2

Патчи для Meltdown и Spectre замедляют компьютеры. Насколько сильно?

Александр


В начале 2018 года общественности стало известно об уязвимостях Meltdown и Spectre, которым подвержены процессоры, операционные системы и различный софт для компьютеров и мобильных устройств. Производители и разработчики в экстренном порядке стали закрывать найденные «дыры», но проблема оказалась настолько серьёзной, что после установки патчей безопасности устройства начали работать медленнее.

Уязвимость, получившая название Meltdown, нарушает барьер между памятью операционной системы и приложениями, что потенциально позволяет хакерам получить доступ к конфиденциальным пользовательским данным. Spectre нарушает барьер между приложениями, благодаря чему любое из них может залезть в содержимое другого и похитить ценные данные. Проблема кроется в спекулятивном исполнении команд процессором. Эта технология позволяет процессору предугадать, какие команды будут исполняться в будущем, в результате чего увеличивается быстродействие. После установки патчей такая возможность пропадает, из-за чего устройство начинает работать медленнее.

Компания Microsoft поделилась информацией о том, насколько велико влияние патчей на быстродействие компьютеров. Пользователи современных машин с Windows 10 могут особо не беспокоиться, а старые ПК с Windows 7 и 8 замедляются намного заметнее. В зависимости от сочетания процессора, операционной системы и запущенного ПО замедление может составить от 5 до 50%.

По данным Microsoft, защита от уязвимости Spectre сильнее всего снижает производительность процессоров Intel Haswell и более старых линеек чипов. Skylake, Kaby Lake и ещё более новые процессоры замедляют исполнение задач на несколько миллисекунд, что будет незаметно большинству пользователей.

Windows 10 позволяет уменьшить отрицательный эффект от патчей, поэтому компьютеры с новой операционной системой Microsoft замедляются не столь сильно, как те, что работают на Windows 7 и Windows 8. Худший вариант — сочетание старого процессора (Haswell или старее) и устаревшей операционной системы. Кроме того, существенные потери производительности отмечаются в работе приложений с любыми процессорами на Windows Server. Примечательно, что Microsoft посоветовала пользователям Windows Server выбрать, что им важнее — безопасность или производительность, и исходя из этого решить, нужно устанавливать патчи, защищающие от Meltdown и Spectre, или лучше обойтись без них.

По данным Intel, на компьютерах с Windows 10 и процессорами Core шестого, седьмого и восьмого поколений наблюдается небольшое замедление, причём наименее значительное — с чипами Kaby Lake и Coffee Lake (до 6%). ПК с процессорами Core седьмого поколения (Kaby Lake-H) замедляются примерно на 7%, а с Core шестого поколения (Skylake-S) на 8%. В отдельных случаях (например, при задействовании сложных задач в браузерах с использованием JavaScript) замедление может составить до 10%.

Ранее компания Intel заявляла, что уровень снижения производительности будет заметнее в ресурсоёмких задачах, а в обыденной работе (например, при использовании браузера) процессоры почти не замедляются. Глава Intel Брайан Кржанич рассказал на выставке CES 2018 в Лас-Вегасе о том, что инженеры компании делают всё возможное, чтобы свести к минимуму потери вычислительной мощности компьютеров.

Ситуация с процессорами AMD оказалась сложнее. Производитель заявил, что риск эксплуатации уязвимостей Meltdown и Spectre на компьютерах с его чипами близок к нулю. Когда компания Microsoft выпустила патчи для Windows, выяснилось, что AMD предоставила недостоверную документацию о процессорах, из-за чего в заплатки был добавлен некорректный код, а компьютеры после установки обновления перестали включаться.

Ни Google, ни Apple пока не рассказали о потенциальном влиянии патчей против Meltdown и Spectre на их устройства или гаджеты, работающие на их операционных системах.



