كيف تؤثر عيوب الإنهيار وال Spectre على جهاز الكمبيوتر الخاص بي؟
تعاني معالجات الكمبيوتر من عيوب تصميم هائلة ، والجميع يتدافعون لإصلاحها. يمكن إصلاح واحد فقط من ثقتي الأمان ، وستقوم البقع بجعل أجهزة الكمبيوتر (وأجهزة Mac) مع رقائق Intel أبطأ.
تحديث: ذكرت نسخة سابقة من هذه المقالة أن هذا الخلل كان خاصا بشرائح إنتل ، لكن هذه ليست القصة كلها. هناك في الواقع اثنان نقاط الضعف الرئيسية هنا ، والآن يطلق عليها اسم "الانهيار" و "شبح". Meltdown مخصص بشكل كبير لمعالجات Intel ، ويؤثر على جميع نماذج وحدة المعالجة المركزية من العقود القليلة الماضية. لقد أضفنا المزيد من المعلومات حول هذين الخطأين ، والفرق بينهما ، إلى المقالة أدناه.
ما هي الانهيار و Specter?
Specter هو "عيب في التصميم الأساسي" موجود في كل وحدة المعالجة المركزية في السوق ، بما في ذلك تلك من AMD و ARM وكذلك Intel. لا يوجد حاليًا أي إصلاح للبرامج ، ومن المحتمل أن يتطلب الأمر إعادة تصميم أجهزة كاملة لوحدات المعالجة المركزية (CPU) على مستوى اللوحة ، على الرغم من أنه من الصواب أن يكون من الصعب استغلالها ، وفقًا لباحثين أمنيين. من الممكن الحماية ضد هجمات Specter محددة ، ويعمل المطورون عليها ، ولكن الحل الأفضل هو إعادة تصميم أجهزة CPU لجميع شرائح المستقبل.
الانهيار بشكل أساسي يجعل سبكتر أسوأ من خلال جعل الخلل الأساسي الأساسي أسهل بكثير في استغلاله. إنها في الأساس عيب إضافي يؤثر على جميع معالجات إنتل التي تمت في العقود القليلة الماضية. كما أنه يؤثر على بعض المعالجات ARM Cortex-A الراقية ، لكنه لا يؤثر على رقائق AMD. يتم إصلاح Meltdown في أنظمة التشغيل اليوم.
لكن كيف تعمل هذه الثغرات?
تعمل البرامج التي يتم تشغيلها على جهاز الكمبيوتر الخاص بك بمستويات مختلفة من أذونات الأمان. على سبيل المثال ، لدى kernel-kernel أو kernel Linux الخاص بنظام التشغيل - أعلى مستوى من الأذونات لأنه يقوم بتشغيل العرض. تحتوي برامج سطح المكتب على أذونات أقل وتقيد النواة ما يمكنها فعله. يستخدم kernel ميزات أجهزة المعالج للمساعدة على فرض بعض هذه القيود ، لأنه أسرع في القيام بذلك مع الأجهزة من البرامج.
المشكلة هنا هي "تنفيذ المضاربة". لأسباب تتعلق بالأداء ، تقوم وحدات المعالجة المركزية الحديثة تلقائيًا بتشغيل تعليمات يعتقدون أنها قد تحتاج إلى تشغيلها ، وإذا لم تكن كذلك ، فيمكنها ببساطة إرجاع النظام وإعادته إلى حالته السابقة. ومع ذلك ، فإن وجود خلل في Intel وبعض معالجات ARM يسمح للعمليات بتشغيل عمليات لا يمكن تشغيلها عادةً ، حيث يتم تنفيذ العملية قبل المعالجين للتحقق مما إذا كان يجب أن يكون لديه إذن لتشغيلها أم لا. هذا هو خلل الانهيار.
