Hirdetés

A processzorokat lassító "biztonsági" javítás?


Biztos sokan hallottak már a Meltdown és Spectre biztonsági hibákról, amik a számítógépek fő központi egységének, a processzornak egy biztonsági sebezhetőségei. Technikai részletekbe most nem mennék bele, elég annyit tudni, hogy mind2 sebezhetőség nagyon kritikus besorolású, de ebből és ebből a cikkből kiderül melyiknek mik a veszélyei és az elmúlt 20 évben gyártott processzorokat érinti. Ezen biztonsági hibák foltozása bizony teljesítmény romlást eredményezett, azaz a tervezett processzor sebességét kisebb-nagyobb mértékben lecsökkentette a biztonsági javítás, ez 5-50%(átlag 0-30%) közötti lassulást eredményezhet programtól függően. Ezen teljesítmény csökkenés különbséget CPU teszt programok nem nagyon fogják kimutatni, de látható.
A sebezhetőség az InSpectre programmal ellenőrizhető,amit innen lehet letölteni, a program ingyenes!
Ha a processzor nem védett vagy ha ki van kapcsolva a védelem(erről később) a sebezhetőség ellen, ezt fogja mutatni az alkalmazás:

Ha a processzor védett és be van kapcsolva a védelem, akkor ezt:

Az említett alkalmazás képes kikapcsolni a már alkalmazott védelmi mechanizmust a 2 sebezhetőségre, de ezt csak akkor,ha az alkalmazás rendszergazda joggal van futtatva. Az érvénybe lépés újraindítás után lép érvénybe. A sebezhetőség kritikusságára való tekintettel a kikapcsolás nagyon nem javasolt,hiába ad erre lehetőséget az alkalmazás!

A sebezhetőségekről a ProHardveren is jelent meg cikk 2 éve.

A Spectre sebezhetőséget 2018 elején jegyezték be, CVE-2017-5753 (Spectre-V1) és CVE-2017-5715 (Spectre-V2) számmal és minden 2019 előtt gyártott fejlett processzort érint. Ezzel a sebezhetőséggel akár érzékeny adatok is kinyerhetőek.
A Meltdown sebezhetőség is ugyan ekkor került bejegyzésre CVE-2017-5754 számmal. Minden IntelX86-ra,IBM POWER-re és ARM-re processzor érintett, de állítólag AMD-k ez alól kivételek.

Továbbá a szakértők javasolják az Intel HyperThreading SMT funkció letiltást, ami lényegében egy elég régi technológia. Bekapcsolt állapotban kb.átlagosan +20% teljesítményt ad a processzornak. A működésről annyit, hogy alap esetben 1 processzor mag 1 szálon dolgozik,a HT-vel 1 mag 2 szálon képes dolgozni. Sok esetben a Windows-os feladatkezelők egy HT-s processzort többmagonsak látja. Az első ilyen processzor az Intel Pentium 4 HT volt, fizikai 1 magos processzor amit 2 magosnak kezelt a rendszer.

A mai Intel iCore szériás processzorok is rendelkeznek ilyen képességgel. Fizikai 2 magos processzort 4magosnak, a fizikai 4magost 8magosnak látja a HT miatt. Példának okáért itt egy első generációs Intel i7-620m:

A Windows 10 feladatkezelője szépen jelzi,hogy a processzor 2 fizikai maggal rendelkezik,ami a HT miatt lesz 4 Logikai.
Kikapcsolva a Hyper-Threadinget már ezt mutatja:

Egyes hírek szerint az újabb generációs processzorokat áttervezve gyárják már, amik elvileg már sebezhetőek.

Összegezve, nem javasolt a védelmek kikapcsolása. Az Intel, a HT kikapcsolását viszont nem javasolja, mivel csökkenti a proccesszor tervezett teljesítményét és ezért lassulást okoz. A biztonsági szakemberek viszont javasolják a HT kikapcsolását a teljes védelemhez, jobban mondva, a biztonsági hiba kihasználását csökkentve ezzel, ugyanis a HT is biztonsági hibákat tartalmaz, a Fallout és RIDL illetve a ZombieLoad.

Légy az első hozzászóló!

Még nem szólt hozzá senki sem.

Hozzászólok