現代CPU的大量安全漏洞迫使内核軟件的重新設計成為所有主要操作系統的核心。 由于CPU硬件本身存在被稱為“熔毀”和“幽靈”的問題,因此Windows,Linux,Android,Mac,Chromebook和其他操作系統都需要防範。 更糟糕的是,堵塞這個洞似乎會對你的電腦性能産生負面影響。
不過,日常家庭用戶不應該感到恐慌。 隻要應用最新的操作系統更新,并保持您的防病毒軟件的警惕,一如既往。
這裡有一個高層次的看看你需要了解關于熔毀和幽靈,用通俗的語言。 如果您想深入了解技術細節,請務必閱讀Google關于CPU漏洞的文章。 我們已經重新更新這篇文章,因為新的信息變得可用。
崩潰和幽靈CPU缺陷的常見問題
編者按:本文最近進行了更新,包括有關英特爾推出的最新處理器固件更新的詳細信息,以及應用Windows補丁後的硬件拆箱的性能測試結果。
把它直接給我 - 這裡的問題是什麼?再一次,這裡的CPU利用技術是非常技術性的,但是簡而言之,利用漏洞允許訪問操作系統神聖的内核内存,因為處理器如何處理現代芯片為提高性能而執行的“投機執行”。攻擊者可利用這些CPU漏洞在受保護的内核内存中暴露極其敏感的數據,包括密碼,加密密鑰,個人照片,電子郵件或任何其他數據。
崩潰是更嚴重的漏洞,而操作系統正在急于修複。谷歌表示,它“打破了用戶應用程序和操作系統之間最根本的隔離”。這個缺陷對英特爾處理器影響最大,因為它們處理推測性執行的方式非常激進,盡管一些ARM内核也是易受影響的。
Spectre影響AMD和ARM處理器以及Intel CPU,這意味着移動設備處于風險之中。 (關于Spectre如何影響手機和平闆電腦,我們有一個單獨的常見問題解答。)Google說:“利用比熔毀更難,但也更難以緩解。 Spectre可能沒有任何硬件解決方案,“可以讓其他應用程序訪問内存中的任意位置”。軟件需要加強防範。
什麼是内核?操作系統中的内核基本上是一個無形的過程,可以幫助您的計算機上的應用程序和功能的工作方式,直接與硬件通話。 它可以完全訪問您的操作系統,具有最高級别的權限。 标準軟件有更多的有限訪問。 “注冊”是這樣說的:“把内核想象成坐在雲上,仰望地球的上帝。 它在那裡,沒有正常的生物可以看到它,但他們可以祈禱。“
我怎麼知道我的電腦是否有危險?簡單的回答:是的。 大概。
谷歌表示,“自1995年以來發布的所有”英特爾處理器都會面臨崩潰的危險,無論您正在運行的操作系統,還是台式機或筆記本電腦。 來自英特爾,AMD和ARM的芯片很容易受到Spectre攻擊,盡管AMD表示由于其芯片架構的設計方式,其硬件“接近零”的風險。
英特爾星期四說,雖然它發布的補丁(通過固件和操作系統補丁)“使這些系統免受這兩種攻擊。”這是來自英特爾的一個很大的聲明,尚未得到證實。 本文中您可以找到受影響的英特爾處理器的完整列表。
所以如果Meltdown是一個芯片問題,那麼Intel需要修複它?所以如果Meltdown是一個芯片問題,那麼Intel需要修複它?是和不是。 雖然英特爾可能會解決未來芯片的基本硬件問題,但是對于個人電腦的修補需要來自操作系統制造商,因為微碼更新本身無法正确修複。 英特爾在1月4日表示,自2017年6月以來,它已經意識到這兩個漏洞,這讓您了解計算生态系統如何認真對待Spectre和Meltown。
英特爾還為其處理器發布固件更新。 您需要從您的PC,筆記本電腦或主闆制造商(如HP或Gigabyte),而不是英特爾本身獲取。 英特爾的支持頁面,提供固件更新的缺陷鍊接以及來自PC制造商的信息。 到1月12日為止,英特爾預計在過去的五年内發布90%的處理器的固件更新。 該公司還沒有宣布計劃像過去十年的古老的Core i7-2600K或處理器。
那麼,我能做什麼?除了使用操作系統制造商發布的Meltdown補丁更新您的電腦外,沒有多少東西。 由于這個問題是一個技術性很強的問題,除了等待修複到達之外,沒有任何用戶可以做什麼來減輕潛在的問題。 同時确保你正在運行安全軟件 - 英特爾也強調這一建議。
你知道什麼時候會解決嗎?Windows,Mac和Chromebook用戶已經在這裡了。
1月3日,微軟推出了一個Windows更新,以保護免受熔毀。在微軟的每月“補丁星期二”以外發布的更新很少,強調了這個問題的嚴重性。
根據開發商Alex Ionescu的說法,蘋果在12月6日發布的macOS High Sierra 10.13.2中悄然保護免受Meltdown的損壞。他說,在macOS 10.13.3中會發現更多的安全措施。内核補丁也可用于Linux。
