मेल्टडाउन और स्पेक्टर फ्लैव्स मेरे पीसी को कैसे प्रभावित करेंगे?
कंप्यूटर प्रोसेसर में एक बड़े पैमाने पर डिज़ाइन दोष है, और हर कोई इसे ठीक करने के लिए पांव मार रहा है। दो सुरक्षा छेदों में से केवल एक को पैच किया जा सकता है, और पैच इंटेल चिप्स के साथ पीसी (और मैक) बना देगा.
अद्यतन करें: इस आलेख के एक पुराने संस्करण ने कहा कि यह दोष इंटेल चिप्स के लिए विशिष्ट था, लेकिन यह पूरी कहानी नहीं है। वास्तव में हैं दो यहाँ प्रमुख कमजोरियाँ, जिन्हें अब "मेल्टडाउन" और "स्पेक्टर" कहा जाता है। मेल्टडाउन काफी हद तक इंटेल प्रोसेसर के लिए विशिष्ट है, और पिछले कुछ दशकों से सभी सीपीयू मॉडल को प्रभावित करता है। हमने नीचे दिए गए लेख में इन दो बगों और उनके बीच के अंतर के बारे में अधिक जानकारी जोड़ी है.
क्या Meltdown और भूत हैं?
स्पेक्टर एक "मौलिक डिजाइन दोष" है जो बाजार में प्रत्येक सीपीयू में मौजूद है-जिसमें एएमडी और एआरएम के साथ-साथ इंटेल भी शामिल हैं। वर्तमान में कोई सॉफ्टवेयर फिक्स नहीं है, और इसकी संभावना बोर्ड भर में सीपीयू के लिए एक पूर्ण हार्डवेयर रिडिजाइन की आवश्यकता होगी-हालांकि शुक्र है कि सुरक्षा शोधकर्ताओं के अनुसार इसका दोहन करना काफी मुश्किल है। विशिष्ट स्पेक्टर हमलों से बचाव करना संभव है, और डेवलपर्स इस पर काम कर रहे हैं, लेकिन सबसे अच्छा समाधान सभी सॉफ्टवेयर चिप के लिए सीपीयू हार्डवेयर रीडिजाइन होगा.
मेल्टडाउन मूल रूप से भूत को अंतर्निहित अंतर्निहित दोष का शोषण करने के लिए बदतर बनाता है। यह अनिवार्य रूप से एक अतिरिक्त दोष है जो पिछले कुछ दशकों में बने सभी इंटेल प्रोसेसर को प्रभावित करता है। यह कुछ हाई-एंड एआरएम कॉर्टेक्स-ए प्रोसेसर को भी प्रभावित करता है, लेकिन यह एएमडी चिप्स को प्रभावित नहीं करता है। Meltdown आज ऑपरेटिंग सिस्टम में पैच किया जा रहा है.
लेकिन ये दोष कैसे काम करते हैं?
आपके कंप्यूटर पर चलने वाले प्रोग्राम विभिन्न स्तरों पर सुरक्षा अनुमतियों के साथ चलते हैं। ऑपरेटिंग सिस्टम कर्नेल-विंडोज कर्नेल या लिनक्स कर्नेल, उदाहरण के लिए-अनुमतियों का उच्चतम स्तर है क्योंकि यह शो चलाता है। डेस्कटॉप प्रोग्राम के पास कम अनुमतियाँ होती हैं और कर्नेल प्रतिबंधित करता है कि वे क्या कर सकते हैं। कर्नेल इनमें से कुछ प्रतिबंधों को लागू करने में मदद करने के लिए प्रोसेसर की हार्डवेयर सुविधाओं का उपयोग करता है, क्योंकि यह सॉफ़्टवेयर की तुलना में हार्डवेयर के साथ करना तेज़ है.
