PC over 2 år? Forvent avtagelser fra Specter-fikser, sier Microsoft, spesielt hvis du ikke er på Windows 10

En designfeil i Intel-brikkene kan tvinge til store OS-kjerneforandringer. En designfeil i Intel-brikkene som går tilbake i årene, krever store endringer for Windows-, Linux- og macOS-maskiner, sier Brandon Vigliarolo fra TechRepublic.

Microsoft har advart om at PCer som er eldre enn to år som ikke er oppgradert til Windows 10, vil bli utsatt for synlige avmatninger etter oppdateringen mot Specter CPU-feilen.

Spectre og Meltdown er designfeil i moderne prosessorer som kan tillate hackere å omgå systembeskyttelse på et bredt spekter av enheter, slik at angripere kan lese sensitiv informasjon, som passord, fra minnet.

Karakteren av Specter-feilen betyr at fikser for å beskytte mot angrep også har effekten av å bremse datamaskiner under visse omstendigheter. Microsoft har analysert hvilke systemer som sannsynligvis vil bli verst påvirket ved å bruke Specter-fiksen, og funnet følgende:

  • De fleste brukere som kjører Windows 8 og Windows 7 PCer på Intel Haswell eller eldre CPUer fra 2015, eller mer, vil merke en nedgang i systemytelsen.
  • Noen brukere som kjører Windows 10-PCer på Intel Haswell eller eldre CPU-er fra 2015-tiden, vil merke en nedgang i systemytelsen, med "mer betydelige avmatninger" enn på nyere brikker.
  • De fleste brukere som kjører Windows 10-PC-er på Intel-Skylake, Kabylake eller nyere CPU-er fra 2016, vil ikke merke en endring på grunn av bare "millisekunders forskjeller" i operasjoner.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Microsoft sier at forskjellen i ytelsespåvirkning stammer fra arkitektoniske forbedringer i nyere prosessorer og endringer i utformingen av Windows mellom 8 og 10.

"Vi utfører våre egne benchmarks og vil publisere dem når de er ferdige, " skriver Terry Myerson, Microsofts konserndirektør for Windows and Devices Group.

"Men jeg vil også merke at vi samtidig jobber med å videreforedle arbeidet vårt for å innstille ytelsen."

Alle støttede versjoner av Windows og Windows Server er blitt oppdatert mot Specter og Meltdown, bortsett fra Windows Server 2012 Security Only, Windows Server 2008 SP2, Windows Server 2012 Månedlig samlingen og Windows Embedded 8 Standard.

Det er påvist tre utnyttelser for manglene, to for Spectre - CVE2017-5753 og CVE2017-5715 - og en for Meltdown - CVE2017-5754. Fixingene for den andre Specter-utnyttelsen - CVE2017-5715 - krever både en oppdatering til OS og datamaskinens mikrokode for å redusere risikoen for injeksjon av grenmål, og det er disse programrettelsene som har den uunngåelige effekten av bremse systemer når du utfører visse operasjoner.

Mens Microsoft lapper Windows mot Specter-utnyttelsen 2017-5715, er det opp til produsenten av datamaskinen å lappe systemets mikrokode. Microsoft begynte å oppdatere Microsoft Surface-enheter i går og holder en liste over systemmikrokodeoppdateringer tilgjengelig fra store datamaskinprodusenter her.

Mens Intel-brikker påvirkes av både Meltdown- og Specter-feil, påvirkes datamaskiner med AMD-prosessorer bare av Specter, noe som er betydelig vanskeligere å utnytte enn Meltdown. Bare et lite antall armbaserte prosessorer er berørt av Specter, men de berørte brikkene er mye brukt i smarttelefoner og nettbrett, inkludert alle Apple iPad og iPhones.

Windows-lappene for Spectre og Meltdown har forårsaket forskjellige problemer, inkludert konflikter med antivirusprogramvare og krasjer på PCer som kjører på eldre AMD-prosessorer, med Microsoft i går suspendert utrullingen av patcher til berørte PC-er.

Tidligere tredjepartsvurderinger av virkningen av Windows Spectre-fikseringen på PCer som kjørte på 2014 Intel Core i7 5960x-prosessor, fant minimal innvirkning, selv om disse ser ut til å ha blitt utført før mikrokode-fikseringer ble brukt, så det kan hende at de ikke gjenspeiler innvirkningen på en fullstendig lappet maskin.

Virkningen på Windows Server

Det er vanskeligere å balansere ytelseseffekten av Specter-fikser på Windows Server-systemer, ifølge Microsoft.

Myerson advarer: "Windows Server på ethvert silisium, spesielt i alle IO-intensive applikasjoner, viser en mer betydelig ytelseseffekt når du gjør det mulig for avbøtningene å isolere upålitelig kode i en Windows Server-forekomst.

"Dette er grunnen til at du vil være forsiktig med å evaluere risikoen for ikke-tillitskode for hver Windows Server-forekomst, og balansere sikkerhet mot ytelse avveining for miljøet."

Microsoft anbefaler at Windows Server-administratorer bruker både oppdateringene som er tilgjengelige gjennom Windows Update og systemmikrokode-fikser for å sikre at de kan isolere virtualiserte arbeidsmengder som kjører på serveren.

Microsoft sier at den allerede har lappet sine Azure skysystemer for å sikre at kundedata og applikasjoner blir isolert fra hverandre.

Microsoft har produsert følgende guider for å beskytte mot Specter og Meltdown for Windows PCer, Windows Server og Microsoft Azure.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Spectre og Meltdown: Usikkerhet i hjertet av moderne CPU-design (ZDNet)
  • Microsoft sier at eldre Windows-versjoner vil møte størst ytelsestreff etter Meltdown, Specter patches (ZDNet)
  • z Hvordan Meltdown og Spectre-brikkene vil påvirke nettsky-databehandling (TechRepublic)
  • Windows Meltdown-oppdatering: Finn ut om PCen din er kompatibel (TechRepublic)
  • Nødvendig Windows Meltdown-lapp kan være inkompatibel med PC-en din (TechRepublic)
  • Massiv Intel CPU-feil: Forstå de tekniske detaljene til Meltdown og Spectre (TechRepublic)
  • Kritiske feil som viser seg å påvirke de fleste Intel-brikker siden 1995 (ZDNet)
  • Nei, ingen Intel-chip-tilbakekalling etter Specter og Meltdown, sier administrerende direktør (CNET)
  • Intel-brikker har kritisk designfeil, og ved å fikse det vil bremse Linux-, Mac- og Windows-systemer (TechRepublic)
  • Spesiell rapport: Fremtiden til Everything as a Service (gratis PDF) (TechRepublic)
  • Linux-sikkerhet: Google fuzzer finner massevis av hull i kjernens USB-undersystem (ZDNet)
  • Hvordan oppgradere Linux-kjernen med et praktisk GUI (TechRepublic)
  • Intel: Vi har funnet alvorlige feil i den hemmelighetsfulle Management Engine, som påvirker millioner (ZDNet)
  • PowerShell: Den smarte personens guide (TechRepublic)

© Copyright 2020 | mobilegn.com