No início de 2018, a Intel de repente deixou cair um choque e a CPU foi confirmada para conter um sério obstáculo de segurança. Vários fabricantes de CPU estavam envolvidos no processo a partir da Intel, e até mesmo a NVIDIA anunciou a disponibilidade de um novo driver de gráficos para corrigir a vulnerabilidade.
Devido à grande variedade de eventos de vulnerabilidade e capacidade de ataque forte, o software, o sistema operacional e mesmo o firmware da CPU devem ser atualizados.
Atualmente, as medidas corretivas atingiram basicamente o nível de perfeição inicial. Portanto, é realizado um teste mais detalhado sobre o impacto das medidas corretivas existentes sobre as lacunas.
Intel Vulnerability Gate Descrição:
Antes de tudo, uma breve introdução a este incidente de lacunas.
- Classificação de vulnerabilidade As lacunas no portão criaram duas grandes lacunas em Meltdown e Specter.
- Fabricantes afetados : Intel (linha quase completa de produtos desde 1995), AMD, ARM CPU, principalmente afetados por graus variados, a NVIDIA também afirmou que as placas gráficas precisam atualizar o driver.
- Vulnerabilidade : O Portal de Vulnerabilidade Provoca Software de Vírus Especialmente Projetado para Ler Qualquer Parte da Memória do Dispositivo Diretamente, todas as sandboxes para proteção de kernel do sistema e software de segurança falharão diretamente.
- Correções de vulnerabilidade : O patch de vulnerabilidade é dividido principalmente em quatro partes, atualização do kernel do navegador, instalação do patch do sistema, atualização do microcódigo da CPU (BIOS do pincel), atualização do driver de gráficos (NV)
- Classificação de patch de vulnerabilidade : As atualizações de software, como navegadores e patches do sistema, são principalmente voltadas para 'soprado'; os drivers de microcódigo e gráficos da CPU são direcionados principalmente para 'fantasmas'.
- As consequências do parcheamento : Depois que o patch reduzirá significativamente o desempenho da CPU, de acordo com a iteração da CPU, quanto mais antigo o impacto do produto é mais óbvio. O uso diário do consumo de energia será significativamente aumentado.
- Confirmação do efeito de reparação : O software 'inspectre' lançado no GRC pode ajudá-lo a diagnosticar rapidamente a extensão das correções de bugs e um 'NO' verde indica que o erro correspondente é imune.
Afetado por vários fornecedores e contramedidas (para o mercado de PCs):
Em primeiro lugar, falar sobre o progresso do patch do software, o navegador atual e o sistema operacional forneceram atualizações específicas, o seguinte não será mencionado repetidamente.
Intel:
- Grau de propagação : A Intel é a mais afetada (porque é uma execução fora de ordem dos fãs mais determinados), 'soprado' e 'fantasma' estão no truque.
- Método de entrega : Todas as atualizações são necessárias para a atualização do kernel do navegador, instalação do patch do sistema, atualização do microcódigo da CPU (BIOS do pincel).
- Progresso do BIOS : O atual nível de transmissão de 115X, haverá atualizações do BIOS da sexta geração e acima, séries X, haverá atualizações do BIOS da plataforma X99 e acima. Precisa prestar atenção aos fabricantes da placa-mãe O progresso do reparo do BIOS não é o mesmo, ou mesmo aparece na parte BIOS A atualização do microcódigo não está no lugar.
- Mudanças de desempenho:
Ao mesmo tempo, para fazer o software e o caso de reparo do BIOS, o impacto no desempenho é o maior. Atualmente, para a parte da Intel dos meus dados de teste é relativamente completa, então uma decomposição detalhada. Solicitou que, independentemente do método de reparo, o desempenho do disco Obviamente afetado, a discussão principal aqui é o uso real de mudanças de desempenho.
Duo do núcleo da Oitava geração: Oito gerações do Duo do núcleo melhor compensado pelo overclocking da perda de desempenho, a mudança geral é relativamente pequena.
Sexta e Sétima Geração: a perda de desempenho não é óbvia quando apenas o software é reparado e há menos compensações de cache, de modo que o desempenho multi-core apresenta perda de desempenho óbvia quando o software e o hardware são reparados ao mesmo tempo.
Quarto, quinta geração: não há versão do BIOS, apenas para atualizações de software, é conhecido por 5820K, por exemplo, a perda de desempenho de transcodificação completa de cerca de 8% é esperada na quarta e quinta gerações de produtos será maior do que o impacto do sexto e sétimo Em nome do produto.
