Meltdown och Specter Patches sannerligen inte saktar ner datorn
I januari 2018 blev cybersäkerhetsvärlden rockad av nyheter om de massiva smält- och spektrumproblemen i Intel-processorn, men för de flesta användare var den mer påtagliga oroen att programvaran fixar skulle sakta ner sina datorer med upp till 30 procent.
Lyckligtvis, som många apokalyptiska förutsägelser, visar den här preliminära siffran att ha varit något överdriven. Om du äger en drabbad dator (det gör du förmodligen) är chansen bra att den har haft några poäng borttagna, men inte tillräckligt för att märkas.
Vad var Meltdown and Specter igen?
Trots att säkerhetsforskare hittade dem år 2017, blev Meltdown and Specter exploitsna bara offentlig kunskap i början av januari 2018. Medan grundligare tekniska förklaringar finns tillgängliga, här är en summarisk sammanfattning: Meltdown smälter processorns hinder mellan applikationsprocesser och system minne (som kan innehålla några mycket viktiga saker), medan Specter kan lura processorn för att komma åt platser i minnet som inte var avsedda att nås. Om du använder någonting med en datorbearbetningsplatta (oftast Intel, men vissa AMD och ARM) kan detta utnyttja fungera på ditt system.
Plåster rullades ut nästan omedelbart för att fixa (eller, mer noggrant, "mildra" eftersom det inte finns någon enda fix), men nya versioner, speciellt de som involverar Specter, fortsätter att dyka upp. Eftersom det här påverkar så många olika system och det är ett så komplicerat problem att nere, kommer arbetet troligtvis att fortsätta ett tag.
Skadan: hur mycket fart har vi förlorat?
Dessa patchar har tagit en vägtull på prestanda, men det varierar vildt beroende på din hårdvara och programvara. Den genomsnittliga effekten av patcharna över tid har hittills inte framkallat många klagomål, vilket är uppmuntrande. Det är omöjligt att komma överens med ett exakt medelvärde för alla system, och officiella nummer är inte riktigt tillgängliga, men hårdvarurecensionswebbplatser gillar verkligen löpande riktmärken, så vi har åtminstone dessa data.
I jämförelse med rapporter från Microsoft, Phoronix, Toms Hardware, Tech Report och Anandtech verkar den genomsnittliga effekten sedan patcherna började ha varit ganska små. De största rapporterna om avmattning var från tester som lägger mycket tunga belastningar på äldre processorer, och då bara för specifika uppgifter. Sammantaget visade testning av genomsnittliga användningsfall sällan effekter över fem procent.
Fler patchar släpps hela tiden, så det här är ingen garanti för framtiden. Du kan dock trösta på att de ursprungliga patcherna, som teoretiskt sett är de största, inte har gjort mycket skada.
För att få en uppfattning om var din egen dator står kan du använda Gibson Research Inspectre-verktyget för att snabbt kolla på datorns allmänna tillstånd. Om det berättar att du är patched mot både Specter och Meltdown och din dator är "Bra", betyder det att ditt system inte är mycket långsammare till följd av patcherna. Om det berättar att du inte är skyddad, bör du göra något åt det så snart som möjligt.
För det mer tekniskt nyfikna, skjut upp ditt favorit benchmarkingprogram, inaktivera din Internetanslutning (utan mening att ta chanser) och kör riktmärken med patcharna inaktiverade och aktiverade. Om du har intressanta resultat, lämna en kommentar!
Faktorer som påverkar prestandaförluster
Fläckarna påverkar olika system på olika sätt, beroende på hur dessa system interagerar med processorerna. Återigen är detta ett rörligt mål - nya patchar och uppdateringar kommer ut hela tiden - men i allmänhet påverkar dessa faktorer din erfarenhet.
- Användningsfall: Vissa aspekter av datorprestanda blir hårdare än andra. Applikationer som är starka beroende av processorn, som virtualisering eller cryptocurrency mining, kommer uppenbarligen att märka de största nedgångarna.
- Processormodell: Inte alla processorer påverkas på samma sätt. En bra allmän regel: ju nyare din processor, desto mindre påverkas kommer du förmodligen att vara, speciellt med Intel. Din körsträcka kan variera med AMD och ARM.
- Operativsystem: Inte alla operativsystem påverkas på samma sätt. Windows 7 och 8 kan vara det värsta slaget (om Microsofts ursprungliga uppskattningar är sanna), medan Windows 10 inte ser märkbara effekter. Mac har testats mindre men verkar också relativt oskadad, medan Linux-resultaten varierar ganska lite över distribution och kärna.
- Vilken patch användes och när: Olika företag lade ut olika korrigeringar vid olika tidpunkter, och några av dem orsakade större prestationsminskningar än andra. Den 22 maj nådde Intel faktiskt att deras senaste patch kan leda till att två till åtta procent minskar i vissa system.
Slutsats: ett pågående hot
Meltdown and Specter sårbarhet har ännu inte blivit involverad i en större attack, men den har hittats i gott om befintlig skadlig kod. Det kan till och med vara vanligare nu än det var innan det blev offentlig kunskap, eftersom det finns Spectervarianter där ute som inte ens har upptäckts än.
[UPDATE: 2018-02-01] #Spectre & #Meltdown: AV-TEST Institute hittills hittat 139 prover som tycks vara relaterade till nyligen rapporterade CPU-sårbarheter. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
- AV-TEST GmbH (@avtestorg) 1 februari 2018
Spektrasäkra processorer finns i verk, men det finns ingen officiell release datum på en hårdvarulösning än. För tillfället är spelets namn "whack-a-mole", eftersom nya varianter fortsätter att visas och fortsätter att bli patchade. Prestationspåverkan hittills har varit mycket hanterbar, men det är inte att säga att det kanske inte kommer att bli allvarligare problem i framtiden. Under tiden installera mjukvaruuppdateringarna, utöva bra datasäkerhet och kanske hålla fast vid att uppgradera hårdvaran tills de nya markerna kommer ut, kanske om ett år eller två.