Au début de l'année 2018, Intel a soudainement laissé échapper un choc et le processeur a confirmé qu'il contenait un trou de sécurité sérieux.Certains fabricants de processeurs ont été impliqués dans le processus à partir d'Intel, et NVIDIA a même annoncé la disponibilité d'un nouveau pilote graphique pour corriger cette vulnérabilité.
En raison de la grande dispersion des événements de vulnérabilité et de la forte capacité d'attaque, les logiciels, les systèmes d'exploitation et même les microprogrammes des processeurs doivent être mis à jour.
À l'heure actuelle, les mesures correctives ont fondamentalement atteint le niveau de perfection initial et, par conséquent, un test plus détaillé de l'impact des mesures correctives existantes sur les failles est effectué.
Intel Vulnerability Gate Description:
Tout d'abord, une brève introduction à cet incident d'échappatoire.
- Classification de vulnérabilité Les failles dans la porte ont créé deux failles majeures dans Meltdown et Spectre.
- Fabricants concernés : Intel (presque toute la gamme de produits depuis 1995), AMD, processeur ARM principalement affecté à des degrés divers, NVIDIA a également affirmé que les cartes graphiques ont besoin de mettre à jour le pilote.
- Vulnérabilité : Vulnerability Gate provoque un logiciel de virus spécialement conçu pour lire toute partie de la mémoire du périphérique directement, tous les bacs à sable pour la protection du noyau système et le logiciel de sécurité échoueront directement.
- Corrections de vulnérabilité : Le correctif de vulnérabilité est principalement divisé en quatre parties, mise à jour du noyau du navigateur, installation du correctif du système, mise à niveau du microcode du processeur (BIOS de la brosse), mise à jour du pilote graphique (NV)
- Classification des correctifs de vulnérabilité : Les mises à jour logicielles telles que les navigateurs et les correctifs système sont principalement destinées à «souffler»: les microcodes CPU et les pilotes graphiques sont principalement destinés aux «fantômes».
- Les conséquences de la correction : Après le patch permettra de réduire considérablement les performances du processeur, en conformité avec l'itération du processeur, les produits les plus anciens affectés par le plus évident.Cpu utilisation quotidienne de la consommation d'énergie sera considérablement augmenté.
- Confirmation de l'effet de réparation : Le logiciel 'inspectre' publié sur le GRC peut vous aider à diagnostiquer rapidement l'étendue des corrections de bogues, et un 'NON' vert indique que le bogue correspondant est immunisé.
Affecté par différents fournisseurs et contre-mesures (pour le marché des PC):
Tout d'abord, parler de la progression du correctif logiciel, le navigateur actuel et le système d'exploitation ont fourni des mises à jour ciblées, ce qui suit ne sera pas mentionné à plusieurs reprises.
Intel:
- Degré de propagation : Intel est le plus affecté (parce que c'est l'exécution hors de l'ordre des fans les plus déterminés), "blown" et "fantôme" sont dans le tour.
- Méthode de réparation : Toutes les mises à jour sont requises pour la mise à jour du noyau du navigateur, l'installation du correctif du système, la mise à niveau du microcode du processeur (BIOS du pinceau).
- Progression du BIOS : Actuellement niveau de base 115X, à partir de la sixième génération et plus il y aura des mises à jour du BIOS, la série X, il y aura des mises à jour du BIOS de la plate-forme X99 et au-dessus. La mise à jour du microcode n'est pas en place.
- Changements de performance:
En même temps pour faire le logiciel et le cas de réparation du BIOS, l'impact sur les performances est le plus grand.Aujourd'hui, pour la partie Intel de mes données de test est relativement complète, donc une décomposition détaillée.Requir que peu importe ce que la méthode de réparation, la performance du disque Evidemment affecté, la discussion principale ici est l'utilisation réelle des changements de performance.
Huitième génération Core Duo: Huit générations de Core Duo mieux compensées par l'overclocking de la perte de performance, le changement global est relativement faible.
Sixième, sept générations: dans le cas de seulement des correctifs logiciels et la perte de performance ne sont pas beaucoup moins cache de compensation, de sorte que le cas de la réparation simultanée du matériel et des logiciels, des performances multi-core ont une perte de performances plus importantes.
Quatrième, cinquième: il n'y a pas de libération du BIOS, uniquement pour les mises à jour logicielles, maintenant connues de 5820K, par exemple, la perte complète de la performance de transcodage d'environ 8% prévu dans le quatrième, l'impact sera plus de cinq générations de produits sixième, septième. Au nom du produit.
