Τα κολλήματα Meltdown και Spectre πιθανώς δεν επιβραδύνουν τον υπολογιστή σας
Τον Ιανουάριο του 2018, ο κόσμος στον κυβερνοχώρο συγκλονίστηκε από την είδηση των τεράστιων τρωτών σημείων Meltdown και Specter στον επεξεργαστή Intel, αλλά για τους περισσότερους χρήστες η χειρότερη ανησυχία ήταν ότι το λογισμικό θα επιβραδύνει τους υπολογιστές τους μέχρι και τριάντα τοις εκατό.
Ευτυχώς, όπως και πολλές αποκάλυπτες προβλέψεις, αυτό το προκαταρκτικό σχήμα αποδεικνύεται κάπως υπερβολικό. Εάν είστε κάτοχος ενός επηρεαζόμενου υπολογιστή (ίσως το κάνετε), οι πιθανότητες είναι καλές που είχε λίγους βαθμούς αποκομμένους από την απόδοση του, αλλά όχι αρκετό για να είναι αισθητό.
Τι ήταν πάλι το Meltdown και το Spectre;
Αν και οι ερευνητές της ασφάλειας το βρήκαν το 2017, τα εκμεταλλεύματα Meltdown και Specter έγιναν γνωστά μόνο στις αρχές Ιανουαρίου του 2018. Ενώ υπάρχουν πιο λεπτομερείς τεχνικές εξηγήσεις, εδώ είναι μια περίληψη μιας φράσης: Το Meltdown «λιώνει» τα εμπόδια του επεξεργαστή μεταξύ διαδικασιών εφαρμογής και συστήματος μνήμη (η οποία μπορεί να περιέχει κάποια πολύ σημαντικά πράγματα), ενώ το Specter μπορεί να εξαπατήσει τον επεξεργαστή σε σημεία πρόσβασης στη μνήμη που δεν είχαν σκοπό την πρόσβαση. Εάν χρησιμοποιείτε οτιδήποτε με ένα τσιπ επεξεργασίας υπολογιστή (κυρίως Intel, αλλά μερικά AMD και ARM), αυτό το exploit θα μπορούσε να λειτουργήσει στο σύστημά σας.
Οι ενημερώσεις κώδικα έγιναν σχεδόν αμέσως για να διορθώσουν (ή, με μεγαλύτερη ακρίβεια, να "μετριάσουν", αφού δεν υπάρχει καμία απλή λύση), αλλά νέες εκδόσεις, ειδικά εκείνες που αφορούν Spectre, συνεχίζουν να εμφανίζονται. Δεδομένου ότι αυτό επηρεάζει τόσα πολλά διαφορετικά συστήματα και είναι τόσο περίπλοκο πρόβλημα για να αποτυπώσει, η εργασία θα συνεχίσει πιθανώς για λίγο.
Η ζημιά: πόση ταχύτητα χάσαμε;
Αυτά τα μπαλώματα έχουν επηρεάσει την απόδοση, αλλά ποικίλλουν άγρια ανάλογα με τη ρύθμιση του υλικού και του λογισμικού. Ο μέσος αντίκτυπος των διορθώσεων με την πάροδο του χρόνου δεν έχει, μέχρι στιγμής, προκαλέσει πολλές καταγγελίες, κάτι που είναι ενθαρρυντικό. Είναι αδύνατο να καταλήξουμε σε ένα ακριβές μέσο όρο σε όλα τα συστήματα και οι επίσημοι αριθμοί δεν είναι πραγματικά διαθέσιμοι, αλλά οι ιστότοποι αναθεώρησης υλικού μοιάζουν πολύ με τη λειτουργία σημείων αναφοράς, οπότε τουλάχιστον έχουμε αυτά τα δεδομένα.
Συγκρίνοντας τις αναφορές από τη Microsoft, το Phoronix, το Hardware του Tom, την Tech Report και την Anandtech, ο μέσος αντίκτυπος από τότε που άρχισαν τα μπαλώματα φαίνεται να ήταν αρκετά μικρός. Οι μεγαλύτερες επιβραδύνσεις που αναφέρθηκαν ήταν από δοκιμές που έκαναν πολύ βαριά φορτία σε παλαιότερους επεξεργαστές και στη συνέχεια μόνο για συγκεκριμένα καθήκοντα. Συνολικά, η μέτρηση των περιπτώσεων μέσης χρήσης σπάνια έδειξε επιπτώσεις άνω του πέντε τοις εκατό.
Ωστόσο, περισσότερα μπαλώματα απελευθερώνονται συνεχώς, οπότε αυτό δεν αποτελεί εγγύηση για το μέλλον. Μπορείτε να πάρετε την άνεση, όμως, στο γεγονός ότι τα αρχικά μπαλώματα, τα οποία είναι θεωρητικά τα πιο σημαντικά, δεν έχουν κάνει μεγάλη ζημιά.
Για να πάρετε μια ιδέα για το πού βρίσκεται ο υπολογιστής σας, μπορείτε να χρησιμοποιήσετε το εργαλείο Gibson Research Inspectre για να ελέγξετε γρήγορα τη γενική κατάσταση του υπολογιστή σας. Εάν σας λέει ότι έχετε επιδιορθώσει τόσο το Specter όσο και το Meltdown και ο υπολογιστής σας είναι "καλός", αυτό σημαίνει ότι το σύστημά σας πιθανότατα δεν είναι πολύ πιο αργό ως αποτέλεσμα των διορθώσεων. Αν σας λέει ότι δεν είστε προστατευμένοι, θα πρέπει να κάνετε κάτι σχετικά με αυτό το συντομότερο δυνατό.