Канал iG в Telegram — t.me/iguides_ru
4

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

O. W. Grant
+166
Отличная попытка перетащить всех на глючную десятку со стабильной семёрки, но нет.
11 января 2018 в 17:38
#
+156
А что в ней глючного? С какими проблемами столкнулись?
11 января 2018 в 19:07
#
Ян Леонович
+3326
Недавно поставил перед Новым годом 10 при замене винчестера на полностью нулевой новый. Итог: синий экран прямо в процессе установки (пришлось ставить заново, а потом вычищать неудачную версию) и ещё один синий экран пару дней назад (после установки обновления). Неплохо так для двух недель. И это при том, что на компе кроме браузера и WoT ничего больше не установлено, ибо работать под виндой давно зарекся. Так, поиграть разве что.
11 января 2018 в 19:35
#
Ян Леонович
+3326
Да. Но не «перестал включаться», а сглючил в синий экран через какое-то время после обновления и потом после перезагрузки продолжил работать. Пока что продолжает.
11 января 2018 в 20:31
#
+156
Не, я на Intel. Не скажу, что активный пользователь Винды, но на ПК она работает круглосуточно. На остальных машинах запускаю переодически, в основном сижу на Mac. И как-то ровно, сбоев нет.
11 января 2018 в 20:36
#
Ян Леонович
+3326
Да сейчас уже фиг поймёшь, хорошо ли, когда Intel. С этой истерией про «уязвимости» всё с ног на голову перевернулось. В любом случае на MacBook значительно стабильнее. И сомневаюсь, что дело в процессоре ))
И субъективно семерка всё-таки постабильнее была, чем десятка. По крайней мере синих экранов давно не припомню. Умерла лишь вместе с веником.
14 января 2018 в 07:12
#
Oskarr
+367
Значит руки не из того места растут.
12 января 2018 в 08:35
#
Ян Леонович
+3326
Не из того места, через которое Windows создаётся — факт.
14 января 2018 в 07:00
#
+109
Некоторые, по ходу, еще на стабильных win 3.11 сидят плотно. А там ни какие милдрауны не страшны.
11 января 2018 в 22:55
#
+51
Я вообще на досе сижу, самый стабильный, ну их нах эти десятки и миллениумы
12 января 2018 в 02:06
#
+59
А переполнение не мучает (особенно на Borland)? Или вы на FreeDOS?
12 января 2018 в 09:25
#
+59
3.11 уже почти не встречается, а вот 3.51 частенько вижу.
12 января 2018 в 09:27
#
+211
Лучше расскажите как эти патчи не ставить.
11 января 2018 в 17:42
#
+59
Отключить автообновления (для домашнего пользователя), а для компаний — администратор сам знает, что делать.
11 января 2018 в 23:37
#
+59
Судя по тому, как данные проблемы затрагивают множество платформ, осмелюсь предположить, что дело тут не чисто: в смысле не только в процессорах, но скорее всего больше в контроллерах памяти (на первый взгляд это единственное, что объединяет все платформы).
11 января 2018 в 18:31
#
+119
Ты бредишь, Лёня. Контроллеры памяти разрабатывают производители процессоров в составе процессоров. Это не отдельное устройство.
На Хабре всё до атомов разжевано — где уязвимость и каков её механизм по шагам.
Ты еще забыл что в видеопроцах NVidia та же уязвимость обнаружена. Они все в одном магазине контроллер памяти покупали ?
11 января 2018 в 18:58
#
+59
Хабр, это хабр и иногда квалификация пишущих там вызывает значительные вопросы. То, что вам кажется, что разжевано, на самом деле, при глубоком анализе (если копнуть дальше, чем хабр), создает впечатление, что это попытка скрыть/завуалировать реальное положение вещей — есть некоторые несостыковки. Контроллер памяти это отдельное устройство(узел) и создается по спецификациям (JDEC...). Вас несколько не смущает, что архитектуры(системы команд, порядок байт...) разные, а проблемы одни и те же?
11 января 2018 в 23:11
#
+59
Кстати, данный вывод напрашивается и при анализе работы патча с CoD и без него (когда данные гонятся через QPI). Использовал трассировку RDIMM.
12 января 2018 в 09:21
#
Михаил
+738
Я не буду ставить патчи и считаю проблему надуманной «какое то приложение теоретически может похитить данные у другого» как то очень размыто. И все прям истерику устроили, забейте и живите спокойно, ибо как показывает практика новые патчи только добавляют проблем. Потом патч для исправления патча, патча патча и тд и тп
11 января 2018 в 20:49
#
+463
Ну это же классика... «мы убрали старые баги и добавили много новых»)))
11 января 2018 в 22:45
#
+59
Для серверов это весьма критично, по крайней мере мне очень не понравилась работа hyper-v — некоторые виртуалки стали впадать в камотоз :( Уже откатился.
11 января 2018 в 23:13
#
+59
Причем, такая ситуация проявилась только на CoD :S
11 января 2018 в 23:24
#
+85
У apple все гуд, никаких изменений не заметил
12 января 2018 в 06:04
#
Лазарь Баукин
+737
Больше похоже на сговор производителей железа и софта.
12 января 2018 в 08:47
#
+59
На текущий момент, индустрия немного уперлась в тот факт, что правило Мура перестало срабатывать, вот и решили взять некоторый таймаут, чтобы решить, что с этим делать ;)
12 января 2018 в 09:30
#
+1070
Короче, чтобы закрыть эту тему, обновил я вчера свой старенький Мак середины 2010 года до MAC OS high Sierra! Поюзал и обновил патчи, устраняющие названные в статье уязвимости, вердикт мой такой, на скорость работы Мак никак это не повлияло, плюс в сравнении с простой Sierra, появился прирост скорости открытия окон и запуска приложений. Так что всё ок! Маленькое но, я обыкновенный пользователь, монтажом видео и играми не занимаюсь, интернет сёрфинг, набор текста, электронные таблицы, торренты и тд.
12 января 2018 в 11:06
#
Михаил Спекулянт
0
Поставил обновление безопасности spectre и meltdown для El Capitana. После чего так и не смог мак про перезагрузится, на загрузке яблока по новой перегружается. Отличное обновление)

А на мак буке стоит хай Сийера, так во всех браузерах тормозят графики котировок, запускаешь пару графиков начинает греться как будто в игру играешь. Полный отстой от Apple!!!
1 февраля 2018 в 00:35
#