מחשביםמעבדיםכתבות נבחרות

פרצות ה-Meltdown וה-Spectre במעבדים: מבחני הביצועים

יונתן מנדלסון

פער האבטחה במעבדים המודרניים מכל הסוגים זוכה לתיקון במערכת ההפעלה של מיקרוסופט, ובחינות שונות מרחבי הרשת מעידות על כך שברוב המקרים ניתן לנשום לרווחה ולהפסיק לחשוש ממערכת שתהפוך למקרטעת ואיטית לפתע

ימים ספורים אחרי התפוצצות פרשיית פרצות האבטחה היסודיות שמעמידות בסיכון את רוב המחשבים והמכשירים החכמים שנמצאים בשוק, אשר גררה הרבה חוסר וודאות וכעס, יש לנו סוף סוף מידע מבוסס יותר ואף פתרונות לפירצה שהיא למעשה שתי שיטות שונות להשגת מטרה זדונית דומה – שכבר הספיקו לקבל את השמות הרשמיים Meltdown ו-Spectre על ידי החוקרים שגילו אותן.

שתי פרצות שונות שמשפיעות כמעט על כל המערכות בשוק

Meltdown ו-Spectre התגלו לראשונה בידי צוות של חוקרים מפרוייקט Zero של גוגל, אשר שיתפו פעולה עם חוקרי אבטחה מכמה מוסדות אקדמיים וגילו כי ביצוע של סדרי פעולות מאוד ספציפיים יכול לחשוף את המידע הבסיסי ביותר במערכות ההפעלה השונות ליישומים בעלי הרשאות בסיסיות בלבד ולאלו שיצרו אותם, באופן ש"שובר" את ההירכיה ומעמיד פרטים אישיים של המשתמשים שצריכים להיות חסויים בסכנה פוטנציאלית.

ההסבר הכי כללי וידידותי למשתמש אודות צמד הפרצות המאיימות שנחשפו

לא ידוע על תוכנות או נוזקות שעשו שימוש בפרצות המדוברות באופן מעשי, אך נראה כי שילוב בין העובדה שהן נפוצות ביותר לכך שתיקון שלהן הוא מאתגר למדי ואינו יכול להתבסס על טיפול ברמת המיקרו-קוד של המעבדים הביאה לכך שהמודעות לצמד-חמד הייתה גדולה משמעותית מכל פער אבטחה אחר שנחשף בשנה החולפת – ואיתה גדל פי כמה וכמה הפוטנציאל לכך שעוד נראה נסיונות לאמץ את Spectre ו-Meltdown לשימושים פסולים בעתיד.

Spectre היא כאב ראש כמעט לכל מעבד בשוק – ואילו Meltdown היא "בלעדית" למוצרים של אינטל, לכאורה

בעוד ששיטת ההפעלה של Meltdown הופכת אותו לכזה שאפשרי ליישום רק במעבדיה של אינטל, מרוב הארכיטקטורות והדורות שהושקו מתחילת העשור, Spectre מהווה פרצה מתקדמת וסבוכה אף יותר – שאפשרית גם על מעבדיה של אינטל, גם על מוצריה של AMD, גם על ליבות Cortex-A של ARM ואפילו במסגרת ארכיטקטורות ה-Power של חברת IBM בעולם השרתים.

חשיפה מצומצמת לסיכונים אבטחתיים במוצריה של AMD תסייע להגדלת המכירות?

התיקון בדרך אל כולנו

סביר להניח כי עוד נראה לא מעט טלאים ועדכונים שמטרתם תהיה לסתום באופן מלא ומיטבי את הבעיות להן גרמו Metldown ו-Spectre ברוב מערכות ההפעלה בשוק, כולל אלו של אפל וגוגל וגם הפצות הלינוקס השונות – אך בינתיים מה שיש לנו הוא טלאים עבור מערכת חלונות 10 על שלל גרסאותיה, מערכת חלונות 8.1, מערכת חלונות 7 ועבור Windows Server 2016 מאת מיקרוסופט. העדכונים הופצו להורדה ידנית לכל דורש כבר בשלב הזה, ויופצו באופן המוני למאות מיליוני המשתמשים שמריצים אותן החל מיום שלישי הקרוב, במסגרת עדכוני אבטחה דחוף – בכדי להבטיח כי תיקון בעיית האבטחה יהיה מהיר ורחב היקף ככל האפשר.

