Уязвимости Spectre, Meltdown и обновления микрокода процессоров Intel. Тесты производительности

[ad#ad-1]

Здравствуйте дорогие друзья, с вами Артём.

Уязвимости процессоров Spectre и Meltdown

Уязвимости процессоров Spectre и Meltdown

Ещё в январе этого года появились сообщения о новых аппаратных уязвимостях в процессорах Intel и AMD.

Не так давно вышли обновления микрокода для процессоров Intel (ревизия 84), и я решил проверить как же обстоят дела на практике.

Хотя информация уже всем давно известна, я всё-таки расскажу короткую предысторию.

Аппаратные уязвимости процессоров получили названия Meltdown и Spectre, а выявили их исследователи из группы Google Project Zero.

Spectre имеет два варианта атаки под кодовыми именами CVE-2017-5753 и CVE-2017-5715.

Meltdown имеет один вариант атаки под кодовым именем CVE-2017-5754.

P.S. CVE это сокращение от английского «Common Vulnerabilities and Exposures» – база данных общеизвестных уязвимостей информационной безопасности.

Видя эти обозначения к описаниям патчев, вы сразу же поймёте, что к чему и для чего.

Причём легче всего на практике эксплуатировать именно Meltdown, которому подвержены все современные процессоры Intel.

Для того, чтобы избавиться от Meltdown требуется обновить микрокод процессора или пропатчить ядро операционной системы.

Spectre же более сложно воплотить в реальность, однако для устранения уязвимости требуется в отдельности латать каждую используемую вами программу.

Чипы от AMD в меньшей степени подвержены уязвимости типа Meltdown (хотя изначально утверждалось, что не подвержены вовсе).

Вредоносный код этого типа работает на них крайне медленно, но всё же работает.

Уязвимости типа Spectre подвержены процессоры и AMD, и Intel, тут уже без вариантов.

Этим же уязвимостям подвержены и процессоры с ARM архитектурой, однако сейчас речь пойдёт только о компьютерах с процессорами семейства x86-64.

P.S. Исследования в области безопасности никогда не останавливаются и всегда может появится что то ещё, в том числе и в процессорах AMD и Intel.

Уязвимости процессоров Spectre и Meltdown

Уязвимости процессоров Spectre и Meltdown

Важное замечание! Пока видео было в монтаже и писался тактовый материал на сайт, появились новые исследования в области безопасности процессоров.

Выявились новые варианты реализации уязвимости Spectre, которые получили кодовые имена CVE-2018-3640 (так называемый вариант атаки 3a) и CVE-2018-3639 (вариант атаки 4).

Напомню, что Spectre исправляется обновлением используемого программного обеспечения, например браузеров и так далее.

Однако от последнего варианта атаки CVE-2018-3639 потребуется ещё и обновить микрокод процессора на чипах Intel, что возможно несколько снизит производительность.

В AMD утверждают, что, чипам компании не потребуется новый микрокод от указанных атак, и всё обойдётся обычными патчами Windows и другого софта.

Указанные уязвимости имеют низкий приоритет опасности для обычных домашних компьютеров.

Так как новых обновлений пока нет, я сосредоточусь на изначальной теме своего видео.

Речь пойдёт о микрокоде процессоров Intel, но микрокод пока что другой и не исправляет вариант атаки Spectre 4.

Если вы используете операционные системы семейства Windows, то вам будут полезны эти ссылки:

Английская версия https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown

Русская версия https://support.microsoft.com/ru-ru/help/4073757/protect-your-windows-devices-against-spectre-meltdown

Тут вы сможете найти все актуальные патчи (и их имена), которые исправляют уязвимости этой группы.

Например самая первая заплатка для Windows 10 вышла 3 Января 2018 года под именем KB4056892.

Однако существовала проблема в том, что программные исправления Meltdown снижали производительность систем на базе процессоров Intel.

У меня как-то все не было свободного времени провести свои небольшие тесты.

Однако теперь с выходом новых версий прошивок для материнских плат мне стало интересно как же обстоят дела в этой сфере.

Я использую материнскую плату ASRock Z370 Gaming K6 и соответственно обращаюсь к официальному сайту производителя, для скачивания свежего BIOS.

Обновлённый микрокод для процессоров Intel появился в BIOS версии 1.60, которая вышла в 2 марта 2018 года.

Я же буду ставить ещё более свежую версию BIOS версии 1.80, которая увидела свет 26 марта 2018 года.