تكمن المشكلة الأساسية في كل من Meltdown و Spectre ضمن ذاكرة التخزين المؤقت لوحدة المعالجة المركزية. يمكن للتطبيق محاولة قراءة الذاكرة ، وإذا قرأ شيء ما في ذاكرة التخزين المؤقت ، ستكتمل العملية بشكل أسرع. إذا كان يحاول قراءة شيء ليس في ذاكرة التخزين المؤقت ، سيتم إكماله أبطأ. يمكن للتطبيق أن يرى ما إذا كان شيء ما يكتمل بسرعة أو بطيء ، بينما يتم تنظيف كل شيء أثناء تنفيذ المضاربة ومحوه ، لا يمكن إخفاء الوقت المستغرق لتنفيذ العملية. ويمكنه عندئذٍ استخدام هذه المعلومات لإنشاء خريطة لأي شيء في ذاكرة الكمبيوتر ، مرة واحدة في كل مرة. يعمل التخزين المؤقت على زيادة السرعة ، ولكن هذه الهجمات تستفيد من هذا التحسين وتحولها إلى عيب أمني.
لذلك ، في أسوأ الحالات ، يمكن لشفرة جافا سكريبت التي تعمل في متصفح الويب الخاص بك أن تقرأ بفعالية الذاكرة التي لا ينبغي أن يكون لها حق الوصول إليها ، مثل المعلومات الخاصة الموجودة في التطبيقات الأخرى. إن مقدمي الخدمات السحابية مثل Microsoft Azure أو Amazon Web Services ، الذين يستضيفون العديد من برامج الشركة المختلفة في أجهزة افتراضية مختلفة على نفس الجهاز معرضون للخطر بشكل خاص. يمكن لبرمجيات شخص واحد ، من الناحية النظرية ، التجسس على الأشياء في جهاز ظاهري تابع لشركتك. إنه انهيار في الفصل بين التطبيقات. تعني بقع Meltdown أن هذا الهجوم لن يكون سهلاً. لسوء الحظ ، وضع هذه الشيكات الإضافية في مكان يعني أن بعض العمليات ستكون أبطأ على الأجهزة المتأثرة.
يعمل المطورون على تصحيحات البرامج التي تجعل تنفيذ هجمات Specter أكثر صعوبة. على سبيل المثال ، تساعد ميزة عزل الموقع الجديدة من Chrome في Google على الحماية من ذلك ، وقد أجرت موزيلا بعض التغييرات السريعة على Firefox. قامت Microsoft أيضًا بإجراء بعض التغييرات للمساعدة على حماية Edge و Internet Explorer في Windows Update المتوفر الآن.
إذا كنت مهتمًا بتفاصيل مستوى منخفض جدًا حول كل من Meltdown و Specter ، فيمكنك الاطلاع على الشرح الفني من فريق Project Zero من Google الذي اكتشف الأخطاء في العام الماضي. مزيد من المعلومات متاحة أيضا على موقع MeltdownAttack.com.
كم أبطأ سوف يكون جهاز الكمبيوتر الخاص بي?
تحديث: في 9 يناير ، أصدرت Microsoft بعض المعلومات حول أداء التصحيح. ووفقًا لمايكروسوفت ، فإن نظام التشغيل Windows 10 في أجهزة الكمبيوتر الشخصية التي تعود لعام 2016 مع Skylake أو Kabylake أو أحدث معالجات Intel يظهر "تباطؤ من رقم واحد" لا ينبغي أن يلاحظه معظم المستخدمين. قد يشهد Windows 10 على أجهزة الكمبيوتر الشخصي التي تعود إلى عام 2015 مع Haswell أو وحدة المعالجة المركزية القديمة حدوث بطء أكبر ، وتتوقع Microsoft أن يلاحظ بعض المستخدمين حدوث انخفاض في أداء النظام.
مستخدمو Windows 7 و 8 ليسوا محظوظين. تقول Microsoft أنها "تتوقع من معظم المستخدمين ملاحظة انخفاض في أداء النظام" عند استخدام Windows 7 أو 8 على كمبيوتر شخصي يعود لعام 2015 مع Haswell أو وحدة معالجة مركزية قديمة. لا يقتصر استخدام نظامي التشغيل Windows 7 و 8 على استخدام وحدات المعالجة المركزية القديمة التي لا يمكنها تشغيل التصحيح بنفس الكفاءة ، ولكن "Windows 7 و Windows 8 لهما المزيد من انتقالات المستخدم ، بسبب قرارات التصميم القديمة ، مثل كل عرض الخط الذي يحدث في النواة" ، وهذا أيضا يبطئ الأشياء.