यहां समस्या "सट्टा निष्पादन" के साथ है। प्रदर्शन कारणों के लिए, आधुनिक सीपीयू स्वचालित रूप से निर्देश चलाते हैं, उन्हें लगता है कि उन्हें चलाने की आवश्यकता हो सकती है और, यदि वे नहीं करते हैं, तो वे बस सिस्टम को वापस ला सकते हैं और सिस्टम को अपनी पिछली स्थिति में वापस कर सकते हैं। हालांकि, इंटेल और कुछ एआरएम प्रोसेसर में एक दोष प्रक्रियाओं को संचालन को चलाने की अनुमति देता है जो वे सामान्य रूप से चलाने में सक्षम नहीं होंगे, क्योंकि प्रोसेसर को यह देखने के लिए कि यह चलाने की अनुमति होनी चाहिए या नहीं इसकी जांच करने से पहले ऑपरेशन किया जाता है। वह मेल्टडाउन बग है.
मेल्टडाउन और स्पेक्टर दोनों के साथ मुख्य समस्या सीपीयू के कैश के भीतर है। कोई एप्लिकेशन मेमोरी पढ़ने का प्रयास कर सकता है और अगर वह कैश में कुछ पढ़ता है, तो ऑपरेशन तेजी से पूरा होगा। अगर यह कैश में कुछ पढ़ने की कोशिश करता है, तो यह धीमा हो जाएगा। एप्लिकेशन यह देख सकता है कि कुछ तेजी या धीमी गति से पूरा होता है या नहीं, जबकि सट्टा निष्पादन के दौरान बाकी सब कुछ साफ हो जाता है और मिटा दिया जाता है, ऑपरेशन करने में लगने वाला समय छिपाया नहीं जा सकता है। यह इस जानकारी का उपयोग कंप्यूटर की मेमोरी में किसी भी चीज़ का नक्शा बनाने के लिए कर सकता है, एक समय में एक सा। कैशिंग चीजों को गति देता है, लेकिन ये हमले उस अनुकूलन का लाभ उठाते हैं और इसे सुरक्षा दोष में बदल देते हैं.
इसलिए, सबसे खराब स्थिति में, आपके वेब ब्राउज़र में चल रहा जावास्क्रिप्ट कोड प्रभावी ढंग से मेमोरी को पढ़ सकता है, जिसकी पहुंच अन्य अनुप्रयोगों में रखी गई निजी सूचनाओं तक नहीं हो सकती है। Microsoft Azure या Amazon Web Services जैसे क्लाउड प्रदाता, जो एक ही हार्डवेयर पर अलग-अलग वर्चुअल मशीनों में कई अलग-अलग कंपनी के सॉफ़्टवेयर होस्ट करते हैं, विशेष रूप से जोखिम में हैं। एक व्यक्ति का सॉफ्टवेयर, सिद्धांत में, किसी अन्य कंपनी की वर्चुअल मशीन में चीजों की जासूसी कर सकता है। यह अनुप्रयोगों के बीच अलगाव में एक विघटन है। मेल्टडाउन के लिए पैच का मतलब है कि यह हमला खींचना आसान नहीं होगा। दुर्भाग्य से, इन अतिरिक्त जांचों को जगह में रखने का मतलब है कि कुछ ऑपरेशन प्रभावित हार्डवेयर पर धीमा हो जाएगा.
डेवलपर्स सॉफ्टवेयर पैच पर काम कर रहे हैं जो स्पेक्टर के हमलों को निष्पादित करने के लिए अधिक कठिन बनाते हैं। उदाहरण के लिए, Google का Chrome का नया साइट अलगाव फ़ीचर इससे बचाने में मदद करता है और मोज़िला ने पहले से ही फ़ायरफ़ॉक्स में कुछ त्वरित बदलाव किए हैं। Microsoft ने Windows अद्यतन में अब उपलब्ध एज और इंटरनेट एक्सप्लोरर की सुरक्षा में मदद करने के लिए कुछ बदलाव किए हैं.