זה כנראה עדיין לא סוף הסיפור – אך העדכון הזה של מיקרוסופט ואינטל הוא סיפתח חשוב

אנחנו בהחלט ממליצים לא להמתין לעדכון האוטומטי שיגיע בכל אופן, ולבצע התקנה של עדכון KB4056892 כבר עכשיו, בכדי להרגיש בטוחים ורגועים מעט יותר.

מבחני הביצועים

עם הפצתם של עדכוני האבטחה למערכת הנפוצה ביותר בשוק כרגע, הגיע הזמן לדבר על הפיל שבחדר – והוא הביצועים לאחר התקנת הטלאי, או ליתר דיוק ההערכה ההתחלתית כי הם ייפגעו באופן משמעותי בעקבותיו. מספר אתרים ביצעו צלילה לעומק לנושא כבר עתה, עם מערכות מחשב שונות ומדדים ביצועים שונים שנבחנו וסיפקו תשובות משתנות, ונראה כי בשלב הזה ניתן להכריז כי עבור רוב הצרכנים הביתיים הפשוטים, עדכון זה לא אמור ליצור בעיות מורגשות כלשהן.

מקור התמונות: techspot.com

מספר בדיקות שונות הוכיחו כי בגיימינג לטלאי המדובר אין שום השפעה (משחק אחד ויחיד שהפגין השפעה שלילית כלשהי שאותה לא ניתן לתאר כסטייה סטטיסטית קלה הוא Assassin's Creed: Origins, כל נראה), כאשר יישומים מסויימים כדוגמת 3DMark אפילו הפגינו שיפור קל לאחר העדכון. במקביל, נראה כי מהירויות וזמני השהות של הזכרונות הדינאמיים במערכת לא הושפעו, אך דווקא כונני אחסון מהירים במיוחד בתקן ה-NVMe כן ספגו פגיעה של מספר אחוזים בביצועים.

מקור התמונה: dsogaming.com

אינטל הגדילה לעשות ואף דאגה לפרסם הודעה פומבית בה היא מצטטת כמה מחברות הטכנולוגיה הגדולות ביותר בשוק, מיקרוסופט, גוגל, אמאזון ואפל – שמצהירות כולן כי הפגיעה בביצועים לאחר העדכון המתקן היא מינימלית ברובם המוחלט של המקרים והיישומים, כולל אלו בעולם העסקי ובעולם מרכזי המידע. סביר להניח כי ישנם שילובים בין מערכי חומרה ספציפיים ושימושים ספציפיים שבהם הפגיעה תגיע לרמה קיצונית ותוכל לעלות על רמה של 10 אחוזים, אך כל זה בסופו של דבר נראה רחוק מאוד מהתחזית העגומה עד מאוד שניתנה לנו רק לפני כשבוע.

מקור התמונות: guru3d.com

כל הסאגה הזאת אינה נעימה לאף אחד, צרכנים ויצרניות שבבים כאחד, אך נראה כי ניתן להתחיל לנשום בצורה קצת יותר חופשית.

ביצועי כונן 960 PRO זריז של סמסונג לפני העדכון (ימין) ואחריו – האם מערכות מתקדמות ועוצמתיות יותר יציגו פוטנציאל גבוה יותר לפגיעה בביצועים, או שדווקא מערכות עם מעבדים ישנים ובסיסיים יותר יואטו באופן מורגש יותר? אנחנו נמשיך לעקוב אחר הממצאים ונעדכן אתכם