Tytuł, jaki jest, każdy widzi. Sporo pisałem o podatności procesorów wyprodukowanych w ostatniej dekadzie na dwa typy ataków, Meltdown i Spectre. Wczoraj poprawki zostały wydane na konsumencki system, czyli Windows 10 – serwerowe wersje również zostały zaktualizowane. Wstępne szacunki wskazywały, iż wydajność systemów ma spaść od 10-60% w zależności od wykonywanych zadań. Pojawiają się pierwsze relacje, które faktycznie potwierdzają spadki wydajności, ale na poziomach znacznie bardziej akceptowalnych rzędu 2-5%. Informacje o takich redukcjach dotyczą na razie sektora konsumenckiego. Większe straty prawdopodobnie odczują duże centra danych, gdzie charakter przetwarzanych informacji jest inny niż u przeciętnego Kowalskiego.

Czemu mój Windows się nie zaktualizował?

Warto wspomnieć, iż elementem koniecznym do otrzymania patcha od Microsoftu jest zaktualizowany i dostosowany do takiej poprawki program antywirusowy. Jeżeli producent antywirusa nie przystosował go i nie dokonał stosownego wpisu w rejestrze systemu, poprawka nie zostanie zainstalowana, aby ochronić użytkownika przed BSOD, czyli Blue Screen’em. Aktualnie patch dostępny jest dla Windows 10 oraz Windows Server 2016. Na starsze wersje systemów, poprawki mają być dostępne niebawem.

Dokonałem aktualizacji na swoich komputerach i na razie nie widzę oznak spowolnienia. Pamiętajmy jednak, iż te poprawki zabezpieczą nas tylko przed podatnością Meltdown.

Jak zabezpieczyć się przed Spectre?

W tym przypadku łatanie będzie odbywało się na poziomie aplikacji. Najbardziej podatne, ze względu na środowisko, w jakim pracują, będą przeglądarki internetowe. Wejście na specjalnie przygotowaną stronę i uruchomienie skryptów może nas narazić na problemy.

Aktualnie możemy w prosty sposób zabezpieczyć Google Chrome. W pasku adresu wpisz:

chrome://flags#enable-site-per-process

Następnie włącz pierwszą opcję i uruchom ponownie przeglądarkę.

Ta opcja będzie automatycznie uruchomiona w następnej wersji Chrome. Użytkownicy Firefoxa muszą czekać na wydanie wersji 57. Firefox również wczoraj otrzymał stosowną poprawkę. Microsoft niebawem planuje załatać swoje przeglądarki.

Tutaj możecie zobaczyć różnice w wydajności systemy po wprowadzeniu łat – techspot.com.

Wszystkie nowe informacje, jakie pojawią się na ten temat, znajdziesz pod tym linkiem #CPUgate.

Komentarze