यदि आप मेल्टडाउन और स्पेक्टर दोनों के बारे में गहरे निम्न स्तर के विवरण में रुचि रखते हैं, तो Google की प्रोजेक्ट ज़ीरो टीम से तकनीकी स्पष्टीकरण पढ़ें, जिन्होंने पिछले साल बग की खोज की थी। अधिक जानकारी MeltdownAttack.com वेबसाइट पर भी उपलब्ध है.
मेरा पीसी कितना धीमा होगा?
अद्यतन करें: 9 जनवरी को, Microsoft ने पैच के प्रदर्शन के बारे में कुछ जानकारी जारी की। माइक्रोसॉफ्ट के अनुसार, स्काइलेक, कबाइलके या नए इंटेल प्रोसेसर वाले 2016-युग के पीसी पर विंडोज 10 "एकल-अंक मंदी" दिखाते हैं, अधिकांश उपयोगकर्ताओं को नोटिस नहीं करना चाहिए। विंडोज 10 पर 2015-युग के पीसी के साथ हैसवेल या एक पुराने सीपीयू में अधिक मंदी देखी जा सकती है, और Microsoft "उम्मीद करता है कि कुछ उपयोगकर्ता सिस्टम प्रदर्शन में कमी को नोटिस करेंगे".
विंडोज 7 और 8 उपयोगकर्ता उतने भाग्यशाली नहीं हैं। माइक्रोसॉफ्ट का कहना है कि वे 2015 के युग के पीसी पर हसवेल या पुराने सीपीयू के साथ विंडोज 7 या 8 का उपयोग करते समय "सिस्टम प्रदर्शन में कमी को नोटिस करने के लिए अधिकांश उपयोगकर्ताओं से अपेक्षा करते हैं"। न केवल विंडोज 7 और 8 पुराने सीपीयू का उपयोग करते हैं जो पैच को कुशलता से नहीं चला सकते हैं, लेकिन "विंडोज 7 और विंडोज 8 में विरासत डिजाइन निर्णयों के कारण अधिक उपयोगकर्ता-कर्नेल संक्रमण हैं, जैसे कि कर्नेल में होने वाले सभी फ़ॉन्ट रेंडरिंग" , और यह भी चीजों को धीमा कर देता है.
Microsoft की योजना है कि वह अपने स्वयं के बेंचमार्क प्रदर्शन करे और भविष्य में और अधिक विवरण जारी करे, लेकिन हमें अभी यह नहीं पता है कि मेल्टडाउन का पैच दिन-प्रतिदिन पीसी के उपयोग को कितना प्रभावित करेगा। डेव हैनसेन, एक लिनक्स कर्नेल डेवलपर जो इंटेल में काम करता है, ने मूल रूप से लिखा था कि लिनक्स कर्नेल में किए जा रहे परिवर्तन सब कुछ प्रभावित करेंगे। उनके अनुसार, अधिकांश वर्कलोड में एकल अंक मंदी देखी जा रही है, जिसमें लगभग 5% मंदी विशिष्ट है। सबसे खराब स्थिति एक नेटवर्किंग परीक्षण पर 30% की मंदी थी, हालांकि, यह कार्य से कार्य में भिन्न होता है। हालांकि, ये लिनक्स के लिए नंबर हैं, इसलिए वे जरूरी नहीं कि विंडोज पर लागू हों। फिक्स सिस्टम कॉल को धीमा कर देता है, इसलिए बहुत सारे सिस्टम कॉल के साथ कार्य, जैसे कि सॉफ़्टवेयर को संकलित करना और वर्चुअल मशीन चलाना, संभवतः सबसे धीमा हो जाएगा। लेकिन सॉफ्टवेयर का हर टुकड़ा कुछ सिस्टम कॉल का उपयोग करता है.
