Počítačové procesory mají masivní chybu v návrhu a všichni se to snaží vyřešit. Pouze jeden ze dvou bezpečnostních otvorů může být zpoplatněn a záplaty zpřísní počítačům (a Macům) s čipy Intel.
Aktualizace : Starší verze tohoto článku uvádí, že tato chyba byla specifická pro čipy Intel, ale to není celý příběh. Tam jsou ve skutečnosti dvě hlavní zranitelnosti zde, nyní nazvaný "Meltdown" a "Spectre". Roztavení je do značné míry specifické pro procesory Intel a ovlivňuje všechny modely CPU z posledních několika desetiletí. Přidali jsme více informací o těchto dvou chybách a jejich rozdílu mezi níže uvedeným článkem.
Spektra je "zásadní chyba návrhu", která existuje v každém CPU na trhu - včetně těch z AMD a ARM, stejně jako Intel. V současné době neexistuje žádná softwarová oprava a pravděpodobně bude vyžadovat úplný redesign hardwaru pro CPU napříč celým svazem - ačkoli naštěstí je poměrně obtížné využít, tvrdí výzkumní pracovníci v oblasti bezpečnosti. Je možné ji chránit před konkrétními útoky Spectra a vývojáři pracují na tom, ale nejlepším řešením bude redesign hardwaru procesoru pro všechny budoucí čipy.
Roztavení v podstatě zhoršuje Spectre tím, že podstatnou chybu jádra podstatně usnadňuje. Je to v podstatě další chyba, která postihuje všechny procesory Intel vyrobené v posledních několika desetiletích. Ovlivňuje také některé high-end procesory ARM Cortex-A, ale neovlivňuje čipy AMD. Windows
SOUVISEJÍCÍ: Co je Linuxové jádro a co to dělá?
Programy spuštěné v počítači běží s různými úrovněmi oprávnění zabezpečení. Jádro operačního systému - jádro systému Windows nebo jádro Linuxu - má nejvyšší úroveň oprávnění, protože spouští program. Desktop programy mají méně oprávnění a jádro omezuje, co mohou dělat. Jádro využívá hardwarové funkce procesoru k vynucení některých těchto omezení, protože je to rychlejší, než hardware.
Problém je zde s "spekulativním provedením". Z důvodů výkonnosti moderní procesory automaticky spouštějí pokyny, o kterých se domnívají, že je třeba je spustit, a pokud ne, mohou jednoduše vrátit systém zpět do předchozího stavu. Nicméně chyba v procesorech Intel a některých procesorech ARM umožňuje procesům spouštět operace, které by normálně nemohly běžet, protože operace se provádí dříve, než se procesor obtěžuje zkontrolovat, zda by měl mít oprávnění k jeho spuštění nebo ne. To je chyba Meltdown.
Hlavní problém s Meltdown a Spectrem spočívá v mezipaměti CPU. Aplikace se může pokusit číst paměť a pokud něco načte v mezipaměti, operace se dokončí rychleji. Pokud se pokusí číst něco, co není v mezipaměti, bude dokončeno pomaleji. Aplikace zjistí, zda se něco dokončilo rychle nebo pomalu, a zatímco vše ostatní během spekulativního provádění je vyčištěno a vymazáno, čas, který trvalo k provedení operace, nemůže být skryt. Potom může tuto informaci vybudovat mapu cokoliv v paměti počítače, a to po jednom. Ukládání do mezipaměti zvyšuje rychlost, ale tyto útoky využívají tuto optimalizaci a mění ji na bezpečnostní chybu
SOUVISEJÍCÍ: Co je to Microsoft Azure?
Takže v nejhorším scénáři kód JavaScript běží ve vašem webovém prohlížeči by mohlo efektivně číst paměť, do které by neměl mít přístup, například soukromé informace uchovávané v jiných aplikacích. Poskytovatelé cloud, jako je Microsoft Azure nebo Amazon Web Services, kteří jsou hostitelem více různých firemních programů na různých virtuálních strojích na jednom počítači, jsou zvláště ohroženi. Software jednoho člověka by mohl teoreticky špehovat věci ve virtuálním stroji jiné společnosti. Jedná se o rozklad oddělení aplikací. Náplasti pro Meltdown znamená, že tento útok nebude tak snadný. Bohužel uvedení těchto dodatečných kontrol znamená, že některé operace budou na postiženém hardwaru pomalejší.
