Vào tháng 1 năm 2018, thế giới an ninh mạng bị rung chuyển bởi tin tức về các lỗ hổng Meltdown và Spectre khổng lồ trong bộ vi xử lý của Intel, nhưng đối với hầu hết người dùng, điều đáng lo ngại nhất là sửa chữa phần mềm sẽ làm chậm máy tính của họ tới 30%.

May mắn thay, giống như nhiều dự đoán khải huyền, con số sơ bộ này hóa ra đã phần nào phóng đại. Nếu bạn sở hữu một máy tính bị ảnh hưởng (bạn có thể làm), rất có thể là nó đã có một vài điểm lấy ra hiệu quả của nó, nhưng không đủ để được chú ý.

Meltdown và Spectre lại là gì?

Mặc dù các nhà nghiên cứu bảo mật đã tìm thấy chúng vào năm 2017, việc khai thác Meltdown và Spectre chỉ trở thành kiến ​​thức công khai vào đầu tháng 1 năm 2018. Trong khi giải thích kỹ thuật kỹ lưỡng hơn, đây là một bản tóm tắt một câu: Meltdown “tan chảy” các rào cản của bộ vi xử lý giữa các quy trình và hệ thống ứng dụng bộ nhớ (có thể chứa một số nội dung rất quan trọng), trong khi Spectre có thể lừa bộ xử lý truy cập vào các vị trí trong bộ nhớ không được dự định truy cập. Nếu bạn sử dụng bất cứ thứ gì với chip xử lý máy tính (chủ yếu là Intel, nhưng một số AMD và ARM) thì việc khai thác này có thể hoạt động trên hệ thống của bạn.

Các bản vá được tung ra gần như ngay lập tức để sửa chữa (hoặc, chính xác hơn, "giảm thiểu", vì không có sửa chữa duy nhất) vấn đề này, nhưng phiên bản mới, đặc biệt là những người liên quan đến Spectre, tiếp tục xuất hiện. Vì điều này ảnh hưởng đến rất nhiều hệ thống khác nhau và đó là một vấn đề phức tạp để pin xuống, công việc có thể sẽ tiếp tục trong một thời gian.

Thiệt hại: chúng ta mất bao nhiêu tốc độ?

Các bản vá lỗi này có tác động đến hiệu suất, nhưng nó thay đổi tùy thuộc vào phần cứng và phần mềm của bạn. Tác động trung bình của các bản vá lỗi theo thời gian, cho đến nay, không gợi ra nhiều khiếu nại, mà là đáng khích lệ. Không thể đưa ra mức trung bình chính xác trên tất cả các hệ thống và số chính thức không thực sự khả dụng, nhưng các trang web đánh giá phần cứng thực sự thích chạy điểm chuẩn, vì vậy chúng tôi ít nhất có dữ liệu đó.

So sánh các báo cáo từ Microsoft, Phoronix, Phần cứng của Tom, Báo cáo công nghệ và Anandtech, tác động trung bình do các bản vá lỗi bắt đầu có vẻ khá nhỏ. Sự chậm lại lớn nhất được báo cáo là từ các thử nghiệm đã đặt tải rất nặng trên các bộ vi xử lý cũ hơn, và sau đó chỉ cho các nhiệm vụ cụ thể. Nhìn chung, các trường hợp sử dụng trung bình thử nghiệm hiếm khi cho thấy tác động trên 5%.

Mặc dù vậy, các bản vá khác đang được phát hành, vì vậy đây không phải là sự đảm bảo cho tương lai. Bạn có thể thoải mái, mặc dù, trong thực tế là các bản vá lỗi ban đầu, đó là lý thuyết lớn nhất, đã không thực hiện nhiều thiệt hại.

Để có được một ý tưởng về nơi máy tính của riêng bạn đứng, bạn có thể sử dụng công cụ kiểm tra Gibson Research Inspectre để nhanh chóng kiểm tra tình trạng chung của máy tính của bạn. Nếu nó nói với bạn rằng bạn đang vá chống lại cả Spectre và Meltdown và máy tính của bạn là "Tốt", điều đó có nghĩa là hệ thống của bạn có lẽ không chậm hơn nhiều so với kết quả của các bản vá lỗi. Nếu nó cho bạn biết bạn không được bảo vệ, bạn nên làm điều gì đó về điều đó càng sớm càng tốt.

