Патчи Meltdown и Spectre, вероятно, не замедляют работу вашего компьютера

В январе 2018 года мир кибербезопасности потрясли новости о масштабных уязвимостях Meltdown и Spectre в процессоре Intel, но для большинства пользователей более ощутимым беспокойством было то, что исправление программного обеспечения замедлит работу их компьютеров на тридцать процентов.

К счастью, как и многие апокалиптические предсказания, эта предварительная цифра оказалась несколько преувеличенной. Если у вас есть зараженный компьютер (вероятно, так оно и есть), велика вероятность, что его производительность снизилась на несколько пунктов, но недостаточно, чтобы это было заметно.

Что такое Meltdown и Spectre?

Хотя исследователи безопасности обнаружили их в 2017 году, об эксплойтах Meltdown и Spectre стало известно только в начале января 2018 года. Хотя доступны более подробные технические объяснения, вот краткое изложение в одно предложение: Meltdown «расплавляет» барьеры проце

Что такое Meltdown и Spectre?

истемную память (которая может содержать некоторые очень важные данные), в то время как Spectre может обманом заставить процессор получить доступ к местам в памяти, к которым не предполагалось получить доступ. Если вы используете что-либо с компьютерным процессором ( в основном Intel, но также некоторые AMD и ARM ), этот эксплойт может сработать в вашей системе.

Почти сразу же были выпущены патчи, исправляющие (или, точнее, «смягчающие», поскольку единого решения не существует) эту проблему, но новые версии, особенно связанные со Spectre, продолжают появляться. Поскольку это затрагивает очень много разных систем и проблему очень сложно определить, работа, скорее всего, будет продолжаться некоторое время.

Ущерб: сколько скорости мы потеряли?

Эти исправления отрицательно сказались на производительности, но она сильно зависит от настроек вашего оборудования и программного обеспечения. Среднее воздействие патчей с течением времени пока не вызвало большого количества жалоб, что обнадеживает. Невозможно получить точное среднее значение для всех систем, и официальные цифры на самом деле недоступны, но сайты, посвященные обзору оборудования, очень любят проводить тесты, поэтому у нас по крайней мере есть эти данные.

Сравнение отчетов из Майкрософт , Фороникс , Оборудование Тома , Ущерб: сколько скорости мы потеряли?тчет и Анандтек Среднее воздействие с момента появления патчей, похоже, было довольно небольшим. Наибольшее замедление было зафиксировано в тестах, которые оказывали очень большую нагрузку на старые процессоры, и то только для определенных задач. В целом, при тестировании средних вариантов использования влияние редко превышало пять процентов.

Однако постоянно выпускаются новые исправления, так что это не гарантия на будущее. Однако вас может утешить тот факт, что первоначальные патчи, которые теоретически являются наиболее серьезными, не нанесли большого ущерба.

Чтобы получить представление о том, где находится ваш компьютер, вы можете использовать Инструмент Gibson Research Inspectre для быстрой проверки общего состояния вашего компьютера. Если он сообщает вам, что вы пропатчены как для Spectre, так и для Meltdown, и ваш компьютер «Хороший», это означает, что ваша система, вероятно, не намного медленнее из-за исправлений. Если он сообщает вам, что вы не защищены, вам следует как можно скорее что-то с этим сделать.

Для более технически любопытных запустите свою любимую программу тестирования, отключите подключение к Интернету (нет смысла рисковать) и запустите тесты с отключенными и включенными исправлениями. Если у вас есть интересные результаты, оставьте комментарий!

Факторы, влияющие на потерю производительности

Патчи по-разному влияют на разные системы, в зависимости от того, как эти системы взаимодействуют с процессорами. Опять же, это подвижная цель: новые исправления и обновления выходят постоянно, но в целом эти факторы будут влиять на ваш опыт.

• Пример использования. Некоторые аспекты производительности компьютера страдают сильнее, чем другие. Приложения, которые сильно зависят от процессора, такие как виртуализация или майнинг криптовалют, очевидно, заметят наибольший спад.
• Модель процессора. Не все процессоры подвержены одинаковому воздействию. Хорошее общее правило: чем новее ваш процессор, тем меньше вы, вероятно, пострадаете, особенно от Intel. Ваш опыт может различаться в зависимости от AMD и ARM.
• Операционная система. Не на все операционные системы это влияет одинаково. Windows 7 и 8, возможно, пострадают больше всего (если первоначальные оценки Microsoft оправдаются), тогда как Windows 10 не заметит заметных последствий. Mac тестировали меньше, но он кажется относительно невредимым, тогда как результаты Linux довольно сильно различаются в зависимости от дистрибутива и ядра.
• Какое исправление использовалось и когда. Разные компании выпускали разные исправления в разное время, и некоторые из них вызывали большее снижение производительности, чем другие. Фактически, 22 маякомпания Intel объявила, что их новейший патч может привести к снижению производительности некоторых систем на 2–8 процентов.

Вывод: угроза сохраняется

Уязвимости Meltdown и Spectre еще не были задействованы в крупных атаках, но они были обнаружены во многих существующих вредоносных программах. Возможно, сейчас он даже более распространен, чем был до того, как стал достоянием общественности, поскольку существуют варианты Spectre, которые еще даже не обнаружены.

Процессоры со спектральной защитой находятся в разработке, но официальной даты выпуска аппаратного решения пока нет. На данный момент игра называется «ударь крота», поскольку новые варианты продолжают появляться и постоянно исправляются. Влияние на производительность до сих пор было вполне управляемым, но это не значит, что в будущем не может быть более серьезных проблем. А пока установите обновления программного обеспечения, соблюдайте правила компьютерной безопасности и, возможно, отложите обновление оборудования до тех пор, пока не выйдут новые чипы, возможно, через год или два.

Вывод: угроза сохраняется