Vývojáři pracují na softwarových opravách, které ztěžují provádění útoků Spectra. Například nová funkce Google Chrome pro izolaci stránek pomáhá chránit před tímto a Mozilla již provedla některé rychlé změny ve Firefoxu. Společnost Microsoft také učinila některé změny, které pomohou chránit aplikace Edge a Internet Explorer v aktuálně dostupné verzi systému Windows Update
Pokud máte zájem o podrobnosti o hloubce nízké úrovně jak pro Meltdown, tak pro Spectra, přečtěte si technické vysvětlení od týmu Project Zero společnosti Google, kdo objevil chyby v loňském roce. Další informace naleznete také na webových stránkách společnosti MeltdownAttack.com
Aktualizace : 9. ledna vydala společnost Microsoft některé informace o výkonu opravy. Podle společnosti Microsoft Windows 10 na počítačích s počítačem z let 2016 s procesory Skylake, Kabylake nebo novějšími procesory Intel vykazují "jednociferné zpomalení", které by si většina uživatelů neměla všimnout. Windows 10 v počítačích se systémem Windows 2000 v roce 2015 se systémem Haswell nebo starším procesorem může zaznamenat větší zpomalení a společnost Microsoft "očekává, že někteří uživatelé zaznamená snížení výkonu systému."
Uživatelé systému Windows 7 a 8 nejsou šťastní. Společnost Microsoft říká, že "očekávají, že většina uživatelů zaznamená snížení výkonu systému" při používání systému Windows 7 nebo 8 v počítači s počítačem v letech 2015 s Haswell nebo starším procesorem. Nejenže Windows 7 a 8 používají starší CPU, které nemohou spustit opravu tak efektivně, ale "Windows 7 a Windows 8 mají více přechodů uživatelů jádra kvůli starším rozhodnutím o designu, jako je například všechno vykreslování písem v jádře" , a to také zpomaluje.
Společnost Microsoft plánuje v budoucnu provést vlastní měřítka a v budoucnu zveřejní další podrobnosti, ale nevíme přesně, kolik meltdownův náplasti bude mít vliv na každodenní používání počítače. Dave Hansen, vývojář jádra linuxu, který pracuje u společnosti Intel, původně napsal, že změny, které se provedou v jádře linuxu, budou mít vliv na vše. Podle něj většina pracovních zatížení zaznamenává zpomalení o jednu číslici a typické je zpomalení o zhruba 5%. Scénář nejhoršího případu byl zpomalení o síťovém testu o 30%, i když se liší od úkolu k úkolu. Jsou to čísla pro Linux, takže se nemusí vztahovat na Windows. Oprava zpomaluje systémová volání, takže úkoly s velkým množstvím systémových volání, jako je kompilace softwaru a spuštění virtuálních strojů, pravděpodobně zpomalí nejvíce. Ale každý software používá některé systémové volání.
Aktualizace : Od 5. ledna TechSpot a Guru3D provedli některé benchmarky pro Windows. Obě stránky dospěly k závěru, že uživatelé stolních počítačů nemají co dělat. Některé hry s počítačem zaznamenávají malé zpomalení o 2% s patchem, které se nachází v okraji chyby, zatímco jiné vypadají, že mají stejné výsledky. Vykreslování 3D, software pro produktivitu, nástroje pro kompresi souborů a nástroje pro šifrování se nezobrazují. Nicméně, soubory čtení a psaní měřítka ukazují znatelné rozdíly. Rychlost čtení velkého množství malých souborů klesla přibližně o 23% v benchmarkech společnosti Techspot a Guru3D našel něco podobného. Na druhou stranu Tom's Hardware zjistil pouze průměrný pokles výkonu o 3,21% při testu ukládání aplikací pro spotřebitele a tvrdil, že "syntetické měřítka" vykazující výraznější poklesy rychlosti nepředstavují použití v reálném světě.
Počítače s procesorem Intel Haswell nebo novějším, mají funkci PCID (procesní identifikátory), která pomůže náprave dobře fungovat. Počítače se staršími procesory Intel mohou zaznamenat větší pokles rychlosti. Výše uvedené referenční hodnoty byly provedeny na moderních procesorech Intel s PCID, takže není jasné, jak budou starší procesory Intel pracovat.
