Computerprozessoren haben einen massiven Konstruktionsfehler, und jeder versucht, ihn zu beheben. Nur eine der beiden Sicherheitslücken kann gepatcht werden, und die Patches werden PCs (und Macs) mit Intel-Chips langsamer machen.
Aktualisieren: In einer früheren Version dieses Artikels wurde festgestellt, dass dieser Fehler spezifisch für Intel-Chips war, aber das ist nicht die ganze Geschichte. Tatsächlich gibt es hier große Schwachstellen, die jetzt als „Meltdown“ und „Spectre“ bezeichnet werden. Meltdown ist weitgehend spezifisch für Intel-Prozessoren und betrifft alle CPU-Modelle der letzten Jahrzehnte. Wir haben dem folgenden Artikel weitere Informationen zu diesen beiden Fehlern und den Unterschieden zwischen ihnen hinzugefügt.
Was sind Meltdown und Spectre?
Spectre ist ein „grundlegender Designfehler“, der in jeder CPU auf dem Markt existiert – einschließlich denen von AMD und ARM sowie Intel. Es gibt derzeit keinen Software-Fix, und es wird wahrscheinlich ein komplettes Hardware-Redesign für CPUs auf der ganzen Linie erfordern – obwohl es laut Sicherheitsforschern zum Glück ziemlich schwierig auszunutzen ist. Es ist möglich, sich vor bestimmten Spectre-Angriffen zu schützen, und die Entwickler arbeiten daran, aber die beste Lösung wird ein Redesign der CPU-Hardware für alle zukünftigen Chips sein.
Meltdown macht Spectre im Grunde noch schlimmer, indem es den zugrunde liegenden Fehler viel einfacher ausnutzt. Es ist im Wesentlichen ein zusätzlicher Fehler, der alle Intel-Prozessoren der letzten Jahrzehnte betrifft. Es betrifft auch einige High-End-ARM-Cortex-A-Prozessoren, aber keine AMD-Chips. Meltdown wird heute in Betriebssystemen gepatcht.
Aber wie funktionieren diese Fehler?
Programme, die auf Ihrem Computer ausgeführt werden, werden mit unterschiedlichen Sicherheitsberechtigungen ausgeführt. Der Betriebssystemkernel – zum Beispiel der Windows-Kernel oder der Linux-Kernel – hat die höchsten Berechtigungen, weil er die Show ausführt. Desktop-Programme haben weniger Berechtigungen und der Kernel schränkt ihre Möglichkeiten ein. Der Kernel verwendet die Hardwarefunktionen des Prozessors, um einige dieser Einschränkungen durchzusetzen, da dies mit Hardware schneller als mit Software geht.
Das Problem liegt hier bei der „spekulativen Ausführung“. Aus Leistungsgründen führen moderne CPUs automatisch Anweisungen aus, von denen sie glauben, dass sie ausgeführt werden müssen, und wenn dies nicht der Fall ist, können sie einfach zurückspulen und das System in den vorherigen Zustand zurückversetzen. Ein Fehler in Intel und einigen ARM-Prozessoren ermöglicht es Prozessen jedoch, Operationen auszuführen, die sie normalerweise nicht ausführen könnten, da die Operation ausgeführt wird, bevor der Prozessor sich die Mühe macht zu überprüfen, ob er die Berechtigung zum Ausführen haben sollte oder nicht. Das ist der Meltdown-Bug.
Das Kernproblem bei Meltdown und Spectre liegt im Cache der CPU. Eine Anwendung kann versuchen, den Speicher zu lesen, und wenn sie etwas im Cache liest, wird der Vorgang schneller abgeschlossen. Wenn es versucht, etwas zu lesen, das sich nicht im Cache befindet, wird es langsamer. Die Anwendung kann sehen, ob etwas schnell oder langsam abgeschlossen wird, und während alles andere während der spekulativen Ausführung bereinigt und gelöscht wird, kann die Zeit, die für die Ausführung des Vorgangs benötigt wurde, nicht verborgen werden. Es kann dann diese Informationen verwenden, um Bit für Bit eine Karte von allem im Speicher des Computers zu erstellen. Das Caching beschleunigt die Dinge, aber diese Angriffe nutzen diese Optimierung und machen sie zu einer Sicherheitslücke.
Im schlimmsten Fall könnte JavaScript-Code, der in Ihrem Webbrowser ausgeführt wird, also effektiv Speicher lesen, auf den er keinen Zugriff haben sollte, beispielsweise private Informationen, die in anderen Anwendungen gespeichert sind. Cloud-Anbieter wie Microsoft Azure oder Amazon Webservices, die mehrere unterschiedliche Unternehmenssoftware in verschiedenen virtuellen Maschinen auf derselben Hardware hosten, sind besonders gefährdet. Theoretisch könnte die Software einer Person Dinge in der virtuellen Maschine eines anderen Unternehmens ausspionieren. Es ist eine Aufteilung in der Trennung zwischen den Anwendungen. Die Patches für Meltdown bedeuten, dass dieser Angriff nicht so einfach durchzuführen ist. Leider bedeutet die Einführung dieser zusätzlichen Prüfungen, dass einige Vorgänge auf der betroffenen Hardware langsamer sind.
