现代CPU的大量安全漏洞迫使内核软件的重新设计成为所有主要操作系统的核心。 由于CPU硬件本身存在被称为“熔毁”和“幽灵”的问题,因此Windows,Linux,Android,Mac,Chromebook和其他操作系统都需要防范。 更糟糕的是,堵塞这个洞似乎会对你的电脑性能产生负面影响。
不过,日常家庭用户不应该感到恐慌。 只要应用最新的操作系统更新,并保持您的防病毒软件的警惕,一如既往。
这里有一个高层次的看看你需要了解关于熔毁和幽灵,用通俗的语言。 如果您想深入了解技术细节,请务必阅读Google关于CPU漏洞的文章。 我们已经重新更新这篇文章,因为新的信息变得可用。
崩溃和幽灵CPU缺陷的常见问题
编者按:本文最近进行了更新,包括有关英特尔推出的最新处理器固件更新的详细信息,以及应用Windows补丁后的硬件拆箱的性能测试结果。
把它直接给我 - 这里的问题是什么?再一次,这里的CPU利用技术是非常技术性的,但是简而言之,利用漏洞允许访问操作系统神圣的内核内存,因为处理器如何处理现代芯片为提高性能而执行的“投机执行”。攻击者可利用这些CPU漏洞在受保护的内核内存中暴露极其敏感的数据,包括密码,加密密钥,个人照片,电子邮件或任何其他数据。
崩溃是更严重的漏洞,而操作系统正在急于修复。谷歌表示,它“打破了用户应用程序和操作系统之间最根本的隔离”。这个缺陷对英特尔处理器影响最大,因为它们处理推测性执行的方式非常激进,尽管一些ARM内核也是易受影响的。
Spectre影响AMD和ARM处理器以及Intel CPU,这意味着移动设备处于风险之中。 (关于Spectre如何影响手机和平板电脑,我们有一个单独的常见问题解答。)Google说:“利用比熔毁更难,但也更难以缓解。 Spectre可能没有任何硬件解决方案,“可以让其他应用程序访问内存中的任意位置”。软件需要加强防范。
什么是内核?操作系统中的内核基本上是一个无形的过程,可以帮助您的计算机上的应用程序和功能的工作方式,直接与硬件通话。 它可以完全访问您的操作系统,具有最高级别的权限。 标准软件有更多的有限访问。 “注册”是这样说的:“把内核想象成坐在云上,仰望地球的上帝。 它在那里,没有正常的生物可以看到它,但他们可以祈祷。“
我怎么知道我的电脑是否有危险?简单的回答:是的。 大概。
谷歌表示,“自1995年以来发布的所有”英特尔处理器都会面临崩溃的危险,无论您正在运行的操作系统,还是台式机或笔记本电脑。 来自英特尔,AMD和ARM的芯片很容易受到Spectre攻击,尽管AMD表示由于其芯片架构的设计方式,其硬件“接近零”的风险。
英特尔星期四说,虽然它发布的补丁(通过固件和操作系统补丁)“使这些系统免受这两种攻击。”这是来自英特尔的一个很大的声明,尚未得到证实。 本文中您可以找到受影响的英特尔处理器的完整列表。
所以如果Meltdown是一个芯片问题,那么Intel需要修复它?所以如果Meltdown是一个芯片问题,那么Intel需要修复它?是和不是。 虽然英特尔可能会解决未来芯片的基本硬件问题,但是对于个人电脑的修补需要来自操作系统制造商,因为微码更新本身无法正确修复。 英特尔在1月4日表示,自2017年6月以来,它已经意识到这两个漏洞,这让您了解计算生态系统如何认真对待Spectre和Meltown。
英特尔还为其处理器发布固件更新。 您需要从您的PC,笔记本电脑或主板制造商(如HP或Gigabyte),而不是英特尔本身获取。 英特尔的支持页面,提供固件更新的缺陷链接以及来自PC制造商的信息。 到1月12日为止,英特尔预计在过去的五年内发布90%的处理器的固件更新。 该公司还没有宣布计划像过去十年的古老的Core i7-2600K或处理器。
那么,我能做什么?除了使用操作系统制造商发布的Meltdown补丁更新您的电脑外,没有多少东西。 由于这个问题是一个技术性很强的问题,除了等待修复到达之外,没有任何用户可以做什么来减轻潜在的问题。 同时确保你正在运行安全软件 - 英特尔也强调这一建议。
你知道什么时候会解决吗?Windows,Mac和Chromebook用户已经在这里了。
1月3日,微软推出了一个Windows更新,以保护免受熔毁。在微软的每月“补丁星期二”以外发布的更新很少,强调了这个问题的严重性。
根据开发商Alex Ionescu的说法,苹果在12月6日发布的macOS High Sierra 10.13.2中悄然保护免受Meltdown的损坏。他说,在macOS 10.13.3中会发现更多的安全措施。内核补丁也可用于Linux。
