใช้ส่วนใหญ่ไม่ควรสังเกต Windows 10 ในพีซียุค 2015 ที่มี Haswell หรือ CPU ตัวเก่าอาจจะดูช้าลงและ Microsoft“ คาดว่าผู้ใช้บางคนจะสังเกตเห็นว่าประสิทธิภาพของระบบลดลง”.

    ผู้ใช้ Windows 7 และ 8 ไม่โชคดีอย่างนั้น Microsoft กล่าวว่าพวกเขา“ คาดว่าผู้ใช้ส่วนใหญ่จะสังเกตเห็นการลดลงของประสิทธิภาพของระบบ” เมื่อใช้ Windows 7 หรือ 8 บนพีซียุคปี 2015 ที่มี Haswell หรือ CPU ตัวเก่า ไม่เพียง แต่ Windows 7 และ 8 จะใช้ CPU รุ่นเก่าที่ไม่สามารถเรียกใช้ patch ได้อย่างมีประสิทธิภาพ แต่“ Windows 7 และ Windows 8 มีการเปลี่ยนเคอร์เนลของผู้ใช้มากขึ้นเนื่องจากการตัดสินใจออกแบบดั้งเดิมเช่นการแสดงผลแบบอักษรทั้งหมดในเคอร์เนล” และสิ่งนี้ก็ช้าลงเช่นกัน.

    Microsoft วางแผนที่จะทำการวัดประสิทธิภาพของตัวเองและปล่อยรายละเอียดเพิ่มเติมในอนาคต แต่เราไม่ทราบว่าแพตช์ของ Meltdown จะมีผลต่อการใช้งานพีซีในแต่ละวันมากเพียงใด Dave Hansen ผู้พัฒนาเคอร์เนล Linux ที่ทำงานที่ Intel เขียนไว้ว่าการเปลี่ยนแปลงที่เกิดขึ้นในเคอร์เนล Linux จะมีผลกับทุกสิ่ง ตามที่เขาพูดปริมาณงานส่วนใหญ่จะเห็นการชะลอตัวของตัวเลขหลักเดียวโดยมีการชะลอตัวประมาณ 5% เป็นเรื่องปกติ สถานการณ์กรณีที่เลวร้ายที่สุดคือการทดสอบเครือข่ายช้าลง 30% ดังนั้นจึงแตกต่างกันไปในแต่ละงาน อย่างไรก็ตามตัวเลขเหล่านี้สำหรับ Linux ดังนั้นจึงไม่จำเป็นต้องใช้กับ Windows การแก้ไขจะทำให้การเรียกของระบบช้าลงดังนั้นงานที่มีการเรียกของระบบจำนวนมากเช่นการรวบรวมซอฟต์แวร์และการเรียกใช้เครื่องเสมือนจะทำให้เครื่องช้าลงมากที่สุด แต่ซอฟต์แวร์ทุกชิ้นใช้การเรียกระบบบางอย่าง.

    ปรับปรุง: ตั้งแต่วันที่ 5 มกราคม TechSpot และ Guru3D ได้ทำการวัดประสิทธิภาพสำหรับ Windows ทั้งสองเว็บไซต์สรุปว่าผู้ใช้เดสก์ท็อปไม่ต้องกังวลมากนัก เกมพีซีบางเกมเห็นการชะลอตัวเล็กน้อย 2% เมื่อใช้แพตช์ซึ่งอยู่ในระยะขอบของข้อผิดพลาดขณะที่เกมอื่น ๆ แสดงผลเหมือนกัน การเรนเดอร์ 3D ซอฟต์แวร์เพิ่มประสิทธิภาพเครื่องมือบีบอัดไฟล์และยูทิลิตีการเข้ารหัสปรากฏว่าไม่ได้รับผลกระทบ อย่างไรก็ตามการอ่านและเขียนไฟล์จะแสดงความแตกต่างที่เห็นได้ชัดเจน ความเร็วในการอ่านไฟล์ขนาดเล็กจำนวนมากลดลงอย่างรวดเร็วประมาณ 23% ในมาตรฐานของ Techspot และ Guru3D พบสิ่งที่คล้ายกัน ในทางกลับกัน Tom's Hardware พบว่าประสิทธิภาพการทำงานลดลง 3.21% โดยเฉลี่ยจากการทดสอบที่เก็บข้อมูลแอพพลิเคชั่นสำหรับผู้บริโภคและเป็นที่ถกเถียงกันอยู่ว่า.

    คอมพิวเตอร์ที่ใช้โปรเซสเซอร์ Intel Haswell หรือรุ่นใหม่กว่ามีคุณสมบัติ PCID (ตัวบ่งชี้บริบท - บริบท) ซึ่งจะช่วยให้โปรแกรมแก้ไขทำงานได้ดี คอมพิวเตอร์ที่มี CPU ของ Intel รุ่นเก่าอาจเห็นความเร็วลดลงมากขึ้น การวัดประสิทธิภาพข้างต้นนั้นใช้กับ CPU ของ Intel รุ่นใหม่ที่มี PCID ดังนั้นจึงไม่มีความชัดเจนว่า CPU ของ Intel รุ่นเก่าจะทำงานได้อย่างไร.