Antérieurs Produits: A partir de la quatrième génération du mécanisme de mise en cache a une plus grande mise à jour, il est prévu qu'un patch logiciel simple apportera plus importante perte de performance (utilisateur déclaration officielle de Microsoft peut percevoir clairement la perte de performance).
- changement de puissance:
Après avoir réparé la charge CPU sera plus élevé qu'auparavant, et la consommation d'énergie correspondante augmentera, en particulier dans le bureau, regarder des films, tels que le changement de scène Internet est particulièrement évidente se fondent principalement sur la huitième génération de base L2 performance overclocking pour compenser la perte de la réparation, donc dans les scénarios de faible charge, la consommation d'énergie maximale augmentera de 30%.
- suggéré fix:
Étant donné que ce code porte de la vulnérabilité de JS est relativement vulnérable, il est navigateur attendu est les vecteurs d'attaque primaires. Par conséquent, quelles que soient les circonstances, doivent être mis à jour le navigateur, l'utilisateur du navigateur interne recommandé au navigateur officiel du noyau correspondant ( La mise à jour de noyau de navigateur domestique est certainement très laitier).
L'utilisateur du processeur sixième génération des suggestions et des mises à jour du système de Microsoft devrait être mis à jour patch, de sorte que la perte de performance ne sera pas trop importante. Mise à jour du BIOS n'est pas recommandé.
Quatrièmement, les utilisateurs de CPU Cinq Dynasties, patch mise à jour devrait diminuer grande performances à pleine charge, mais des raisons de sécurité, il est recommandé de mettre à jour. BIOS maintenant temporairement pas, je veux mettre à jour ne peut pas être mis à jour.
Antérieurs utilisateurs du produit, devrait affecter les performances du processeur plus est pas mis à jour les correctifs du système je l'ai dit qu'il était ennuyeux. Mais dans tous les cas, les navigateurs doivent utiliser la dernière version du noyau, ou vont mourir misérable.
- Précautions:
Intel microcode du processeur actuel est pressenti pour conduire à un accident de la situation redémarrer votre ordinateur apparaît, DELL, HP, ASRock ont annoncé des étagères BIOS pertinentes. Si les conditions liées au BIOS après la mise à jour, il est recommandé d'essayer de revenir à la version du BIOS.
Même obtenir le microcode CPU, ou ne pas recommander de modifier le BIOS pour mettre à jour, peut générer des BUG supplémentaires.
Comme certains fournisseurs ont fait le traitement de retrait de microcode Intel, donc n'excluent pas la prochaine mise à jour du microcode Intel, la performance de la possibilité de changer à nouveau.
À l'heure actuelle, Intel a de nouveau laissé Microsoft publier un correctif qui protège le correctif de réparation de la vulnérabilité Intel BIOS (lanceur TM.) Par rapport à la méthode de correctif du système, l'individu recommande encore que vous annulez directement le BIOS.
AMD:
- Degré de propagation : AMD 'soufflé' est immunisé, mais 'fantôme' est toujours en mouvement.
- Méthode de réparation : Toutes les mises à jour sont requises pour la mise à jour du noyau du navigateur, l'installation du correctif du système, la mise à niveau du microcode du processeur (BIOS du pinceau).
- Progression du BIOS : Actuellement, AMD a annoncé la disponibilité du microcode pour les fabricants de cartes mères, mais pour le moment aucune mise à jour spécifique du BIOS n'a été vue.
- Changements de performance : L'impact réel sur les performances est inconnu en raison du fait que le BIOS n'est pas encore publié, mais de toutes les sources, l'impact devrait être inférieur à celui d'Intel.
- Les changements de consommation d'énergie : Pas encore sûr.
- Corriger des suggestions : Pour l'instant, tant que le navigateur et le système d'exploitation peuvent être mis à jour, le BIOS de la carte mère doit également attendre.
- Précautions : La première version du correctif système de Microsoft sur les anciens produits CPU AMD (Athlon, Opteron, etc), il y aura des problèmes qui ont conduit à la première version de Microsoft pour récupérer le correctif.A présent, tant que Microsoft met à jour automatiquement le patch peut être utilisé normalement Télécharger le package hors ligne, faites attention à confirmer le code du patch.
NVIDIA:
- Degré de propagation : 'Fuse' est de confirmer l'immunité, mais le 'fantôme' ou va recruter.
- Méthode de réparation : Le pilote graphique de mise à jour peut être.
- Progression du BIOS N'existe pas.
- Changements de performance : Selon un test préliminaire préliminaire, la performance n'est pas affectée.
- Les changements de consommation d'énergie : Pas encore sûr.
- Corriger des suggestions : Pour l'instant, tant que le navigateur et le système d'exploitation peuvent être mis à jour, le BIOS de la carte mère doit également attendre.
- Précautions Non