अद्यतन करें: 5 जनवरी तक, TechSpot और Guru3D ने विंडोज के लिए कुछ बेंचमार्क का प्रदर्शन किया है। दोनों साइटों ने निष्कर्ष निकाला कि डेस्कटॉप उपयोगकर्ताओं को चिंता करने की ज्यादा जरूरत नहीं है। कुछ पीसी गेम में पैच के साथ 2% की मंदी देखी जाती है, जो कि त्रुटि के मार्जिन के भीतर है, जबकि अन्य पहचान करने के लिए दिखाई देते हैं। 3 डी रेंडरिंग, उत्पादकता सॉफ्टवेयर, फ़ाइल संपीड़न उपकरण और एन्क्रिप्शन उपयोगिताओं अप्रभावित दिखाई देते हैं। हालाँकि, फ़ाइल पढ़ने और लिखने के बेंचमार्क ध्यान देने योग्य अंतर दिखाते हैं। टेकस्पॉट के बेंचमार्क में बड़ी मात्रा में छोटी फ़ाइलों को जल्दी से पढ़ने की गति लगभग 23% कम हो गई, और गुरु 3 डी ने भी कुछ ऐसा ही पाया। दूसरी ओर, टॉम के हार्डवेयर ने उपभोक्ता एप्लिकेशन भंडारण परीक्षण के साथ प्रदर्शन में केवल 3.21% की औसत गिरावट पाई, और तर्क दिया कि "सिंथेटिक बेंचमार्क" गति में अधिक महत्वपूर्ण बूंदों को दिखाते हुए वास्तविक दुनिया के उपयोग का प्रतिनिधित्व नहीं करते हैं।.
Intel Haswell प्रोसेसर या नए कंप्यूटर में PCID (प्रोसेस-कॉन्टेक्स्ट आइडेंटिफ़ायर) फ़ीचर होता है जो पैच को अच्छा प्रदर्शन करने में मदद करेगा। पुराने इंटेल सीपीयू वाले कंप्यूटर गति में अधिक कमी देख सकते हैं। उपरोक्त मानदंड पीसीआईडी के साथ आधुनिक इंटेल सीपीयू पर प्रदर्शन किए गए थे, इसलिए यह स्पष्ट नहीं है कि पुराने इंटेल सीपीयू कैसे प्रदर्शन करेंगे.
इंटेल का कहना है कि औसत कंप्यूटर उपयोगकर्ता के लिए मंदी "महत्वपूर्ण नहीं होनी चाहिए", और अब तक यह सच है, लेकिन कुछ कार्यों में मंदी देखी जाती है। क्लाउड के लिए, Google, अमेज़ॅन और माइक्रोसॉफ्ट सभी ने मूल रूप से एक ही बात कही: अधिकांश कार्यभार के लिए, उन्होंने पैच को रोल करने के बाद एक सार्थक प्रदर्शन प्रभाव नहीं देखा है। Microsoft ने कहा कि "[Microsoft Azure] ग्राहकों का एक छोटा सेट कुछ नेटवर्किंग प्रदर्शन प्रभाव का अनुभव कर सकता है।" ये कथन कुछ कार्यभार के लिए महत्वपूर्ण मंदी को देखने के लिए जगह छोड़ते हैं। एपिक गेम्स ने मेल्टडाउन पैच को अपने गेम के साथ सर्वर की समस्या के लिए जिम्मेदार ठहराया Fortnite और पैच लगाए जाने के बाद अपने क्लाउड सर्वर पर सीपीयू के उपयोग में भारी वृद्धि दिखाते हुए एक ग्राफ पोस्ट किया.
पर, एक बात है है स्पष्ट: आपका कंप्यूटर निश्चित रूप से इस पैच के साथ कोई तेज़ नहीं हो रहा है। यदि आपके पास एक इंटेल सीपीयू है, तो यह केवल धीमी गति से प्राप्त कर सकता है-भले ही वह थोड़ी मात्रा में हो.
मुझे क्या करना चाहिये?
मेल्टडाउन समस्या को ठीक करने के लिए कुछ अपडेट पहले से ही उपलब्ध हैं। Microsoft ने 3 जनवरी, 2018 को विंडोज अपडेट के माध्यम से विंडोज के समर्थित संस्करणों के लिए एक आपातकालीन अपडेट जारी किया है, लेकिन यह अभी तक सभी पीसी के लिए नहीं बना है। विंडोज अपडेट जो मेल्टडाउन को हल करता है और स्पेक्टर के खिलाफ कुछ सुरक्षा को जोड़ता है उसका नाम KB4056892 है.