    Intel กล่าวว่าการชะลอตัว“ ไม่ควรมีนัยสำคัญ” สำหรับผู้ใช้คอมพิวเตอร์ทั่วไปและจนถึงขณะนี้ที่ดูเหมือนจริง แต่การดำเนินการบางอย่างเห็นว่าการชะลอตัว สำหรับระบบคลาวด์, Google, Amazon และ Microsoft ล้วน แต่พูดในสิ่งเดียวกัน: สำหรับภาระงานส่วนใหญ่พวกเขาไม่ได้เห็นผลกระทบต่อประสิทธิภาพที่มีความหมายหลังจากที่เปิดตัวแพตช์ Microsoft กล่าวว่า“ ลูกค้า [Microsoft Azure] ชุดเล็กอาจประสบกับผลกระทบด้านประสิทธิภาพของเครือข่าย "คำแถลงเหล่านี้ทำให้พื้นที่ทำงานบางส่วนลดลงอย่างเห็นได้ชัด Epic Games กล่าวโทษ Meltdown patch ที่ทำให้เกิดปัญหาเซิร์ฟเวอร์กับเกม Fortnite และโพสต์กราฟแสดงการใช้ CPU เพิ่มขึ้นอย่างมากในเซิร์ฟเวอร์คลาวด์หลังจากติดตั้งแพตช์.

    แต่สิ่งหนึ่งที่ คือ ชัดเจน: คอมพิวเตอร์ของคุณไม่สามารถทำงานได้เร็วขึ้นด้วยโปรแกรมแก้ไขนี้ หากคุณมี Intel CPU จะสามารถทำงานได้ช้าลงแม้ว่าจะเป็นเพียงจำนวนเล็กน้อยเท่านั้น.

    ฉันต้องทำอะไร?

    การอัปเดตบางอย่างเพื่อแก้ไขปัญหา Meltdown มีอยู่แล้ว Microsoft ได้ออกการอัปเดตฉุกเฉินให้กับ Windows รุ่นที่รองรับผ่านทาง Windows Update ในวันที่ 3 มกราคม 2018 แต่ยังไม่ได้ทำการอัพเดทกับพีซีทุกเครื่อง Windows Update ที่แก้ปัญหาการล่มสลายและเพิ่มการป้องกันบางอย่างกับ Spectre มีชื่อว่า KB4056892.

    Apple ได้ทำการแก้ไขปัญหากับ macOS 10.13.2 ที่วางจำหน่ายในวันที่ 6 ธันวาคม 2017 Chromebooks ที่มี Chrome OS 63 ซึ่งวางจำหน่ายในช่วงกลางเดือนธันวาคมได้รับการปกป้องแล้ว แพ็ตช์ยังมีให้สำหรับเคอร์เนล Linux.

    นอกจากนี้ให้ตรวจสอบว่าพีซีของคุณมีอัพเดต BIOS / UEFI หรือไม่ ในขณะที่การอัปเดต Windows แก้ไขปัญหาการล่มสลายการอัปเดต microcode ของ CPU จาก Intel ที่ส่งผ่านการอัปเดต UEFI หรือ BIOS จะช่วยป้องกันการโจมตี Spectre อย่างใดอย่างหนึ่งอย่างสมบูรณ์ คุณควรอัปเดตเว็บเบราว์เซอร์ของคุณตามปกติเหมือนเบราว์เซอร์ที่มีการเพิ่มการป้องกัน Spectre เช่นกัน.

    ปรับปรุง: ในวันที่ 22 มกราคม Intel ประกาศว่าผู้ใช้ควรหยุดการปรับใช้การอัปเดตเฟิร์มแวร์ UEFI เริ่มต้นเนื่องจาก“ สูงกว่าที่คาดการณ์ไว้และการทำงานอื่น ๆ ของระบบที่คาดการณ์ไม่ได้” Intel กล่าวว่าคุณควรรอให้แพทช์เฟิร์มแวร์ UEFI สุดท้ายนั้นผ่านการทดสอบอย่างเหมาะสมและจะไม่ทำให้เกิดปัญหากับระบบ เมื่อวันที่ 20 กุมภาพันธ์ Intel ได้เปิดตัวการอัปเดตไมโครโค้ดที่เสถียรสำหรับ Skylake, Kaby Lake และ Coffee Lake ซึ่งเป็นแพลตฟอร์ม Intel Core เจนเนอเรชั่นที่ 6, 7 และ 8 ผู้ผลิตพีซีควรเริ่มอัปเดตเฟิร์มแวร์ UEFI ใหม่เร็ว ๆ นี้.

    ในขณะที่ประสิทธิภาพการทำงานฟังดูไม่ดีเราขอแนะนำอย่างยิ่งให้ติดตั้งโปรแกรมแก้ไขเหล่านี้ นักพัฒนาระบบปฏิบัติการจะไม่ทำการเปลี่ยนแปลงครั้งใหญ่เช่นนี้เว้นแต่ว่าเป็นข้อผิดพลาดที่แย่มากที่มีผลกระทบร้ายแรง.

    แพทช์ซอฟต์แวร์ที่เป็นปัญหาจะแก้ไขข้อบกพร่องของ Meltdown และซอฟต์แวร์แพทช์บางตัวสามารถช่วยลดข้อบกพร่องของ Specter ได้ แต่ Spectre จะยังคงส่งผลต่อ CPU ที่ทันสมัยอย่างน้อยที่สุดในรูปแบบบางอย่างจนกว่าฮาร์ดแวร์ใหม่จะออกเพื่อแก้ไข ยังไม่ชัดเจนว่าผู้ผลิตจะจัดการเรื่องนี้อย่างไร แต่ในระหว่างนี้สิ่งที่คุณทำได้คือใช้คอมพิวเตอร์ของคุณต่อไปและใช้ความปลอบใจในความจริงที่ว่า Spectre นั้นยากต่อการใช้ประโยชน์ พีซีตั้งโต๊ะ.

    เครดิตรูปภาพ: Intel, VLADGRIN / Shutterstock.com.