Společnost Intel tvrdí, že zpomalení by nemělo být pro průměrného uživatele počítače významné a dosud to vypadá pravdivě, ale určitě operace vidí zpomalení. Pro cloud společnost Google, Amazon a Microsoft v podstatě říkaly to samé: Pro většinu pracovních zátěží neviděli smysluplný dopad na výkon po rozbalení patchů. Společnost Microsoft uvedla, že "malá sada zákazníků [Microsoft Azure] může mít nějaký dopad na výkonnost sítí." Tato prohlášení zanechávají prostor pro určité pracovní zatížení, aby zaznamenaly výrazné zpomalení. Epické hry obvinily Meltdown patch za způsobení problémů se serverem Fortnite a zveřejnil graf, který zobrazuje obrovský nárůst využití CPU na svých cloudových serverech po instalaci opravy.
Jedna věc je jasná: Váš počítač se s tímto náplast. Pokud máte procesor Intel, může se jen zpomalit - i když je to v malém množství.
SOUVISEJÍCÍ: Jak zkontrolovat, zda je vaše PC nebo telefon chráněn Against Meltdown and Specter
Některé aktualizace pro opravu problému Meltdown jsou již k dispozici. Společnost Microsoft vydala dne 3. ledna 2018 nouzovou aktualizaci podporovaných verzí systému Windows prostřednictvím služby Windows Update, ale dosud to neuskutečnila na všech počítačích. Windows Update, která vyřeší roztržení a přidává ochranu před přístrojem Spectre, se nazývá KB4056892.
Apple již opravil problém s macOSem 10.13.2, který byl vydán 6. prosince 2017. Chromebooky Chrome OS 63, Prosinec, jsou již chráněny. K dispozici jsou také záplaty pro jádro Linuxu.
Navíc zkontrolujte, zda je k dispozici aktualizace BIOS / UEFI. Zatímco aktualizace systému Windows opravila problém Meltdown, jsou potřebné aktualizace mikrokódu CPU od společnosti Intel dodané prostřednictvím aktualizace UEFI nebo BIOS, aby byla plně povolena ochrana před útoky Spectra. Také byste měli svůj webový prohlížeč aktualizovat - jako obvykle - a prohlížeče přidávají ochranu proti programu Spectre.
Aktualizace : 22. ledna společnost Intel oznámila, že uživatelé by měli zastavit nasazení původních aktualizací firmwaru UEFI kvůli " vyšší než očekávané restarty a jiné nepředvídatelné chování systému ". Intel uvedl, že byste měli čekat na finální opravu firmwaru UEFI, která byla řádně testována a nebude způsobovat problémy se systémem. Dne 20. února vydala společnost Intel stabilní aktualizace pro mikroprocesory Skylake, Kaby Lake a Coffee Lake - to je platforma Intel Core 6, 7. a 8. generace. Výrobci osobních počítačů by brzy měli začít používat nové aktualizace firmwaru UEFI.
Zatímco výkonný hit zní špatně, doporučujeme opravdu nainstalovat tyto opravy. Vývojáři operačních systémů by neprováděli takové masivní změny, pokud to nebyla velmi špatná chyba s vážnými důsledky.
Tato oprava softwaru opraví chybu Meltdown a některé softwarové záplaty mohou pomoci zmírnit chybu Spectra. Spektra bude ale pravděpodobně i nadále ovlivňovat všechny moderní procesory - alespoň v nějaké podobě -, dokud nebude uvolněn nový hardwarový hardware. Je to nejasné, jak to zvládnou výrobci, ale zatím dokážete pokračovat v používání vašeho počítače - a přemýšlet o tom, že je Spectra obtížnější využívat a poněkud více se zajímá o cloud computing než o koncové uživatele s stolní počítače
Image Credit: Intel, VLADGRIN / Shutterstock.com
Jak připojit složky k hlavnímu panelu systému Windows
Systém Windows neumožňuje klepnout složky přímo na panel úloh. Existuje však snadné řešení. Jediné, co musíte udělat, je vytvořit novou zkratku pro složku a pak tuto zástupce na panel úloh připsat. SOUVISEJÍCÍ: Přizpůsobení hlavního panelu v systému Windows 10 Panel nástrojů systému Windows můžete přizpůsobit vašim představám v mnoha ohledech, ale z nějakého důvodu, který připíná složku přímo do hlavního panelu, není jedním z nich.
Deaktivujte dialogy s názvem Dráždivé lepící / filtrovací klávesy
Už jste někdy něco dělali, jako třeba hrát hru a objevil se ten nepříjemný dialog Sticky Keys? Odpovíte Ne a to jde pryč ... a pak se znovu objeví druhý den. Tady je to, jak to zvládnout. V případě, že si nejste jisti, co máme na mysli ... stiskni klávesu Shift pětkrát rychle. Jo, otravné. Je to užitečná přístupnost pro některé lidi, ale je to opravdu dráždivý pro nás ostatní.