I januar 2018 blev cybersikkerhedsverdenen rocket af nyheder om de massive smelte- og spektersårbarheder i Intel-processoren, men for de fleste brugere var den mere håndgribelige bekymring, at software-løsningen ville bremse deres computere med op til tredive procent.

Heldigvis, som mange apokalyptiske forudsigelser, viser denne foreløbige figur sig at være lidt overdrevet. Hvis du ejer en berørt computer (du sandsynligvis gør), er chancerne gode, at det har fået nogle få point taget ud af dens ydeevne, men ikke nok til at være mærkbar.

Hvad var Meltdown and Specter igen?

Selvom sikkerhedsforskere fandt dem i 2017, blev Meltdown and Specter-udnyttelserne kun offentligt tilgængelige i begyndelsen af ​​januar 2018. Mens der findes mere grundige tekniske forklaringer, er der en summarisk opsummering: Meltdown "smelter" processorens barrierer mellem applikationsprocesser og system hukommelse (som kan indeholde nogle meget vigtige ting), mens Specter kan narre processoren til at få adgang til steder i hukommelsen, der ikke var beregnet til at blive åbnet. Hvis du bruger noget med en computerbehandlingschip (for det meste Intel, men også nogle AMD'er og ARM'er), kan denne udnyttelse virke på dit system.

Patches blev rullet ud næsten øjeblikkeligt for at reparere (eller mere præcist "mildne", da der ikke er nogen enkelt løsning) dette problem, men nye versioner, især dem der involverer Specter, fortsætter med at poppe op. Da dette påvirker så mange forskellige systemer, og det er et så komplekst problem at klare sig ned, vil arbejdet sandsynligvis fortsætte et stykke tid.

Skaden: Hvor meget fart har vi tabt?

Disse patches har taget en vejafgift på ydeevne, men det varierer vildt afhængigt af din hardware og software opsætning. Den gennemsnitlige virkning af patchesne over tid har hidtil ikke fremkaldt mange klager, hvilket er opmuntrende. Det er umuligt at komme op på et nøjagtigt gennemsnit på tværs af alle systemer, og officielle tal er ikke rigtig tilgængelige, men hardware review sites har virkelig lighed med løbende benchmarks, så vi har mindst disse data.

Sammenligning af rapporter fra Microsoft, Phoronix, Tom's Hardware, Tech Report og Anandtech synes den gennemsnitlige virkning siden patcherne at have været ret små. De største afmatninger, der blev rapporteret, var fra tests, der satte meget store belastninger på ældre processorer, og kun for specifikke opgaver. Samlet set viste testen gennemsnitlige brugssager sjældent virkninger over fem procent.

Flere patches frigives hele tiden, så det er ikke en garanti for fremtiden. Du kan dog trøste i det faktum, at de oprindelige patches, der er teoretisk mest vigtige, ikke har gjort meget skade.

For at få en ide om, hvor din egen computer står, kan du bruge Gibson Research Inspectre værktøjet til hurtigt at tjekke computerens generelle tilstand. Hvis det fortæller dig, at du er patched mod både Specter og Meltdown, og din computer er "God", betyder det, at dit system sandsynligvis ikke er meget langsommere som følge af patcherne. Hvis det fortæller dig, at du ikke er beskyttet, skal du gøre noget ved det så hurtigt som muligt.

Til den mere teknisk nysgerrige, brand din favorit benchmarking program, deaktiver din internetforbindelse (uden fornemmelse at tage chancer), og kør benchmarks med patcherne deaktiveret og aktiveret. Hvis du har interessante resultater, giv en kommentar!

Faktorer der påvirker ydeevne tab

Patcherne påvirker forskellige systemer på forskellige måder, afhængigt af hvordan disse systemer interagerer med processorerne. Igen er dette et bevægeligt mål - nye patches og opdateringer kommer ud hele tiden - men generelt vil disse faktorer påvirke din oplevelse.

  • Brugstilstand: Nogle aspekter af computerens ydeevne er ramt hårdere end andre. Applikationer, der er stærkt afhængige af processoren, som virtualisering eller cryptocurrency minedrift, vil naturligvis se de største fald.
  • Processormodel: Ikke alle processorer påvirkes på samme måde. En god generel regel: Jo nyere din processor, jo mindre påvirket vil du nok være, især med Intel. Din kilometertal kan variere med AMD'er og ARM'er.
  • Operativsystem: Ikke alle operativsystemer påvirkes på samme måde. Windows 7 og 8 kan være den værste hit (hvis Microsofts oprindelige estimater gælder), mens Windows 10 ikke ser mærkbare effekter. Mac er blevet testet mindre, men forekommer også relativt uskadt, mens Linux-resultaterne varierer temmelig lidt på tværs af distribution og kernel.
  • Hvilken plaster blev brugt, og hvornår: Forskellige virksomheder udlagde forskellige rettelser på forskellige tidspunkter, og nogle af dem forårsagede større præstationsnedgang end andre. Den 22. maj nøjagtigt meddelte Intel, at deres nyeste patch kan medføre to til otte procent fald i nogle systemer.

Konklusion: en løbende trussel

Meltdown and Specter sårbarhederne er endnu ikke involveret i et stort angreb, men det er fundet i masser af eksisterende malware. Det kan endda være mere almindeligt nu end det var før det blev offentlig viden, da der er Specter varianter derude, der ikke engang er blevet opdaget endnu.

[UPDATE: 2018-02-01] #Spectre & #Meltdown: AV-TEST Institute har indtil videre opdaget 139 prøver, der synes at være relateret til nylig rapporterede CPU-sårbarheder. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754

SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4

- AV-TEST GmbH (@avtestorg) 1. februar 2018

Specter-proof processorer er i værkerne, men der er endnu ingen officiel udgivelsesdato på en hardware-løsning. For øjeblikket er navnet på spillet "whack-a-mole", da nye varianter stadig vises og bliver ved at blive patched. Resultatpåvirkningen hidtil har været meget overskuelig, men det er ikke at sige, at der måske ikke vil være mere alvorlige problemer i fremtiden. I mellemtiden skal du installere softwareopdateringerne, udøve god computersikkerhed og måske holde op med at opgradere din hardware, indtil de nye chips kommer ud, måske om et år eller to.