Отличная попытка перетащить всех на глючную десятку со стабильной семёрки, но нет.
Патчи для Meltdown и Spectre замедляют компьютеры. Насколько сильно?
Александр Кузнецов
—
В начале 2018 года общественности стало известно об уязвимостях Meltdown и Spectre, которым подвержены процессоры, операционные системы и различный софт для компьютеров и мобильных устройств. Производители и разработчики в экстренном порядке стали закрывать найденные «дыры», но проблема оказалась настолько серьёзной, что после установки патчей безопасности устройства начали работать медленнее.
Уязвимость, получившая название Meltdown, нарушает барьер между памятью операционной системы и приложениями, что потенциально позволяет хакерам получить доступ к конфиденциальным пользовательским данным. Spectre нарушает барьер между приложениями, благодаря чему любое из них может залезть в содержимое другого и похитить ценные данные. Проблема кроется в спекулятивном исполнении команд процессором. Эта технология позволяет процессору предугадать, какие команды будут исполняться в будущем, в результате чего увеличивается быстродействие. После установки патчей такая возможность пропадает, из-за чего устройство начинает работать медленнее.
Компания Microsoft поделилась информацией о том, насколько велико влияние патчей на быстродействие компьютеров. Пользователи современных машин с Windows 10 могут особо не беспокоиться, а старые ПК с Windows 7 и 8 замедляются намного заметнее. В зависимости от сочетания процессора, операционной системы и запущенного ПО замедление может составить от 5 до 50%.
По данным Microsoft, защита от уязвимости Spectre сильнее всего снижает производительность процессоров Intel Haswell и более старых линеек чипов. Skylake, Kaby Lake и ещё более новые процессоры замедляют исполнение задач на несколько миллисекунд, что будет незаметно большинству пользователей.
Windows 10 позволяет уменьшить отрицательный эффект от патчей, поэтому компьютеры с новой операционной системой Microsoft замедляются не столь сильно, как те, что работают на Windows 7 и Windows 8. Худший вариант — сочетание старого процессора (Haswell или старее) и устаревшей операционной системы. Кроме того, существенные потери производительности отмечаются в работе приложений с любыми процессорами на Windows Server. Примечательно, что Microsoft посоветовала пользователям Windows Server выбрать, что им важнее — безопасность или производительность, и исходя из этого решить, нужно устанавливать патчи, защищающие от Meltdown и Spectre, или лучше обойтись без них.
По данным Intel, на компьютерах с Windows 10 и процессорами Core шестого, седьмого и восьмого поколений наблюдается небольшое замедление, причём наименее значительное — с чипами Kaby Lake и Coffee Lake (до 6%). ПК с процессорами Core седьмого поколения (Kaby Lake-H) замедляются примерно на 7%, а с Core шестого поколения (Skylake-S) на 8%. В отдельных случаях (например, при задействовании сложных задач в браузерах с использованием JavaScript) замедление может составить до 10%.
Ранее компания Intel заявляла, что уровень снижения производительности будет заметнее в ресурсоёмких задачах, а в обыденной работе (например, при использовании браузера) процессоры почти не замедляются. Глава Intel Брайан Кржанич рассказал на выставке CES 2018 в Лас-Вегасе о том, что инженеры компании делают всё возможное, чтобы свести к минимуму потери вычислительной мощности компьютеров.
Ситуация с процессорами AMD оказалась сложнее. Производитель заявил, что риск эксплуатации уязвимостей Meltdown и Spectre на компьютерах с его чипами близок к нулю. Когда компания Microsoft выпустила патчи для Windows, выяснилось, что AMD предоставила недостоверную документацию о процессорах, из-за чего в заплатки был добавлен некорректный код, а компьютеры после установки обновления перестали включаться.
Ни Google, ни Apple пока не рассказали о потенциальном влиянии патчей против Meltdown и Spectre на их устройства или гаджеты, работающие на их операционных системах.
Канал iG в Telegram — t.me/iguides_ru
Рекомендации
Рекомендации
Комментарии
+156
А что в ней глючного? С какими проблемами столкнулись?
Недавно поставил перед Новым годом 10 при замене винчестера на полностью нулевой новый. Итог: синий экран прямо в процессе установки (пришлось ставить заново, а потом вычищать неудачную версию) и ещё один синий экран пару дней назад (после установки обновления). Неплохо так для двух недель. И это при том, что на компе кроме браузера и WoT ничего больше не установлено, ибо работать под виндой давно зарекся. Так, поиграть разве что.
+156
Да. Но не «перестал включаться», а сглючил в синий экран через какое-то время после обновления и потом после перезагрузки продолжил работать. Пока что продолжает.
