Trang chủ » làm thế nào để » Làm thế nào các lỗ hổng Meltdown và Spectre ảnh hưởng đến PC của tôi?

    Làm thế nào các lỗ hổng Meltdown và Spectre ảnh hưởng đến PC của tôi?

    Bộ xử lý máy tính có một lỗi thiết kế lớn và mọi người đang tranh giành để sửa nó. Chỉ một trong hai lỗ hổng bảo mật có thể được vá và các bản vá sẽ khiến PC (và máy Mac) với chip Intel chậm hơn.

    Cập nhật: Một phiên bản trước của bài viết này đã tuyên bố rằng lỗ hổng này là dành riêng cho chip Intel, nhưng đó không phải là toàn bộ câu chuyện. Thực tế có hai lỗ hổng lớn ở đây, bây giờ được đặt tên là Mel Melownown và Meltdown chủ yếu dành riêng cho bộ xử lý Intel và ảnh hưởng đến tất cả các mẫu CPU trong vài thập kỷ qua. Chúng tôi đã thêm thông tin về hai lỗi này và sự khác biệt giữa chúng, vào bài viết dưới đây.

    Meltdown và Spectre là gì?

    Spectre là một lỗ hổng thiết kế cơ bản của Viking, tồn tại trong mọi CPU trên thị trường - bao gồm cả những sản phẩm của AMD và ARM cũng như Intel. Theo các nhà nghiên cứu bảo mật, hiện tại không có sửa chữa phần mềm và có thể sẽ yêu cầu thiết kế lại phần cứng hoàn chỉnh cho CPU trên bảng - mặc dù rất may là nó khá khó khai thác. Có thể bảo vệ chống lại các cuộc tấn công Spectre cụ thể và các nhà phát triển đang làm việc với nó, nhưng giải pháp tốt nhất sẽ là thiết kế lại phần cứng CPU cho tất cả các chip trong tương lai.

    Meltdown về cơ bản làm cho Spectre trở nên tồi tệ hơn bằng cách làm cho lỗ hổng cơ bản bên dưới dễ khai thác hơn nhiều. Về cơ bản, đây là một lỗ hổng bổ sung ảnh hưởng đến tất cả các bộ xử lý Intel được tạo ra trong vài thập kỷ qua. Nó cũng ảnh hưởng đến một số bộ xử lý ARM Cortex-A cao cấp, nhưng nó không ảnh hưởng đến chip AMD. Meltdown đang được vá trong các hệ điều hành ngày nay.

    Nhưng làm thế nào để những sai sót này hoạt động?

    Các chương trình chạy trên máy tính của bạn chạy với các cấp độ bảo mật khác nhau. Ví dụ, nhân hệ điều hành - nhân Windows hoặc nhân Linux - có mức cấp phép cao nhất vì nó chạy chương trình. Các chương trình máy tính để bàn có ít quyền hơn và kernel hạn chế những gì chúng có thể làm. Nhân sử dụng các tính năng phần cứng của bộ xử lý để giúp thực thi một số hạn chế này, bởi vì nó nhanh hơn để làm điều đó với phần cứng so với phần mềm.

    Vấn đề ở đây là với việc thực hiện đầu cơ của Viking. Vì lý do hiệu năng, các CPU hiện đại tự động chạy các hướng dẫn mà chúng nghĩ rằng chúng có thể cần phải chạy và nếu không, chúng có thể chỉ cần tua lại và đưa hệ thống về trạng thái trước đó. Tuy nhiên, một lỗ hổng trong Intel và một số bộ xử lý ARM cho phép các quy trình chạy các hoạt động mà bình thường chúng không thể chạy được, vì hoạt động được thực hiện trước cả hai bộ xử lý để kiểm tra xem nó có được phép chạy hay không. Đó là lỗi Meltdown.

