Shop menü
Bejelentkezés Regisztráció
HARDVER

MICROSOFT: A SPECTRE ÉS MELTDOWN PATCHEK LASSÍTÓ HATÁSAI

Noha minden tekintet az éppen zajló CES 2018 újdonságaira mered, a színfalak mögött a biztonsági frissítések is készülnek, amelyek a teljesítményt is befolyásolják.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Microsoft: a Spectre és Meltdown patchek lassító hatásai

Néhány napja, mikor bombaként robbant a hír, hogy az Intel processzorai tervezésbeli hiányosságok miatt széles körben sebezhetőek egészen 1995-ig visszamenőleg, elég nagy pánik uralkodott el a felhasználók között mind üzleti, mind pedig magán vonalon. Később kiderült, hogy a Meltdown mellett – ami egyébként az Intel processzorain kívül egyes ARM processzorokat is érint – egy másik, Spectre nevű, szinte minden modern processzort veszélyeztető hibát is találtak a biztonságtechnikai kutatók, és ettől még nagyobb lett a pánik. Eleinte a legnagyobb gondot a megfelelő tájékoztatás hiánya okozta, így mindenki csak találgathatott, pontosan miről van szó, ez pedig melegágya a kitalációknak, az elhibázott következtetéseknek és a rémhíreknek is.

Galéria megnyitása

Szerencsére azóta kezd tisztulni a kép, a frissítések lassan minden érintett rendszert elérnek, valamint az első sebességtesztek is napvilágot láttak, amelyek olykor-olykor egész drámai lassulásokról számolnak be. Azt eddig is tudtuk, hogy a frissítések telepítése után valamilyen szintű lassulásra mindenképpen lehet számítani, ám ennek mértékével kapcsolatban nem igazán voltak információk, csak annyit sejthettünk, hogy a lassulás mértéke valahol 5 és 30% között helyezkedik el. Az elmúlt napok beszámolói alapján úgy tűnik, egyes szervereknél ennél sokkal nagyobb lassulások is mutatkoznak, átlagfelhasználói szinten azonban szinte észrevehetetlenek a patchek.

A Microsoft hivatalos blogján nemrég megjelent egy beszámoló, ami elárulja, nagyjából milyen lassulásokra lehet számítani. A vállalat egyelőre nem beszél konkrét számokról, de a beszámoló így is érdekes.

Galéria megnyitása
Azoknál a Windows 10 alapú konfigurációknál, amelyek Skylake vagy újabb sorozatú Intel processzorral rendelkeznek, minimális, százalékosan nézve mindössze egyszámjegyű teljesítménycsökkenésre lehet számítani, amit a felhasználók észre sem fognak venni. A Haswell sorozatú, illetve annál régebbi processzoroknál már más a helyzet, azok ugyanis jelentősebb lassulást szenvednek el, amit a tesztprogramok is kimutatnak, és ezt már egyes felhasználók is meg fogják érezni.

A régebbi Windows kiadások, azaz a Windows 8 és Windows 7 használóinál, ha az adott konfiguráció 2015-ös vagy régebbi, a felhasználók többsége érezni fogja a lassulást, miután települtek a biztonsági réseket befoltozó javítások. Ezeknél az operációs rendszereknél az akkori megfontolások alapján még több a felhasználói és kernel mód közötti váltás, mint a modernebb operációs rendszereknél, ezen a téren pedig érezhető lassulást okoz a frissítéssel bevezetett izoláció

A Windows Server alapú rendszereknél még rosszabb a helyzet, akár új, akár régi hardveren fut a szoftver: ezeknél a konfigurációknál sokkal jelentősebb mértékű negatív hatást gyakorolnak a javítások a teljesítményre, amit főként I/O intenzív terhelésformáknál lehet majd észlelni. Ez a rendszerüzemeltetők számára rendkívül rossz hír.

Galéria megnyitása
A fenti lassulások a Meltdown patchre vonatkoznak, de ott van még a Spectre névre keresztelt biztonsági rés is, ami két külön részre bontható – mindkettő a modern processzorokban dolgozó spekulatív végrehajtást támadja. Az első, azaz a Bounds Check Bypass ellen fordítók szintjén és egyéb szoftveres változtatásokkal lehet védekezni, ezeket a Microsoft már elérhetővé is tette. A második variáns, vagyis a Brach Traget Injection Exploit esetében már kettős védelmi beavatkozásra van szükség: egyrészt frissíteni kell az adott központi egységhez tartozó mikrokódot, másrészt viszont Windows kód szintjén is szükség van módosítások elvégzésére. Vagyis az adott lapka gyártójának is lesz feladata.

A Meltdownhoz tartozó Rogue Data Cache Load nevű sérülékenység már a legtöbb támogatott Windows kiadás esetén javításra került. Itt annyi történt, hogy a kernel és a felhasználó módhoz tartozó laptáblákat izolálták, így már semmiféle jogosulatlan átjárási lehetőség nincs. A Meltdown patch a jelenleg támogatott 45 Windows kiadásból 41-re meg is érkezett.

A Microsoft a konkrét mérési eredményeket az elkövetkező hetek folyamán publikálja, így hamarosan részletesebb képet is láthatunk, mely terhelésformák alatt mekkora lassulások várhatóak a különböző Windows kiadásoknál, illetve a különböző platformoknál

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Microsoft: a Spectre és Meltdown patchek lassító hatásai

      Vissza az oldal tetejére