Ein riesiges CPU Sicherheitsloch könnte Ihren PC bald verlangsamen

Ein riesiges CPU Sicherheitsloch könnte Ihren PC bald verlangsamen

Ein riesiges CPU Sicherheitsloch könnte Ihren PC bald verlangsamen

Computer-CPUs haben einen massiven Konstruktionsfehler, und sowohl Microsoft als auch die Linux-Kernel-Entwickler versuchen, sie zu beheben. Einer der beiden Sicherheitslücken kann gepatcht werden, aber die Patches machen PCs (und Macs) mit Intel-Chips langsamer.

Wir wissen nicht, wie viel Verlangsamung Sie noch sehen werden, aber ein Entwickler sagt, dass eine Verlangsamung von 5% ziemlich typisch ist, zumindest auf Linux – während bestimmte Aufgaben bis zu 30% verlangsamen können. .

Was ist los?

Wir kennen den genauen Sicherheitsfehler noch nicht, da er nicht öffentlich bekannt gemacht wurde. Aber wir können viel davon ableiten, was sich aus den Änderungen im Linux-Kernel ergibt, wo die Entwicklung öffentlich geschieht. Microsoft nimmt auch ähnliche Änderungen an Windows vor, die derzeit in Insider Preview Builds aktiv sind, und Apple wird gezwungen sein, ähnliche Änderungen an macOS vorzunehmen.

VERWANDTER ARTIKEL Ein riesiges CPU Sicherheitsloch könnte Ihren PC bald verlangsamen Was ist der Linux Kernel und was macht er?

Programme, die auf Ihrem Computer ausgeführt werden, werden mit verschiedenen Sicherheitsberechtigungen ausgeführt. Der Betriebssystem-Kernel — der Windows-Kernel oder der Linux-Kernel, zum Beispiel — hat die höchste Berechtigungsstufe, weil er die Show ausführt. Desktop-Programme haben weniger Berechtigungen und der Kernel beschränkt, was sie tun können. Der Kernel verwendet die Hardwarefunktionen des Prozessors, um einige dieser Einschränkungen zu erzwingen, da es schneller mit Hardware als mit Software ausgeführt werden kann.

Aber die Hardware, die diese Einschränkungen durchsetzte, scheint nicht immer richtig zu funktionieren. Um sicherzustellen, dass Programme mit weniger Berechtigungen nicht in Orte eindringen können, in denen sie nicht hingehören und Dinge sehen, die sie nicht sollten, müssen die Einschränkungen in der Software (durch die oben genannten Patches) verstärkt werden.

Im schlimmsten Fall könnte JavaScript-Code, der in Ihrem Webbrowser ausgeführt wird, also in den Kernel hineinreichen und auf Dinge zugreifen, die er nicht haben sollte. Durch das Einfügen des Fixes wird sichergestellt, dass es seinen Beschränkungen nicht mehr entgehen kann.   Durch diese zusätzlichen Prüfungen werden einige Vorgänge jedoch langsamer.

Wenn du dich für die Details auf der unteren Ebene interessierst, solltest du diesen längeren Deep Dive von The Register lesen. Aber bis zur Aufhebung des Embargos werden uns die technischen Details nicht bekannt sein.

Update : In einer früheren Version dieses Artikels hieß es, dieser Fehler sei spezifisch für Intel-Chips, aber das ist nicht die ganze Geschichte. Nach Angaben der New York Times Zwei große Sicherheitslücken wurden hier entdeckt, die jetzt „Meltdown ” und " Spectre ". Meltdown ist spezifisch für Intel-Prozessoren und betrifft alle CPU-Modelle der letzten Jahrzehnte. Meltdown ’ s Patch wird die Sicherheitslücke schließen, aber wahrscheinlich die Leistung dieser Chips unter Windows, macOS und Linux verringern.

Spectre, auf der anderen Seite, ist ein „fundamentaler Designfehler ” das gibt es in jeder CPU auf dem Markt – einschließlich derjenigen von AMD und ARM. Es gibt derzeit keine Software-Reparatur und wird wahrscheinlich ein komplettes Hardware-Redesign für CPUs auf der ganzen Linie erfordern, was glücklicherweise laut Sicherheitsforschern schwieriger ist.

Wir haben die Sprache in diesem Artikel so korrigiert, dass sie mit dieser neuen Information übereinstimmt.

Wie viel langsamer wird mein PC?

Wir wissen nicht, wie stark Meltdowns Patch den PC-Alltag noch beeinflussen wird. Dave Hansen, ein Linux-Kernel-Entwickler, der bei Intel arbeitet, schrieb, dass die Änderungen, die im Linux-Kernel vorgenommen werden, alles beeinflussen werden. Die meisten Workloads sehen eine Verlangsamung im einstelligen Bereich, wobei eine Verlangsamung von etwa 5% typisch ist. Das Worst-Case-Szenario war jedoch eine 30% ige Verlangsamung bei einem Netzwerk-Test, so dass es von Aufgabe zu Aufgabe variiert. Das Update verlangsamt Systemaufrufe, sodass Aufgaben mit vielen Systemaufrufen, z. B. beim Kompilieren von Software und beim Ausführen von virtuellen Maschinen, am wahrscheinlichsten langsamer werden. Aber jede Software verwendet einige Systemaufrufe.

Dies sind Nummern für Linux, daher sind sie möglicherweise nicht auf Windows anwendbar. Die Änderungen, die an Windows vorgenommen werden, können unterschiedlich sein und wir können weniger (oder mehr) einen Leistungseinbruch sehen. Wie viel das tatsächlich im normalen Computeralltag auffällt, ist noch unklar.

Wir wissen wirklich nicht, was passieren wird, und wir werden es nicht tun, bis das Embargo aufgehoben ist und die Leute Zeit haben, die aktualisierten Versionen von Windows zu benchmarken.

Aber eins ist klar: Ihr Computer wird definitiv nicht schneller mit diesem Patch. Wenn Sie eine Intel-CPU haben, kann es nur langsamer werden.

Was muss ich tun?

Das Register erwartet, dass Microsoft diesen Patch am nächsten Patch-Dienstag, dem 9. Januar 2018, öffentlich veröffentlichtIn einer kommenden Version des Linux-Kernels werden wir wohl nicht erscheinen, und wir erwarten auch, dass Apple MacOS mit ähnlichen Änderungen bald patchen wird.

Update : Microsoft hat am 3. Januar 2018 ein Notfall-Update für unterstützte Windows-Versionen über Windows Update veröffentlicht. Apple hat das Problem bereits mit macOS 10.13.2 behoben, veröffentlicht am 6. Dezember 2017. Patches sind auch für den Linux-Kernel verfügbar.

Während ein Performance-Hit schlecht klingt, empfehlen wir dringend, diese Patches trotzdem zu installieren. Entwickler von Betriebssystemen würden solche massiven Änderungen nicht vornehmen, es sei denn, dies wäre ein sehr schlechter Bug mit schwerwiegenden Folgen.

Der fragliche Software-Patch wird den Meltdown-Fehler beheben, aber der oben erwähnte Spectre-Fehler wird weiterhin alle modernen CPUs betreffen, bis neue Hardware zur Reparatur freigegeben wird. Es ist unklar, wie Hersteller damit umgehen, aber in der Zwischenzeit, alles, was Sie tun können, ist weiterhin Ihren Computer verwenden und Trost in der Tatsache, dass Spectre schwieriger zu nutzen ist, und etwas mehr Sorge für Cloud-Computing als Ende Benutzer mit Desktop-PCs.

Bildquelle: Intel, VLADGRIN / Shutterstock.com.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.