    Vấn đề cốt lõi với cả Meltdown và Spectre nằm trong bộ đệm của CPU. Một ứng dụng có thể cố gắng đọc bộ nhớ và nếu nó đọc một cái gì đó trong bộ đệm, hoạt động sẽ hoàn thành nhanh hơn. Nếu nó cố đọc một cái gì đó không có trong bộ đệm, nó sẽ hoàn thành chậm hơn. Ứng dụng có thể biết liệu thứ gì đó hoàn thành nhanh hay chậm và trong khi mọi thứ khác trong quá trình thực hiện đầu cơ được dọn sạch và xóa, thời gian cần thiết để thực hiện thao tác không thể bị ẩn. Sau đó, nó có thể sử dụng thông tin này để xây dựng bản đồ mọi thứ trong bộ nhớ của máy tính, mỗi lần một bit. Bộ nhớ đệm tăng tốc mọi thứ, nhưng các cuộc tấn công này tận dụng tối ưu hóa đó và biến nó thành một lỗ hổng bảo mật.

    Vì vậy, trong trường hợp xấu nhất, mã JavaScript chạy trong trình duyệt web của bạn có thể đọc bộ nhớ một cách hiệu quả mà nó không nên truy cập, chẳng hạn như thông tin cá nhân được giữ trong các ứng dụng khác. Các nhà cung cấp đám mây như Microsoft Azure hoặc Amazon Web Services, những người lưu trữ nhiều phần mềm của các công ty khác nhau trong các máy ảo khác nhau trên cùng một phần cứng đặc biệt có nguy cơ. Về lý thuyết, phần mềm của một người có thể theo dõi mọi thứ trong máy ảo của công ty khác. Đó là một sự cố trong sự tách biệt giữa các ứng dụng. Các bản vá cho Meltdown có nghĩa là cuộc tấn công này sẽ không dễ dàng thực hiện. Thật không may, đặt các kiểm tra bổ sung này vào vị trí có nghĩa là một số thao tác sẽ chậm hơn trên phần cứng bị ảnh hưởng.

    Các nhà phát triển đang làm việc trên các bản vá phần mềm khiến các cuộc tấn công Spectre khó thực hiện hơn. Ví dụ: tính năng Cách ly trang web mới của Chrome Chrome giúp bảo vệ chống lại điều này và Mozilla đã thực hiện một số thay đổi nhanh chóng cho Firefox. Microsoft cũng đã thực hiện một số thay đổi để giúp bảo vệ Edge và Internet Explorer trong Windows Update hiện có sẵn.

    Nếu bạn quan tâm đến các chi tiết cấp thấp sâu sắc về cả Meltdown và Spectre, hãy đọc phần giải thích kỹ thuật từ nhóm Project Zero của Google, người đã phát hiện ra các lỗi vào năm ngoái. Thêm thông tin cũng có sẵn trên trang web MeltdownAttack.com.

    PC của tôi sẽ chậm hơn bao nhiêu?

    Cập nhật: Vào ngày 9 tháng 1, Microsoft đã phát hành một số thông tin về hiệu suất của bản vá. Theo Microsoft, Windows 10 trên các PC thời kỳ 2016 với Skylake, Kabylake hoặc các bộ xử lý Intel mới hơn cho thấy sự chậm chạp một chữ số mà hầu hết người dùng không nên chú ý. Windows 10 trên các PC thời kỳ 2015 có Haswell hoặc CPU cũ hơn có thể thấy sự chậm lại lớn hơn và Microsoft Triệu hy vọng rằng một số người dùng sẽ thấy hiệu suất hệ thống giảm.

    Người dùng Windows 7 và 8 không may mắn như vậy. Microsoft cho biết, họ hy vọng hầu hết người dùng sẽ nhận thấy hiệu suất hệ thống giảm khi sử dụng Windows 7 hoặc 8 trên PC thời kỳ 2015 với Haswell hoặc CPU cũ hơn. Windows 7 và 8 không chỉ sử dụng các CPU cũ không thể chạy bản vá một cách hiệu quả, mà Windows Windows 7 và Windows 8 còn có nhiều chuyển đổi nhân người dùng hơn do các quyết định thiết kế cũ, chẳng hạn như tất cả kết xuất phông chữ diễn ra trong kernel. và điều này cũng làm mọi thứ chậm lại.