Για τα πιο τεχνικά περίεργα, ενεργοποιήστε το αγαπημένο σας πρόγραμμα συγκριτικής αξιολόγησης, απενεργοποιήστε τη σύνδεσή σας στο Internet (χωρίς πιθανότητες να έχετε πιθανότητες) και τρέξτε σημεία αναφοράς με τα απενεργοποιημένα και ενεργοποιημένα έμπλαστρα. Αν έχετε ενδιαφέροντα αποτελέσματα, αφήστε ένα σχόλιο!
Παράγοντες που επηρεάζουν την απώλεια απόδοσης
Τα μπαλώματα επηρεάζουν διαφορετικά συστήματα με διαφορετικούς τρόπους, ανάλογα με το πώς τα συστήματα αυτά αλληλεπιδρούν με τους επεξεργαστές. Και πάλι, αυτός είναι ένας κινούμενος στόχος - νέες διορθώσεις και ενημερώσεις εμφανίζονται συνεχώς - αλλά γενικά, αυτοί οι παράγοντες θα επηρεάσουν την εμπειρία σας.
- Περίπτωση χρήσης: Ορισμένες πτυχές της απόδοσης υπολογιστών πλήττονται περισσότερο από άλλες. Οι εφαρμογές που εξαρτώνται σε μεγάλο βαθμό από τον επεξεργαστή, όπως η εικονικοποίηση ή η εξόρυξη κρυπτοσυχνοτήτων, θα παρατηρήσουν προφανώς τις μεγαλύτερες μειώσεις.
- Μοντέλο επεξεργαστή: Όλοι οι επεξεργαστές δεν επηρεάζονται με τον ίδιο τρόπο. Ένας καλός γενικός κανόνας: το νεότερο επεξεργαστή σας, τόσο λιγότερο επηρεασμένος θα είστε πιθανώς, ειδικά με την Intel. Τα χιλιόμετρα σας μπορεί να διαφέρουν ανάλογα με τα AMD και τα ARM.
- Λειτουργικό σύστημα: Δεν επηρεάζονται όλα τα λειτουργικά συστήματα με τον ίδιο τρόπο. Τα Windows 7 και 8 ενδέχεται να χτυπήσουν το χειρότερο (αν οι αρχικές εκτιμήσεις της Microsoft ισχύουν), ενώ τα Windows 10 δεν βλέπουν αξιοσημείωτες επιπτώσεις. Το Mac έχει δοκιμαστεί λιγότερο, αλλά φαίνεται επίσης σχετικά άθικτο, ενώ τα αποτελέσματα του Linux ποικίλλουν αρκετά μεταξύ των διανομών και του πυρήνα.
- Ποια έμπλαστρο χρησιμοποιήθηκε και πότε: Οι διαφορετικές εταιρείες έβαλαν διαφορετικές διορθώσεις σε διαφορετικές χρονικές στιγμές και μερικές από αυτές προκάλεσαν μεγαλύτερη απόκλιση από άλλες. Στις 22 Μαΐου, στην πραγματικότητα, η Intel ανακοίνωσε ότι η πιο πρόσφατη ενημερωμένη έκδοση κώδικα ενδέχεται να προκαλέσει μείωση σε δύο έως οχτώ τοις εκατό σε ορισμένα συστήματα.
Συμπέρασμα: μια συνεχιζόμενη απειλή
Τα τρωτά σημεία Meltdown και Specter δεν έχουν ακόμη εμπλακεί σε μια μεγάλη επίθεση, αλλά έχουν βρεθεί σε πολλά υπάρχοντα κακόβουλα προγράμματα. Μπορεί να είναι ακόμη πιο συνηθισμένο τώρα από ό, τι ήταν πριν γίνει δημόσια γνώση, καθώς υπάρχουν παραλλαγές Specter εκεί έξω που δεν έχουν ακόμη ανακαλυφθεί ακόμα.
[UPDATE: 2018-02-01] #Spectre & #Meltdown: Μέχρι στιγμής, το Ινστιτούτο AV-TEST ανακάλυψε 139 δείγματα που φαίνεται να σχετίζονται με τα πρόσφατα αναφερθέντα τρωτά σημεία της CPU. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
- AV-TEST GmbH (@avtestorg) 1η Φεβρουαρίου 2018
Οι επεξεργαστές που είναι προστατευμένοι με φασματοφωτομετρητή βρίσκονται σε εξέλιξη, αλλά δεν υπάρχει επίσημη ημερομηνία κυκλοφορίας σε μια λύση υλικού ακόμη. Προς το παρόν, το όνομα του παιχνιδιού είναι "whack-a-mole", καθώς νέες παραλλαγές συνεχίζουν να εμφανίζονται και συνεχίζουν να μπαίνουν. Ο αντίκτυπος των επιδόσεων μέχρι τώρα ήταν πολύ διαχειρίσιμος, αλλά αυτό δεν σημαίνει ότι δεν μπορεί να υπάρξουν σοβαρότερα ζητήματα στο μέλλον. Εν τω μεταξύ, εγκαταστήστε τις ενημερώσεις λογισμικού, ασκήστε καλή ασφάλεια υπολογιστών και ίσως αποφύγετε την αναβάθμιση του υλικού σας μέχρι να βγει τα νέα τσιπ, ίσως σε ένα ή δύο χρόνια.