تخطط Microsoft لأداء معاييرها الخاصة وإصدار المزيد من التفاصيل في المستقبل ، لكننا لا نعرف بالضبط مدى تأثير تصحيح Meltdown على الاستخدام اليومي للكمبيوتر الشخصي حتى الآن. ديف هانسن ، مطور نواة لينكس يعمل في شركة إنتل ، كتب في الأصل أن التغييرات التي يتم إجراؤها في نواة لينكس ستؤثر على كل شيء. ووفقا له ، فإن معظم أعباء العمل تشهد تباطؤًا في خانة الأرقام ، مع وجود تباطؤ بنسبة 5٪ تقريبًا. كان أسوأ سيناريو هو التباطؤ بنسبة 30٪ في اختبار الشبكات ، على الرغم من ذلك ، فإنه يختلف من مهمة إلى أخرى. هذه أرقام لنظام التشغيل Linux ، ومع ذلك ، لا تنطبق بالضرورة على Windows. يبطئ الإصلاح من استدعاءات النظام ، وبالتالي فإن المهام التي تتضمن الكثير من استدعاءات النظام ، مثل تجميع البرامج وتشغيل الأجهزة الظاهرية ، من المرجح أن تبطئ أكثر. لكن كل قطعة من البرامج تستخدم بعض مكالمات النظام.
تحديث: اعتبارًا من 5 يناير ، قامت TechSpot و Guru3D ببعض المعايير لنظام التشغيل Windows. وخلص كلا الموقعين إلى أن مستخدمي سطح المكتب لا داعي للقلق. تشاهد بعض ألعاب الكمبيوتر تباطؤًا صغيرًا بنسبة 2٪ مع التصحيح ، والذي يقع ضمن هامش الخطأ ، في حين يبدو أن البعض الآخر يعمل بشكل متماثل. يبدو أن العرض ثلاثي الأبعاد وبرنامج الإنتاجية وأدوات ضغط الملفات وأدوات التشفير غير متأثرة. ومع ذلك ، تظهر معايير القراءة والكتابة الملفات اختلافات ملحوظة. انخفضت سرعة القراءة السريعة لعدد كبير من الملفات الصغيرة بنسبة 23٪ تقريبًا في مقاييس Techspot ، ووجدت Guru3D شيئًا مشابهًا. من ناحية أخرى ، وجد Tom's Hardware فقط انخفاضًا في متوسط الأداء بنسبة 3.21٪ مع اختبار لتخزين تطبيقات المستهلك ، وجادل بأن "المعايير التركيبية" التي تعرض المزيد من الانخفاضات في السرعة لا تمثل الاستخدام الفعلي.
تحتوي أجهزة الكمبيوتر التي تعمل بمعالج Intel Haswell أو الأحدث على ميزة PCID (معرفات سياق العملية) التي تساعد التصحيح بشكل جيد. قد ترى أجهزة الكمبيوتر التي تحتوي على وحدات المعالجة المركزية Intel القديمة انخفاضًا أكبر في السرعة. تم تنفيذ المعايير المذكورة أعلاه على معالجات Intel الحديثة مع PCID ، لذلك من غير الواضح كيف ستقوم وحدات المعالجة المركزية (Intel) القديمة بأداء.
تقول شركة إنتل إن التباطؤ "لا ينبغي أن يكون ذا شأن" بالنسبة لمستخدمي أجهزة الكمبيوتر العاديين ، وحتى الآن يبدو هذا صحيحًا ، ولكن عمليات معينة تشهد تباطؤًا. بالنسبة إلى السحابة ، قال كل من Google و Amazon و Microsoft في الأساس نفس الشيء: بالنسبة لمعظم أعباء العمل ، لم يروا تأثيرًا ملموسًا على الأداء بعد طرح البقع. لم تقول مايكروسوفت أن "مجموعة صغيرة من عملاء [Microsoft Azure] قد تواجه بعض التأثير على أداء الشبكات." هذه التصريحات لا تترك مجالًا لبعض أعباء العمل لرؤية التباطؤ الكبير. ألقت الألعاب الملحمية باللوم على التصحيح Meltdown لإحداث مشكلات بالخادم في لعبته Fortnite ونشر رسمًا بيانيًا يوضح زيادة هائلة في استخدام وحدة المعالجة المركزية على خوادمها السحابية بعد تثبيت التصحيح.