Chromebook在12月15日发布的Chrome操作系统63中获得了保护。此外,Chrome浏览器本身已更新为包含一个名为“站点隔离”的选择性实验功能,可帮助防范幽灵攻击。移动设备上的网站隔离更为棘手;谷歌警告说,它可以在Android中创建“功能和性能问题”,由于iOS上的Chrome被迫使用苹果的WKWebView,该平台上的幽灵保护需要来自苹果本身。 Chrome 64将包含更多的缓解措施。
Mozilla和微软正在采取措施来保护浏览器免受Spectre攻击。在十一月份发布的火狐57有一些初步的保护措施,Edge和Internet Explorer收到了Windows 10的更新。
所以一旦我下载了Meltdown补丁,那么我很好?那么,操作系统补丁将会带来崩溃的风险,但是你可能不喜欢副作用。 虽然修复会阻止芯片内核泄漏内存,但它会给操作系统与处理器交互的方式带来一些不幸的变化。 这可能会导致速度放缓。
我的电脑或Mac会变慢多少?这很复杂。 幸运的是,越来越多的测试似乎支持英特尔的观点,即每天的个人电脑用户不会看到戏剧性的下滑,尽管还有一个特别的领域:驱动器读取性能。
来自Haswell(第四代)以后的更近期的Intel处理器具有启用的PCID(处理上下文标识符)技术,据说受到的性能影响较小。 另外,一些应用程序(尤其是虚拟化任务和数据中心/云工作负载)受到的影响比其他应用程序要高。 英特尔确认,性能损失将取决于工作负载,对于普通家庭计算机用户来说,“不应该是显着的”。
Linux的创建者Linus Torvalds在Linux内核邮件列表中写道:“显然这取决于你所做的是什么。 “如果他们把所有的时间花在用户空间上,一些负载几乎不会受到影响。如果你做了很多小的系统调用,你可能会看到两位数的放缓。“
以Linux为中心的Phoronix网站的开源大师Michael Larabel使用Linux 4.15-rc6(即将发布的Linux 4.15内核的早期版本构建)运行了一系列基准测试。它包括针对英特尔CPU内核缺陷的新的Linux KPTI保护。 Core i7-8700K在FS-Mark 3.3和Compile Bench这两个合成I / O基准测试中看到了巨大的性能下降。 PostgreSQL和Redis遭受了损失,但程度较低。最后,H.264视频编码,定时Linux内核编译以及FFmpeg视频转换任务都没有任何损失。
Hardware Unboxed是YouTube上一个优秀的个人电脑硬件频道,在应用Windows 10补丁之后,会运行几种不同类型的应用程序的测试,而在SSD上移动数据时会出现最大的性能提升,这反映了Phoronix的发现。应用Meltdown补丁程序的许多应用程序几乎没有性能变化,其中包括Cinebench和7-Zip,这两个基于CPU的基准测试程序。
同样地,TechSpot在修补Windows之前和之后运行的一系列测试似乎表明,在一系列合成基准测试和几款游戏中,微软并没有发生显着的变化。 当TechSpot测试4K读取操作时,问题再次出现,性能下降了23%。 顺便说一下,正如PCWorld的Gordon Mah Ung所指出的那样,4K读取正是另一个英特尔产品Optane擅长的。
我的游戏会变慢吗?可能不会。 Phoronix还在一台配备Core i7-8700K和Radeon Vega 64的Linux 4.15-rc6机器上测试了Dota 2,Counter-Strike:全球攻势,Deus Ex:人类分裂,战争黎明III,F1 2017和Talos原理。 看到误差范围之外的帧率变化。
Hardware Unboxed在上面链接的视频中测试了一些基于DirectX的Windows游戏。 随着DirectX深入Windows,玩家担心潜在的性能下降。 幸运的是,Hardware Unboxed在“奇点”,“刺客信条:起源”或“战地1”中的灰烬中几乎没有帧频丢失。
AMD处理器是否受影响?AMD处理器是否受影响?很多,比英特尔芯片少得多。 所有现代的CPU都容易受到幽灵攻击,但是AMD表示,由于CPU的构造方式,其CPU对于一个变种的风险“接近于零”。 预计Spectre补丁的性能影响“可以忽略不计”。
AMD表示,由于芯片设计,Meltdown存在“零AMD漏洞”。 如果操作系统补丁将AMD CPU排除在新的熔毁限制之外,英特尔芯片与AMD新Ryzen CPU之间的性能战可能会更加严格。
太糟了! 我无能为力!我们感到你的痛苦。 但是安全性胜过性能,所以我们宁愿我们的PC比暴露给黑客慢一点。
,