Đối với các kỹ thuật tò mò hơn, cháy lên chương trình điểm chuẩn yêu thích của bạn, vô hiệu hóa kết nối Internet của bạn (không có ý nghĩa lấy cơ hội), và chạy điểm chuẩn với các bản vá lỗi vô hiệu hóa và kích hoạt. Nếu bạn có kết quả thú vị, hãy để lại nhận xét!

Các yếu tố ảnh hưởng đến tổn thất hiệu suất

Các bản vá lỗi ảnh hưởng đến các hệ thống khác nhau theo những cách khác nhau, tùy thuộc vào cách các hệ thống đó tương tác với các bộ vi xử lý. Một lần nữa, đây là một mục tiêu chuyển động - các bản vá lỗi và bản cập nhật mới sắp ra mắt - nhưng nói chung, những yếu tố này sẽ ảnh hưởng đến trải nghiệm của bạn.

  • Trường hợp sử dụng: Một số khía cạnh của hiệu suất máy tính bị ảnh hưởng nặng nề hơn các khía cạnh khác. Các ứng dụng dựa chủ yếu vào bộ xử lý, như khai thác ảo hóa hoặc tiền điện tử, rõ ràng sẽ nhận thấy sự sụt giảm lớn nhất.
  • Mô hình xử lý: Không phải tất cả các bộ vi xử lý đều bị ảnh hưởng theo cùng một cách. Một quy tắc chung tốt: bộ vi xử lý mới hơn của bạn, ít bị ảnh hưởng hơn, đặc biệt là với Intel. Số dặm của bạn có thể khác với AMD và ARM.
  • Hệ điều hành: Không phải tất cả các hệ điều hành đều bị ảnh hưởng theo cùng một cách. Windows 7 và 8 có thể là hit tồi tệ nhất (nếu các ước tính ban đầu của Microsoft là đúng), trong khi Windows 10 không thấy các tác động đáng chú ý. Mac đã được thử nghiệm ít hơn nhưng cũng có vẻ tương đối không bị tổn thương, trong khi kết quả Linux khác nhau khá nhiều trên phân phối và hạt nhân.
  • Bản vá nào được sử dụng và khi nào: Các công ty khác nhau đưa ra các bản sửa lỗi khác nhau vào những thời điểm khác nhau và một số trong số đó đã làm giảm hiệu suất lớn hơn so với các công cụ khác. Vào ngày 22 tháng 5, trên thực tế, Intel đã thông báo rằng bản vá mới nhất của họ có thể làm giảm từ hai đến tám phần trăm trong một số hệ thống.

Kết luận: một mối đe dọa đang diễn ra

Các lỗ hổng Meltdown và Spectre vẫn chưa được liên quan đến một cuộc tấn công lớn, nhưng nó đã được tìm thấy trong rất nhiều phần mềm độc hại hiện có. Nó thậm chí có thể là phổ biến hơn bây giờ hơn trước khi nó trở thành kiến ​​thức công cộng, như có những biến thể Spectre ra khỏi đó mà thậm chí đã không được phát hiện được nêu ra.

[UPDATE: 2018-02-01] #Spectre & #Meltdown: Cho đến nay, Viện AV-TEST đã phát hiện 139 mẫu có vẻ liên quan đến các lỗ hổng CPU được báo cáo gần đây. # CVE-2017-5715 # CVE-2017-5753 # CVE-2017-5754

SHA256 Phát ban: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4

- AV-TEST GmbH (@avtestorg) ngày 1 tháng 2 năm 2018

Bộ xử lý chống bóng ma đang hoạt động, nhưng chưa có ngày phát hành chính thức trên giải pháp phần cứng. Bây giờ, tên của trò chơi là "whack-a-nốt ruồi", như các biến thể mới tiếp tục xuất hiện và tiếp tục được vá. Tác động hiệu suất cho đến nay đã rất dễ quản lý, nhưng đó không phải là để nói rằng có thể không có vấn đề nghiêm trọng hơn trong tương lai. Trong thời gian chờ đợi, hãy cài đặt các bản cập nhật phần mềm, thực hành bảo mật máy tính tốt và có thể tạm ngừng nâng cấp phần cứng của bạn cho đến khi những chip mới này xuất hiện, có thể trong một hoặc hai năm.