Produtos mais antigos: o patch de software puro deve ter multas de desempenho significativas devido a atualizações maiores para a quarta geração de mecanismos de cache (funcionários da Microsoft dizem que os usuários percebem claramente perda de desempenho)
- O consumo de energia muda:
Após a reparação, a carga da CPU será maior do que antes, o consumo de energia correspondente aumentará.Especialmente no escritório, assistir filmes, navegar na Internet e outras mudanças de cena são particularmente evidentes. A maior geração de núcleo depende principalmente de L2 overclockada para compensar a perda de desempenho de reparo, Portanto, em cenários de baixa carga, o consumo máximo de energia será aumentado em 30%.
- Corrigir sugestões:
Devido a vulnerabilidades no código JS mais fácil de ser atacado, estima-se que o navegador seja o principal vetor de ataque, por isso, não importa quais as circunstâncias, devemos atualizar o navegador, os usuários do navegador doméstico recomendam o uso do navegador apropriado de volta ao navegador oficial A atualização doméstica do kernel do navegador é certamente muito escória).
Recomenda-se que a sexta geração e os usuários de CPU mais recentes atualizem os patches do sistema da Microsoft, de modo que a perda de desempenho não será muito visível.
A quarta e quinta geração de usuários de CPU, espera-se que o patch de atualização declua totalmente carregado com o desempenho, mas por razões de segurança, é recomendável atualizar o BIOS não está temporariamente ligado, a atualização não pode ser atualizada.
Usuários mais antigos do produto, o desempenho da CPU deve ter um impacto maior, não é atualizar o patch do sistema. Eu disse que é muito doloroso, mas, em qualquer caso, o navegador deve usar a versão mais recente do kernel, caso contrário, irá morrer miserável.
- Precauções:
Atualmente, o microcódigo da CPU da Intel está determinado a causar que o computador falhe e reinicie, e as DELL, HP e ASRock anunciaram o BIOS relacionado à prateleira. Se a atualização do BIOS parecer relevante, sugere-se que tente reverter a versão do BIOS.
Mesmo obtenha o microcódigo da CPU, ou não recomenda que você modifique o BIOS para atualizar, pode gerar BUG adicional.
Como alguns fornecedores fizeram processamento de retirada de retrocesso de microcréditos da Intel, não descarte a atualização subseqüente do microcódigo da Intel, o desempenho da possibilidade de mudança novamente.
Atualmente, a Intel deixou a Microsoft lançar novamente um patch que protege o patch de reparo de vulnerabilidades da BIOS da Intel (lançador de TM). Comparado com o método de patch do sistema, o indivíduo ainda recomenda que você retroceda diretamente o BIOS.
AMD:
- Grau de propagação : AMD 'soprado' é imune, mas 'fantasma' ainda está em movimento.
- Método de entrega : Todas as atualizações são necessárias para a atualização do kernel do navegador, instalação do patch do sistema, atualização do microcódigo da CPU (BIOS do pincel).
- Progresso do BIOS : Atualmente, a AMD anunciou a disponibilidade de microcódigo para fabricantes de placas-mãe, mas, por enquanto, não foram encontradas atualizações específicas do BIOS.
- Mudanças de desempenho : O impacto real do desempenho é desconhecido devido ao fato de que o BIOS ainda não foi lançado, mas, de todas as fontes, o impacto deve ser inferior ao da Intel.
- O consumo de energia muda : Ainda não tenho certeza.
- Corrigir sugestões : Por enquanto, enquanto o navegador e o sistema operacional puderem ser atualizados, o BIOS da placa-mãe também precisa aguardar.
- Precauções : A primeira versão da Microsoft no patch do sistema nos produtos anteriores da CPU da AMD (Athlon, Opteron, etc.) haverá problemas que levaram à primeira versão da Microsoft a recuperar o patch. Atualmente, enquanto a Microsoft atualizar automaticamente o patch pode ser usado normalmente, é recomendado Faça o download do pacote off-line, preste atenção para confirmar o código do patch.
NVIDIA:
- Grau de propagação : 'Fusível' é para confirmar o imune, mas o 'fantasma' ou irá recrutar.
- Método de entrega : O driver de atualização de gráficos pode ser.
- Progresso do BIOS Não existe.
- Mudanças de desempenho : De acordo com um teste preliminar preliminar, o desempenho não é afetado.
- O consumo de energia muda : Ainda não tenho certeza.
- Corrigir sugestões : Por enquanto, enquanto o navegador e o sistema operacional puderem ser atualizados, o BIOS da placa-mãe também precisa aguardar.
- Precauções Não