+156
Не, я на Intel. Не скажу, что активный пользователь Винды, но на ПК она работает круглосуточно. На остальных машинах запускаю переодически, в основном сижу на Mac. И как-то ровно, сбоев нет.
Да сейчас уже фиг поймёшь, хорошо ли, когда Intel. С этой истерией про «уязвимости» всё с ног на голову перевернулось. В любом случае на MacBook значительно стабильнее. И сомневаюсь, что дело в процессоре ))
И субъективно семерка всё-таки постабильнее была, чем десятка. По крайней мере синих экранов давно не припомню. Умерла лишь вместе с веником.
И субъективно семерка всё-таки постабильнее была, чем десятка. По крайней мере синих экранов давно не припомню. Умерла лишь вместе с веником.
Не из того места, через которое Windows создаётся — факт.
+109
Некоторые, по ходу, еще на стабильных win 3.11 сидят плотно. А там ни какие милдрауны не страшны.
+51
Я вообще на досе сижу, самый стабильный, ну их нах эти десятки и миллениумы
+60
А переполнение не мучает (особенно на Borland)? Или вы на FreeDOS?
+60
3.11 уже почти не встречается, а вот 3.51 частенько вижу.
+211
+60
Отключить автообновления (для домашнего пользователя), а для компаний — администратор сам знает, что делать.
+60
Судя по тому, как данные проблемы затрагивают множество платформ, осмелюсь предположить, что дело тут не чисто: в смысле не только в процессорах, но скорее всего больше в контроллерах памяти (на первый взгляд это единственное, что объединяет все платформы).
+119
Ты бредишь, Лёня. Контроллеры памяти разрабатывают производители процессоров в составе процессоров. Это не отдельное устройство.
На Хабре всё до атомов разжевано — где уязвимость и каков её механизм по шагам.
Ты еще забыл что в видеопроцах NVidia та же уязвимость обнаружена. Они все в одном магазине контроллер памяти покупали ?
На Хабре всё до атомов разжевано — где уязвимость и каков её механизм по шагам.
Ты еще забыл что в видеопроцах NVidia та же уязвимость обнаружена. Они все в одном магазине контроллер памяти покупали ?
+60
Хабр, это хабр и иногда квалификация пишущих там вызывает значительные вопросы. То, что вам кажется, что разжевано, на самом деле, при глубоком анализе (если копнуть дальше, чем хабр), создает впечатление, что это попытка скрыть/завуалировать реальное положение вещей — есть некоторые несостыковки. Контроллер памяти это отдельное устройство(узел) и создается по спецификациям (JDEC...). Вас несколько не смущает, что архитектуры(системы команд, порядок байт...) разные, а проблемы одни и те же?
+60
Кстати, данный вывод напрашивается и при анализе работы патча с CoD и без него (когда данные гонятся через QPI). Использовал трассировку RDIMM.
Я не буду ставить патчи и считаю проблему надуманной «какое то приложение теоретически может похитить данные у другого» как то очень размыто. И все прям истерику устроили, забейте и живите спокойно, ибо как показывает практика новые патчи только добавляют проблем. Потом патч для исправления патча, патча патча и тд и тп
+463
+60
Для серверов это весьма критично, по крайней мере мне очень не понравилась работа hyper-v — некоторые виртуалки стали впадать в камотоз :( Уже откатился.
+60
Причем, такая ситуация проявилась только на CoD :S
+85
Больше похоже на сговор производителей железа и софта.
+60
На текущий момент, индустрия немного уперлась в тот факт, что правило Мура перестало срабатывать, вот и решили взять некоторый таймаут, чтобы решить, что с этим делать ;)
+1068
Короче, чтобы закрыть эту тему, обновил я вчера свой старенький Мак середины 2010 года до MAC OS high Sierra! Поюзал и обновил патчи, устраняющие названные в статье уязвимости, вердикт мой такой, на скорость работы Мак никак это не повлияло, плюс в сравнении с простой Sierra, появился прирост скорости открытия окон и запуска приложений. Так что всё ок! Маленькое но, я обыкновенный пользователь, монтажом видео и играми не занимаюсь, интернет сёрфинг, набор текста, электронные таблицы, торренты и тд.
Поставил обновление безопасности spectre и meltdown для El Capitana. После чего так и не смог мак про перезагрузится, на загрузке яблока по новой перегружается. Отличное обновление)
А на мак буке стоит хай Сийера, так во всех браузерах тормозят графики котировок, запускаешь пару графиков начинает греться как будто в игру играешь. Полный отстой от Apple!!!
А на мак буке стоит хай Сийера, так во всех браузерах тормозят графики котировок, запускаешь пару графиков начинает греться как будто в игру играешь. Полный отстой от Apple!!!