لكن شيء واحد هو واضح: جهاز الكمبيوتر الخاص بك هو بالتأكيد لا تحصل على أي أسرع مع هذا التصحيح. إذا كان لديك وحدة المعالجة المركزية Intel ، فيمكن أن تصبح أبطأ فقط حتى إذا كانت صغيرة.
ما الذي أنا بحاجة لفعله?
تتوفر بعض التحديثات لإصلاح مشكلة Meltdown بالفعل. أصدرت Microsoft تحديثًا للطوارئ إلى الإصدارات المدعومة من Windows عبر Windows Update في 3 يناير 2018 ، ولكنها لم تصل إلى جميع أجهزة الكمبيوتر بعد. Windows Update الذي يحل Meltdown ويضيف بعض الحماية ضد Specter يدعى KB4056892.
قامت Apple بالفعل بتصحيح المشكلة مع macOS 10.13.2 ، الذي تم إصداره في 6 ديسمبر 2017. تم بالفعل حماية أجهزة Chromebook التي تعمل بنظام التشغيل Chrome OS 63 ، والتي تم إصدارها في منتصف شهر ديسمبر. كما تتوفر الرقع لنواة لينكس.
بالإضافة إلى ذلك ، تحقق لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك به تحديثات BIOS / UEFI متوفرة. في حين قام تحديث Windows بإصلاح مشكلة الانهيار ، يلزم وجود تحديثات صغيرة لشبكة الاتصال من Intel عبر تحديث UEFI أو BIOS لتمكين الحماية الكاملة ضد أحد هجمات Specter. يجب عليك تحديث متصفح الويب الخاص بك كما هو معتاد - حيث تقوم المتصفحات بإضافة بعض الحماية ضد Specter ، كذلك.
تحديث: في 22 يناير ، أعلنت إنتل أنه يجب على المستخدمين التوقف عن نشر تحديثات البرامج الثابتة UEFI الأولية بسبب "عمليات إعادة التشغيل الأعلى من المتوقع وغير ذلك من سلوك النظام غير المتوقع". قالت إنتل إنه يجب عليك انتظار تصحيح البرنامج الثابت النهائي UEFI الذي تم اختباره بشكل سليم ولن يسبب مشاكل في النظام. اعتبارا من 20 فبراير ، أصدرت شركة إنتل تحديثات دقيقة للشيفرة الصغيرة لـ Skylake ، و Kaby Lake ، و Coffee Lake ، وهي منصات Intel Core 6 و 7 و 8TH. يجب أن تبدأ الشركات المصنعة للكمبيوتر طرح تحديثات البرامج الثابتة UEFI الجديدة قريبًا.
على الرغم من أن أداء الأداء يبدو سيئًا ، إلا أننا نوصي بشدة بتثبيت هذه التصحيحات على أي حال. لن يقوم مطورو نظام التشغيل بإجراء مثل هذه التغييرات الهائلة ما لم يكن هذا خطأًا سيئًا للغاية مع عواقب وخيمة.
إصلاح البرنامج المعني سيؤدي إلى إصلاح خلل الانهيار ، ويمكن أن تساعد بعض رقع البرامج في تخفيف عيب Spectre. لكن من المرجح أن يستمر سبكتر في التأثير على جميع وحدات المعالجة المركزية الحديثة ، على الأقل في شكل ما - إلى أن يتم إصدار أجهزة جديدة لإصلاحها. من غير الواضح كيف ستتعامل الجهات المصنعة مع هذا ، ولكن في الوقت نفسه ، كل ما يمكنك القيام به هو الاستمرار في استخدام الكمبيوتر الخاص بك ، والاعتناء بحقيقة أن Specter أكثر صعوبة في استغلاله ، وأكثر من قلق على الحوسبة السحابية من المستخدمين النهائيين أجهزة الكمبيوتر المكتبية.
ائتمان الصورة: Intel ، VLADGRIN / Shutterstock.com.