Entwickler arbeiten an Software-Patches, die die Ausführung von Spectre-Angriffen erschweren. Zum Beispiel das neue Chrome von Google Site-Isolierungsfunktion schützt davor, und Mozilla hat schon einige gemacht schnelle Änderungen an Firefox. Microsoft hat auch einige Änderungen vorgenommen, um Edge und Internet Explorer im jetzt verfügbaren Windows Update zu schützen.
Wenn Sie sich für die tiefen Details zu Meltdown und Spectre interessieren, lesen Sie die technische Erklärung von Googles Project Zero Team, das die Fehler letztes Jahr entdeckt hat. Weitere Informationen finden Sie auch auf der MeltdownAttack.com Webseite.
Wie viel langsamer wird mein PC sein?
Aktualisieren: Am 9. Januar veröffentlichte Microsoft einige Informationen zur Leistung des Patches. Laut Microsoft zeigt Windows 10 auf PCs der Ära 2016 mit Skylake-, Kabylake- oder neueren Intel-Prozessoren „einstellige Verlangsamungen“, die die meisten Benutzer nicht bemerken sollten. Windows 10 auf PCs aus der 2015-Ära mit Haswell oder einer älteren CPU kann größere Verlangsamungen erfahren, und Microsoft „erwartet, dass einige Benutzer eine Abnahme der Systemleistung feststellen werden“.
Benutzer von Windows 7 und 8 haben nicht so viel Glück. Microsoft sagt, dass sie «erwarten, dass die meisten Benutzer eine Abnahme der Systemleistung bemerken», wenn sie Windows 7 oder 8 auf einem PC aus der 2015-Ära mit Haswell oder einer älteren CPU verwenden. Windows 7 und 8 verwenden nicht nur ältere CPUs, die den Patch nicht so effizient ausführen können, sondern „Windows 7 und Windows 8 haben aufgrund von Legacy-Design-Entscheidungen mehr Benutzer-Kernel-Übergänge, z. , und das verlangsamt auch die Dinge.
Microsoft plant, in Zukunft eigene Benchmarks durchzuführen und weitere Details zu veröffentlichen, aber wir wissen noch nicht genau, wie sehr sich der Patch von Meltdown auf die tägliche PC-Nutzung auswirken wird. Dave Hansen, ein Linux-Kernel-Entwickler, der bei Intel arbeitet, schrieb ursprünglich, dass die Änderungen am Linux-Kernel alles betreffen. Ihm zufolge kommt es bei den meisten Workloads zu einer einstelligen Verlangsamung mit einem ungefähren 5% Verlangsamung typisch sein. Das Worst-Case-Szenario war jedoch eine Verlangsamung von 30 % bei einem Netzwerktest, daher variiert dies von Aufgabe zu Aufgabe. Dies sind jedoch Zahlen für Linux, daher gelten sie nicht unbedingt für Windows. Der Fix verlangsamt Systemaufrufe, sodass Aufgaben mit vielen Systemaufrufen, wie das Kompilieren von Software und das Ausführen virtueller Maschinen, wahrscheinlich am stärksten verlangsamt werden. Aber jede Software verwendet einige Systemaufrufe.
Aktualisieren: Ab dem 5. Januar, TechSpot und Guru3D einige Benchmarks für Windows durchgeführt. Beide Seiten kamen zu dem Schluss, dass Desktop-Benutzer nicht viel zu befürchten haben. Einige PC-Spiele sehen mit dem Patch eine kleine Verlangsamung von 2%, die innerhalb der Fehlerspanne liegt, während andere anscheinend identisch funktionieren. 3D-Rendering, Produktivitätssoftware, Dateikomprimierungstools und Verschlüsselungsprogramme sind davon nicht betroffen. Allerdings zeigen Datei-Lese- und Schreib-Benchmarks deutliche Unterschiede. Die Geschwindigkeit beim schnellen Lesen einer großen Menge kleiner Dateien sank in den Benchmarks von Techspot um etwa 23 %, und Guru3D fand etwas Ähnliches. Andererseits, Toms Hardware fanden bei einem Consumer-Anwendungsspeichertest nur einen durchschnittlichen Leistungsabfall von 3,21% und argumentierten, dass die „synthetischen Benchmarks“, die deutlichere Geschwindigkeitsverluste zeigen, nicht die reale Nutzung widerspiegeln.
