Патчи The Meltdown и Spectre замедляют работу компьютера
Содержание
В январе 2018 года мир кибербезопасности был потрясен известиями о массовых уязвимостях Meltdown и Spectre в процессоре Intel, но для большинства пользователей более ощутимым опасением было то, что исправление программного обеспечения замедлит работу их компьютеров до тридцати процентов.
К счастью, как и многие апокалиптические прогнозы, эта предварительная цифра оказалась несколько преувеличенной. Если у вас есть уязвимый компьютер (вероятно, у вас есть), вполне вероятно, что он потерял несколько очков из-за своей производительности, но этого недостаточно, чтобы его заметили.
Чем снова были Meltdown и Spectre?
Несмотря на то, что исследователи безопасности обнаружили их в 2017 году, эксплойты Meltdown и Spectre стали общеизвестными только в начале января 2018 года. Хотя более подробные технические пояснения доступны, вот краткое предложение из одного предложения: Meltdown « стирает »барьеры процессора между процессами приложения и системной памятью (которая может содержать некоторые очень важные вещи), в то время как Spectre может обмануть процессор в доступе к местам в памяти, которые не были предназначены для доступа.
Если вы используете что-либо с чипом обработки компьютера (в основном Intel, но также некоторые AMD и ARM), этот эксплойт может сработать в вашей системе.
Патчи были развернуты почти сразу, чтобы исправить (или, точнее, «Смягчить», так как нет единого решения) этой проблемы, но новые версии, особенно с участием Spectre, продолжают появляться. Поскольку это затрагивает очень много различных систем и является такой сложной проблемой, чтобы определить ее, работа, вероятно, будет продолжаться некоторое время.
Ущерб: сколько скорости мы потеряли?
Эти исправления повлияли на производительность, но они сильно различаются в зависимости от настроек вашего оборудования и программного обеспечения. Среднее влияние патчей с течением времени до сих пор не вызвало много жалоб, что обнадеживает. Невозможно получить точное среднее значение по всем системам, и официальные цифры на самом деле не доступны, но сайты по обзору аппаратных средств действительно любят проводить тесты, поэтому у нас, по крайней мере, есть эти данные.
Phoronix, Tom’s Hardware, Tech Report и Anandtech, среднее влияние с момента появления патчей, похоже, было довольно небольшим. Наибольшее замедление было связано с тестами, которые сильно загружали старые процессоры, а затем только для конкретных задач. В целом, тестирование средних случаев использования редко показывало воздействие выше пяти процентов.
Тем не менее, все время выпускается больше патчей, так что это не является гарантией на будущее. Вы можете утешиться тем, что первоначальные исправления, которые теоретически являются наиболее важными, не принесли большого ущерба.
Чтобы понять, где находится ваш собственный компьютер Вы можете использовать инструмент Gibson Research Inspectre для быстрой проверки общего состояния вашего компьютера. Если он говорит вам, что вы установили исправления как для Spectre, так и для Meltdown, и ваш компьютер «Хорошо», это означает, что ваша система, вероятно, не намного медленнее в результате исправлений. Если он говорит, что вы не защищены, вы должны как-то с этим справиться.
Для более технически любопытных запустите вашу любимую программу тестирования производительности, отключите интернет-соединение (нет смысла рисковать) и запустить тесты с отключенными и включенными исправлениями. Если у вас есть интересные результаты, оставьте комментарий!
Факторы, влияющие на потерю производительности
Патчи влияют на разные системы по-разному, в зависимости от того, как эти системы взаимодействуют с процессоры. Опять же, это движущаяся цель — новые патчи и обновления выходят постоянно — но в целом эти факторы будут влиять на ваш опыт.
- Вариант использования: некоторые аспекты производительности компьютера пострадали сильнее чем другие. Приложения, которые в значительной степени зависят от процессора, такие как виртуализация или криптовалюта, очевидно, заметят наибольшие снижения.
- Модель процессора: не все процессоры подвержены одинаковому воздействию. Хорошее общее правило: чем новее ваш процессор, тем меньше вы будете подвержены влиянию, особенно с Intel. Ваш пробег может варьироваться в зависимости от AMD и ARM.
- Операционная система: Не все операционные системы подвержены одинаковому воздействию.Windows 7 и 8 могут быть наиболее уязвимыми (если первоначальные оценки Microsoft верны), в то время как Windows 10 не видит заметных последствий. Mac был протестирован меньше, но также выглядит относительно невредимым, в то время как результаты Linux довольно сильно различаются в зависимости от дистрибутива и ядра.
- Какой патч использовался и когда: Различные компании выпускали разные исправления в разное время, а некоторые они вызвали большее снижение производительности, чем другие. Фактически, 22 мая Intel объявила, что их новейшее исправление может вызвать снижение производительности на 2–8% в некоторых системах.
Заключение: постоянная угроза
The Meltdown and Уязвимости Spectre еще не выявлены в крупных атаках, но они были обнаружены во многих существующих вредоносных программах. Это может быть даже более распространенным сейчас, чем это было до того, как стало общедоступным, поскольку существуют варианты Spectre, которые еще даже не были обнаружены.
[ОБНОВЛЕНИЕ: 2018-02-01] #Spectre & #Meltdown: На данный момент Институт AV-TEST обнаружил 139 образцов, которые, по-видимому, связаны с недавно зарегистрированными уязвимостями процессора. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754
SHA256 Хэши: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
AV -TEST GmbH (@avtestorg) 1 февраля 2018 г.
В настоящее время готовятся к использованию защищенные от взломов процессоры, но официальной даты выпуска аппаратного решения пока нет. На данный момент игра называется «бей-моль», так как новые варианты появляются и продолжают исправляться.
Влияние на производительность до сих пор было очень управляемым, но это не значит, что в будущем не может быть более серьезных проблем. Тем временем устанавливайте обновления программного обеспечения, соблюдайте хорошую компьютерную безопасность и, возможно, откладывайте обновление оборудования до тех пор, пока не появятся эти новые чипы, возможно, через год или два.