Apple ने 6 दिसंबर, 2017 को जारी किए गए MacOS 10.13.2 के साथ पहले ही इस मुद्दे को छेड़ दिया। क्रोम OS 63 के साथ Chrome बुक, जो दिसंबर के मध्य में जारी किया गया था, पहले से ही सुरक्षित हैं। लिनक्स कर्नेल के लिए पैच भी उपलब्ध हैं.
इसके अलावा, यह देखने के लिए जांचें कि क्या आपके पीसी में BIOS / UEFI अपडेट उपलब्ध हैं। जबकि विंडोज अपडेट ने मेल्टडाउन समस्या को ठीक किया, सीपीयू माइक्रोकोड अपडेट इंटेल से यूईएफआई या BIOS अपडेट के माध्यम से वितरित किया गया, जो कि स्पेक्टर के हमलों में से एक के खिलाफ पूरी तरह से सुरक्षा को सक्षम करने के लिए आवश्यक हैं। आपको अपने वेब ब्राउज़र को भी अपडेट करना चाहिए-हमेशा की तरह ब्राउज़र्स स्पेक्टर के खिलाफ कुछ सुरक्षा जोड़ रहे हैं, साथ ही साथ.
अद्यतन करें: 22 जनवरी को, इंटेल ने घोषणा की कि उपयोगकर्ताओं को "अपेक्षित रीबूट और अन्य अप्रत्याशित सिस्टम व्यवहार की तुलना में अधिक होने" के कारण प्रारंभिक यूईएफआई फर्मवेयर अपडेट तैनात करना बंद कर देना चाहिए। इंटेल ने कहा कि आपको अंतिम यूईएफआई फर्मवेयर पैच के लिए इंतजार करना चाहिए जो ठीक से परीक्षण किया गया है और सिस्टम की समस्याओं का कारण नहीं होगा। 20 फरवरी तक, इंटेल ने Skylake, Kaby Lake, और Coffee Lake-that, 6th, 7th और 8th Generation Intel Core प्लेटफार्मों के लिए स्थिर माइक्रोकोड अपडेट जारी किए हैं। पीसी निर्माताओं को जल्द ही नए यूईएफआई फर्मवेयर अपडेट शुरू करने चाहिए.
हालांकि एक प्रदर्शन हिट बुरा लगता है, हम दृढ़ता से इन पैच को वैसे भी स्थापित करने की सलाह देते हैं। ऑपरेटिंग सिस्टम डेवलपर्स ऐसे बड़े बदलाव नहीं करेंगे जब तक कि यह गंभीर परिणामों के साथ बहुत खराब बग न हो.
विचाराधीन सॉफ्टवेयर पैच मेल्टडाउन दोष को ठीक कर देगा, और कुछ सॉफ्टवेयर पैच स्पेक्टर दोष को कम करने में मदद कर सकते हैं। लेकिन स्पेक्टर संभवतः सभी आधुनिक सीपीयू को प्रभावित करता रहेगा-कम से कम किसी रूप में-जब तक नया हार्डवेयर इसे ठीक करने के लिए जारी नहीं किया जाता है। यह स्पष्ट नहीं है कि निर्माता इसे कैसे संभालेंगे, लेकिन इस बीच, आप सभी अपने कंप्यूटर का उपयोग जारी रख सकते हैं और इस तथ्य को हल कर सकते हैं कि स्पेक्टर शोषण करना अधिक कठिन है, और अंत उपयोगकर्ताओं की तुलना में क्लाउड कंप्यूटिंग के लिए कुछ हद तक चिंता का विषय है। डेस्कटॉप पीसी.
चित्र साभार: Intel, VLADGRIN / Shutterstock.com.