Computer mit einem Intel Haswell-Prozessor oder neuer verfügen über eine PCID-Funktion (Process-Context Identifiers), die zu einer guten Leistung des Patches beiträgt. Computer mit älteren Intel-CPUs können einen stärkeren Geschwindigkeitsverlust feststellen. Die obigen Benchmarks wurden auf modernen Intel-CPUs mit PCID durchgeführt, daher ist unklar, wie ältere Intel-CPUs abschneiden werden.
Intel sagt, dass die Verlangsamung für den durchschnittlichen Computerbenutzer „nicht signifikant sein sollte“, und bis jetzt sieht das so aus, aber bei bestimmten Vorgängen kommt es zu einer Verlangsamung. Für die Wolke, Google, Amazonas, und Microsoft alle sagten im Grunde dasselbe: Bei den meisten Workloads haben sie nach dem Ausrollen der Patches keine nennenswerten Auswirkungen auf die Leistung festgestellt. Microsoft hat gesagt, dass „eine kleine Menge von [Microsoft Azure] Kunden können Auswirkungen auf die Netzwerkleistung haben.“ Diese Aussagen lassen Raum für einige Workloads, um erhebliche Verlangsamungen zu erfahren. Epische Spiele beschuldigte den Meltdown-Patch, Serverprobleme mit seinem Spiel zu verursachen, und veröffentlichte eine Grafik, die einen enormen Anstieg der CPU-Auslastung auf seinen Cloud-Servern nach der Installation des Patches zeigt.
Aber eines ist klar: Ihr Rechner wird mit diesem Patch definitiv nicht schneller. Wenn Sie eine Intel-CPU haben, kann es nur langsamer werden – auch wenn es nur um einen kleinen Betrag geht.
Was muss ich tun?
Einige Updates zur Behebung des Meltdown-Problems sind bereits verfügbar. Microsoft hat eine Notfall-Update Januar 2018 per Windows Update auf unterstützte Windows-Versionen umgestellt, aber es hat es noch nicht auf allen PCs geschafft. Das Windows Update, das den Meltdown behebt und einige Schutzmaßnahmen gegen Spectre hinzufügt, heißt KB4056892.
Apple schon geflickt das Problem mit macOS 10.13.2, veröffentlicht am 6. Dezember 2017. Chromebooks mit Chrome OS 63, das Mitte Dezember veröffentlicht wurde, sind bereits geschützt. Auch für den Linux-Kernel sind Patches verfügbar.
Überprüfen Sie außerdem, ob auf Ihrem PC BIOS/UEFI-Updates verfügbar sind. Während das Windows-Update das Meltdown-Problem behoben hat, sind CPU-Mikrocode-Updates von Intel, die über ein UEFI- oder BIOS-Update bereitgestellt werden, erforderlich, um den Schutz vor einem der Spectre-Angriffe vollständig zu ermöglichen. Sie sollten auch Ihren Webbrowser – wie üblich – aktualisieren, da Browser auch einige Schutzmaßnahmen gegen Spectre hinzufügen.
Aktualisieren: Am 22. Januar Intel angekündigt dass Benutzer die Bereitstellung der ersten UEFI-Firmware-Updates aufgrund von „höheren als erwarteten Neustarts und anderem unvorhersehbaren Systemverhalten“ einstellen sollten. Intel sagte, Sie sollten auf einen endgültigen UEFI-Firmware-Patch warten, der ordnungsgemäß getestet wurde und keine Systemprobleme verursacht. Ab dem 20. Februar hat Intel freigegeben stabile Microcode-Updates für Skylake, Kaby Lake und Coffee Lake – das sind die Intel Core-Plattformen der 6., 7. und 8. Generation. PC-Hersteller sollten bald mit der Einführung neuer UEFI-Firmware-Updates beginnen.
Ein Leistungseinbruch klingt zwar schlecht, wir empfehlen jedoch dringend, diese Patches trotzdem zu installieren. Betriebssystementwickler würden keine so massiven Änderungen vornehmen, es sei denn, dies wäre ein sehr schlimmer Fehler mit schwerwiegenden Folgen.
Der fragliche Software-Patch behebt den Meltdown-Fehler, und einige Software-Patches können helfen, den Spectre-Fehler zu mildern. Aber Spectre wird wahrscheinlich weiterhin alle modernen CPUs beeinträchtigen – zumindest in irgendeiner Form –, bis neue Hardware veröffentlicht wird, um das Problem zu beheben. Es ist unklar, wie die Hersteller damit umgehen werden, aber in der Zwischenzeit können Sie Ihren Computer nur weiter verwenden – und sich in der Tatsache trösten, dass Spectre schwieriger auszunutzen ist und für Cloud Computing etwas problematischer ist als Endbenutzer mit Desktop-PCs.
Bildnachweis: Intel, VLADGRIN/Shutterstock.com.
Wie man4 años ago
Tipps4 años ago
Wie man4 años ago
Wie man4 años ago
Wie man3 años ago
Wie man4 años ago
Wie man4 años ago
Wie man4 años ago