Meltdown og Specter Patches sannsynligvis ikke slår datamaskinen ned
I januar 2018 ble cybersikkerhetsverdenen rocket av nyhetene om de massive smelte- og spekterssviktene i Intel-prosessoren, men for de fleste brukere var den mer konkrete bekymringen at programvarefiksingen ville senke datamaskinene med opptil tretti prosent.
Heldigvis, som mange apokalyptiske spådommer, viser denne foreløpige figuren seg å være litt overdrevet. Hvis du eier en berørt datamaskin (du sannsynligvis gjør det), er sjansene gode at det har hatt noen få poeng tatt av ytelsen, men ikke nok til å bli merkbar.
Hva var Meltdown and Specter igjen?
Selv om sikkerhetsforskere fant dem i 2017, ble Meltdown and Specter-utnyttelsene bare offentlig kunnskap i begynnelsen av januar 2018. Mens mer grundige tekniske forklaringer er tilgjengelige, er det her en summarisk sammendrag: Meltdown "smelter" prosessorens barrierer mellom applikasjonsprosesser og system minne (som kan inneholde noen svært viktige ting), mens Specter kan lure prosessoren til å få tilgang til steder i minnet som ikke var ment å bli åpnet. Hvis du bruker noe med en datamaskinbehandlingsbrikke (for det meste Intel, men noen AMD'er og ARMer også), kan denne utnyttelsen virke på systemet ditt.
Patches ble rullet ut nesten umiddelbart for å fikse (eller, mer nøyaktig, "redusere, " siden det ikke finnes noen løsning), men nye versjoner, spesielt de som involverer Specter, fortsetter å poppe opp. Siden dette påvirker så mange forskjellige systemer og det er et så komplekst problem å klemme seg ned, vil arbeidet trolig fortsette en stund.
Skaden: hvor mye fart har vi mistet?
Disse patchene har tatt en bølge på ytelse, men det varierer vilt, avhengig av maskinvare og programvareoppsett. Den gjennomsnittlige effekten av patchene over tid har hittil ikke fremkalt mange klager, noe som er oppmuntrende. Det er umulig å komme opp med et eksakt gjennomsnittsnivå på alle systemer, og offisielle tall er ikke tilgjengelig, men maskinvarevurderingssteder liker virkelig kjøreregler, så vi har i det minste dataene.
Sammenligning av rapporter fra Microsoft, Phoronix, Toms maskinvare, Tech Report og Anandtech synes den gjennomsnittlige effekten siden patchene begynte å ha vært ganske små. De største nedgangen rapporterte var fra tester som satte svært store belastninger på eldre prosessorer, og da bare for bestemte oppgaver. Samlet sett viste testing av gjennomsnittlige brukstilfeller sjelden effekt på over fem prosent.
Flere oppdateringer blir løslatt hele tiden, men dette er ikke en garanti for fremtiden. Du kan imidlertid trøste, i det faktum at de første patchene, som er teoretisk mest store, ikke har gjort mye skade.
For å få en ide om hvor din egen datamaskin står, kan du bruke Gibson Research Inspectre-verktøyet til å raskt sjekke opp den generelle tilstanden til datamaskinen din. Hvis det forteller deg at du er patched mot både Specter og Meltdown, og datamaskinen din er "Bra", betyr det at systemet ditt sannsynligvis ikke er mye tregere som følge av patchene. Hvis det forteller deg at du ikke er beskyttet, bør du gjøre noe med det så snart som mulig.
For de mer teknisk nysgjerrige, brann opp ditt favoritt benchmarking program, deaktiver din Internett-tilkobling (uten fornuft å ta sjanser), og kjør benchmarks med patchene deaktivert og aktivert. Hvis du har interessante resultater, legg igjen en kommentar!
Faktorer som påvirker ytelsestap
Patchene påvirker forskjellige systemer på forskjellige måter, avhengig av hvordan disse systemene samhandler med prosessorene. Igjen er dette et flytende mål - nye oppdateringer og oppdateringer kommer ut hele tiden - men generelt vil disse faktorene påvirke din erfaring.
- Bruk tilfelle: Noen aspekter av datamaskinens ytelse er rammet vanskeligere enn andre. Programmer som er avhengige av prosessoren, som virtualisering eller cryptocurrency mining, vil tydeligvis legge merke til de største nedgangene.
- Prosessormodell: Ikke alle prosessorer påvirkes på samme måte. En god generell regel: Jo nyere prosessoren din, desto mindre påvirket vil du nok være, spesielt med Intel. Kilometertrykket kan variere med AMD og ARM.
- Operativsystem: Ikke alle operativsystemene påvirkes på samme måte. Windows 7 og 8 kan være det verste treffet (hvis Microsofts opprinnelige estimater gjelder), mens Windows 10 ikke ser merkbare effekter. Mac har blitt testet mindre, men virker også relativt uskadt, mens Linux-resultater varierer ganske mye over distribusjon og kjernen.
- Hvilken lapp ble brukt og når: Ulike selskaper satte ut ulike rettelser på forskjellige tidspunkter, og noen av dem forårsaket større ytelsesavtak enn andre. Den 22. mai nådde Intel kunnskap om at deres nyeste patch kan føre til at to til åtte prosent faller i enkelte systemer.
Konklusjon: En pågående trussel
Meltdown and Specter sårbarhetene har ennå ikke vært involvert i et stort angrep, men det har blitt funnet i masse eksisterende skadelig programvare. Det kan til og med være mer vanlig nå enn det var før det ble offentlig kunnskap, da det er Specter-varianter der ute som ikke engang har blitt oppdaget ennå.
[UPDATE: 2018-02-01] #Spectre & #Meltdown: AV-TEST Institute hittil oppdaget 139 prøver som ser ut til å være relatert til nylig rapporterte CPU-sårbarheter. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
- AV-TEST GmbH (@avtestorg) 1. februar 2018
Spektret-sikre prosessorer er i arbeidene, men det er ingen offentlig utgivelsesdato på en maskinvareoppløsning ennå. For nå er navnet på spillet "whack-a-mole", som nye varianter fortsetter å vises og fortsetter å bli patched. Resultatet har hittil vært svært overkommelig, men det er ikke å si at det ikke kan være mer alvorlige problemer i fremtiden. I mellomtiden kan du installere programvareoppdateringene, utøve god datasikkerhet, og kanskje holde fast ved å oppgradere maskinvaren til de nye platene kommer ut, kanskje om et år eller to.