Chromebook在12月15日發布的Chrome操作系統63中獲得了保護。此外,Chrome浏覽器本身已更新為包含一個名為“站點隔離”的選擇性實驗功能,可幫助防範幽靈攻擊。移動設備上的網站隔離更為棘手;谷歌警告說,它可以在Android中創建“功能和性能問題”,由于iOS上的Chrome被迫使用蘋果的WKWebView,該平台上的幽靈保護需要來自蘋果本身。 Chrome 64将包含更多的緩解措施。
Mozilla和微軟正在采取措施來保護浏覽器免受Spectre攻擊。在十一月份發布的火狐57有一些初步的保護措施,Edge和Internet Explorer收到了Windows 10的更新。
所以一旦我下載了Meltdown補丁,那麼我很好?那麼,操作系統補丁将會帶來崩潰的風險,但是你可能不喜歡副作用。 雖然修複會阻止芯片内核洩漏内存,但它會給操作系統與處理器交互的方式帶來一些不幸的變化。 這可能會導緻速度放緩。
我的電腦或Mac會變慢多少?這很複雜。 幸運的是,越來越多的測試似乎支持英特爾的觀點,即每天的個人電腦用戶不會看到戲劇性的下滑,盡管還有一個特别的領域:驅動器讀取性能。
來自Haswell(第四代)以後的更近期的Intel處理器具有啟用的PCID(處理上下文标識符)技術,據說受到的性能影響較小。 另外,一些應用程序(尤其是虛拟化任務和數據中心/雲工作負載)受到的影響比其他應用程序要高。 英特爾确認,性能損失将取決于工作負載,對于普通家庭計算機用戶來說,“不應該是顯着的”。
Linux的創建者Linus Torvalds在Linux内核郵件列表中寫道:“顯然這取決于你所做的是什麼。 “如果他們把所有的時間花在用戶空間上,一些負載幾乎不會受到影響。如果你做了很多小的系統調用,你可能會看到兩位數的放緩。“
以Linux為中心的Phoronix網站的開源大師Michael Larabel使用Linux 4.15-rc6(即将發布的Linux 4.15内核的早期版本構建)運行了一系列基準測試。它包括針對英特爾CPU内核缺陷的新的Linux KPTI保護。 Core i7-8700K在FS-Mark 3.3和Compile Bench這兩個合成I / O基準測試中看到了巨大的性能下降。 PostgreSQL和Redis遭受了損失,但程度較低。最後,H.264視頻編碼,定時Linux内核編譯以及FFmpeg視頻轉換任務都沒有任何損失。
Hardware Unboxed是YouTube上一個優秀的個人電腦硬件頻道,在應用Windows 10補丁之後,會運行幾種不同類型的應用程序的測試,而在SSD上移動數據時會出現最大的性能提升,這反映了Phoronix的發現。應用Meltdown補丁程序的許多應用程序幾乎沒有性能變化,其中包括Cinebench和7-Zip,這兩個基于CPU的基準測試程序。
同樣地,TechSpot在修補Windows之前和之後運行的一系列測試似乎表明,在一系列合成基準測試和幾款遊戲中,微軟并沒有發生顯着的變化。 當TechSpot測試4K讀取操作時,問題再次出現,性能下降了23%。 順便說一下,正如PCWorld的Gordon Mah Ung所指出的那樣,4K讀取正是另一個英特爾産品Optane擅長的。
我的遊戲會變慢嗎?可能不會。 Phoronix還在一台配備Core i7-8700K和Radeon Vega 64的Linux 4.15-rc6機器上測試了Dota 2,Counter-Strike:全球攻勢,Deus Ex:人類分裂,戰争黎明III,F1 2017和Talos原理。 看到誤差範圍之外的幀率變化。
Hardware Unboxed在上面鍊接的視頻中測試了一些基于DirectX的Windows遊戲。 随着DirectX深入Windows,玩家擔心潛在的性能下降。 幸運的是,Hardware Unboxed在“奇點”,“刺客信條:起源”或“戰地1”中的灰燼中幾乎沒有幀頻丢失。
AMD處理器是否受影響?AMD處理器是否受影響?很多,比英特爾芯片少得多。 所有現代的CPU都容易受到幽靈攻擊,但是AMD表示,由于CPU的構造方式,其CPU對于一個變種的風險“接近于零”。 預計Spectre補丁的性能影響“可以忽略不計”。
AMD表示,由于芯片設計,Meltdown存在“零AMD漏洞”。 如果操作系統補丁将AMD CPU排除在新的熔毀限制之外,英特爾芯片與AMD新Ryzen CPU之間的性能戰可能會更加嚴格。
太糟了! 我無能為力!我們感到你的痛苦。 但是安全性勝過性能,所以我們甯願我們的PC比暴露給黑客慢一點。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!