    Microsoft có kế hoạch thực hiện các điểm chuẩn riêng của mình và phát hành thêm chi tiết trong tương lai, nhưng chúng tôi không biết chính xác bản vá của Meltdown sẽ ảnh hưởng đến việc sử dụng PC hàng ngày như thế nào. Dave Hansen, một nhà phát triển nhân Linux làm việc tại Intel, ban đầu đã viết rằng những thay đổi được thực hiện trong nhân Linux sẽ ảnh hưởng đến mọi thứ. Theo ông, hầu hết các khối lượng công việc đang nhìn thấy một sự chậm lại một chữ số, với sự chậm lại khoảng 5% là điển hình. Tuy nhiên, trường hợp xấu nhất là chậm 30% trong bài kiểm tra mạng, do đó, nó thay đổi tùy theo từng nhiệm vụ. Tuy nhiên, đây là những con số dành cho Linux, vì vậy chúng không nhất thiết phải áp dụng cho Windows. Việc khắc phục làm chậm các cuộc gọi hệ thống, do đó, các tác vụ có nhiều lệnh gọi hệ thống, chẳng hạn như biên dịch phần mềm và chạy các máy ảo, có thể sẽ làm chậm nhiều nhất. Nhưng mỗi phần mềm sử dụng một số cuộc gọi hệ thống.

    Cập nhật: Kể từ ngày 5 tháng 1, TechSpot và Guru3D đã thực hiện một số điểm chuẩn cho Windows. Cả hai trang web đều kết luận rằng người dùng máy tính để bàn không phải lo lắng nhiều. Một số trò chơi trên PC thấy sự chậm lại 2% nhỏ với bản vá, nằm trong phạm vi lỗi, trong khi những trò chơi khác dường như thực hiện giống hệt nhau. Kết xuất 3D, phần mềm năng suất, công cụ nén tệp và tiện ích mã hóa dường như không bị ảnh hưởng. Tuy nhiên, tập tin đọc và ghi điểm chuẩn cho thấy sự khác biệt đáng chú ý. Tốc độ đọc nhanh một lượng lớn các tệp nhỏ đã giảm khoảng 23% điểm chuẩn của Techspot và Guru3D đã tìm thấy một cái gì đó tương tự. Mặt khác, Phần cứng của Tom chỉ tìm thấy hiệu suất giảm trung bình 3,21% với thử nghiệm lưu trữ ứng dụng của người tiêu dùng và lập luận rằng các điểm chuẩn tổng hợp của Cameron cho thấy tốc độ giảm đáng kể không thể hiện việc sử dụng trong thế giới thực.

    Các máy tính có bộ xử lý Intel Haswell hoặc mới hơn có tính năng PCID (Mã định danh bối cảnh quy trình) sẽ giúp bản vá hoạt động tốt. Các máy tính có CPU Intel cũ hơn có thể thấy tốc độ giảm nhiều hơn. Các điểm chuẩn trên được thực hiện trên các CPU Intel hiện đại có PCID, vì vậy không rõ CPU Intel cũ hơn sẽ hoạt động như thế nào.

    Intel cho biết, chậm chạp không nên có ý nghĩa đối với người dùng máy tính trung bình và cho đến nay điều đó có vẻ đúng, nhưng một số hoạt động nhất định sẽ thấy sự chậm lại. Đối với đám mây, Google, Amazon và Microsoft về cơ bản đều nói cùng một điều: Đối với hầu hết các khối lượng công việc, họ chưa thấy tác động hiệu suất có ý nghĩa sau khi tung ra các bản vá. Microsoft đã nói rằng, một nhóm nhỏ khách hàng [Microsoft Azure] có thể gặp một số tác động về hiệu suất mạng. Các câu lệnh đó không chừa chỗ cho một số khối lượng công việc để thấy sự chậm lại đáng kể. Epic Games đổ lỗi cho bản vá Meltdown đã gây ra sự cố máy chủ với trò chơi của nó Pháo đài và đăng một biểu đồ cho thấy sự gia tăng lớn trong việc sử dụng CPU trên các máy chủ đám mây của nó sau khi bản vá được cài đặt.

    Nhưng có một điều rõ ràng: Máy tính của bạn chắc chắn không thể nhanh hơn với bản vá này. Nếu bạn có CPU Intel, nó chỉ có thể chậm hơn - ngay cả khi chỉ bằng một lượng nhỏ.

    Tôi cần phải làm gì?

    Một số cập nhật để khắc phục sự cố Meltdown đã có sẵn. Microsoft đã phát hành bản cập nhật khẩn cấp cho các phiên bản Windows được hỗ trợ thông qua Windows Update vào ngày 3 tháng 1 năm 2018, nhưng nó chưa được cung cấp cho tất cả các PC. Bản cập nhật Windows giải quyết Meltdown và thêm một số biện pháp bảo vệ chống lại Spectre có tên KB4056892.

    Apple đã vá lỗi với macOS 10.13.2, được phát hành vào ngày 6 tháng 12 năm 2017. Chromebook với Chrome OS 63, được phát hành vào giữa tháng 12, đã được bảo vệ. Các bản vá cũng có sẵn cho nhân Linux.

    Ngoài ra, hãy kiểm tra xem PC của bạn có bản cập nhật BIOS / UEFI không. Mặc dù bản cập nhật Windows đã khắc phục sự cố Meltdown, nhưng các bản cập nhật vi mã CPU từ Intel được phân phối qua bản cập nhật UEFI hoặc BIOS là cần thiết để cho phép bảo vệ hoàn toàn trước một trong các cuộc tấn công của Spectre. Bạn cũng nên cập nhật trình duyệt web của mình - như thường lệ - vì các trình duyệt cũng đang thêm một số biện pháp bảo vệ chống lại Spectre.

    Cập nhật: Vào ngày 22 tháng 1, Intel đã thông báo rằng người dùng nên ngừng triển khai các bản cập nhật firmware UEFI ban đầu do có khả năng khởi động lại cao hơn dự kiến ​​và các hành vi hệ thống không thể đoán trước khác. Intel cho biết bạn nên chờ bản vá phần mềm UEFI cuối cùng được kiểm tra đúng cách và sẽ không gây ra sự cố hệ thống. Kể từ ngày 20 tháng 2, Intel đã phát hành các bản cập nhật vi mã ổn định cho Skylake, Kaby Lake và Coffee Lake - đó là các nền tảng Intel Core thế hệ thứ 6, 7 và 8. Các nhà sản xuất PC sẽ sớm bắt đầu tung ra các bản cập nhật firmware UEFI mới.

    Mặc dù hiệu năng đạt được nghe có vẻ tệ, nhưng chúng tôi thực sự khuyên bạn nên cài đặt các bản vá này. Các nhà phát triển hệ điều hành sẽ không thực hiện những thay đổi lớn như vậy trừ khi đây là một lỗi rất xấu với hậu quả nghiêm trọng.

    Bản vá phần mềm được đề cập sẽ khắc phục lỗ hổng Meltdown và một số bản vá phần mềm có thể giúp giảm thiểu lỗ hổng Spectre. Nhưng Spectre có thể sẽ tiếp tục ảnh hưởng đến tất cả các CPU hiện đại - ít nhất là dưới một hình thức nào đó - cho đến khi phần cứng mới được phát hành để sửa nó. Không rõ các nhà sản xuất sẽ xử lý việc này như thế nào, nhưng trong lúc này, tất cả những gì bạn có thể làm là tiếp tục sử dụng máy tính của mình - và an ủi rằng Spectre khó khai thác hơn và có phần lo ngại về điện toán đám mây hơn người dùng cuối máy tính để bàn.

    Tín dụng hình ảnh: Intel, VLADGRIN / Shutterstock.com.