Обновлённый микрокод процессоров Intel от Meltdown и Spectre

Обновлённый микрокод процессоров Intel от Meltdown и Spectre

Для начала мне интересно протестировать исправления, касающиеся микрокода процессора, без дополнительных программных заплаток.

В качестве операционной системы используется Windows 10 версии 16299.371 без дополнительных установленных патчей от аппаратных уязвимостей Meltdown и Spectre.

P.S. Все сделанные выводы будут касаться только новых процессоров Intel, потому как для старых материнских плат новые версии BIOS вряд ли появятся.

Если вам будет интересно, то можно сделать тесты с программными заплатками и на более старых процессорах Intel.

Полная конфигурация моего компьютера:

Процессор: Intel Core i5 8600K.

Кулер процессора: Arctic Cooling Liquid Freezer 240.

Материнская плата: ASRock Fatal1ty Z370 Gaming K6.

Оперативная память: GoodRam Iridium DDR4 2400 МГц (2×8 Гб IR-2400D464L15S/8G).

Видеокарта: Asus Dual GTX 1060 6 Гб (DUAL-GTX1060-O6G).

Накопители: Sata-3 SSD Plextor M5S и Sata-3 HDD Seagate 1 Тб (ST1000DM003).

Корпус: Fractal Design Define R5.

Блок питания: Fractal Design Edison M 750 Ватт.

Первый тест — это производительность кешей центрального процессора и оперативной памяти в Aida 64 Cache & Memory Benchmark.

Тест производительности в Aida 64 и новый микрокод процессора Intel. Spectre и Meltdown

Тест производительности в Aida 64 и новый микрокод процессора Intel. Spectre и Meltdown

Как вы видите, каких-то существенных отличий в работе подсистемы оперативной памяти и кешей процессора нет.

Следующий тест коснётся работы дисковой подсистемы.

К сожалению, у меня нет скоростного M.2 SSD накопителя, поэтому тестировать я буду свой Plextor M5S на обычном SATA-3.

В итоге в тесте ATTO Disk Benchmark получаются практически идентичные результаты.

Тест производительности в Atto Disk Benchmark и новый микрокод процессора Intel. Spectre и Meltdown

Тест производительности в Atto Disk Benchmark и новый микрокод процессора Intel. Spectre и Meltdown

То же касается и показателей в тесте CrystalDiskMark 5.2.1.

Тест производительности в CrystalDiskMark и новый микрокод процессора Intel. Spectre и Meltdown.

Тест производительности в CrystalDiskMark и новый микрокод процессора Intel. Spectre и Meltdown

По крайней мере для SATA-3 падение производительности при операциях чтения и записи не наблюдается.

Следующий тест 7zip, который покажет производительность при упаковке и распаковке архивов.

Тест производительности в 7zip и новый микрокод процессора Intel. Spectre и Meltdown

Тест производительности в 7zip и новый микрокод процессора Intel. Spectre и Meltdown

Тут наблюдается всё таже картина, разницы в производительности при установке нового исправленного BIOS нет никакой.

Так как я создаю контент, то я не мог оставить в стороне монтаж видео роликов.

В качестве монтажной программы я использую Vegas Pro 13 и вне зависимости от используемой версии BIOS, время рендера не изменилось.

Тест производительности при монтаже видео новый микрокод процессора Intel. Spectre и Meltdown

Тест производительности при монтаже видео новый микрокод процессора Intel. Spectre и Meltdown

Исходники видео имеют разрешение 1080p, битрейт 50 Мегабит/c и с частотой 50 кадров в секунду.

В качестве профиля для рендера был выбран Sony AVC/MVC с битрейтом в 16 Мегабит/c, все остальные настройки профиля вы видите на своих экранах.

Настройки вывода проекта в Vegas Pro 13

Настройки вывода проекта в Vegas Pro 13

Теперь немного поговорим об играх.

В тестах принимали участие те проекты, которые были у меня установлены на компьютере в данный момент времени (Assassin’s Creed Origins, FarCry 4 и Crysis 3).

Все показатели кадров снимались при помощи программы MSI Afterburner 4.4.2.

В общем и целом, результаты не нуждаются в комментировании.

Тесты производительности в играх Assassin's Creed Origins. Spectre и Meltdown

Тесты производительности в играх Assassin’s Creed Origins. Spectre и Meltdown

Тесты производительности в играх Crysis 3. Spectre и Meltdown

Тесты производительности в играх Crysis 3. Spectre и Meltdown

Тесты производительности в играх FarCry 4. Spectre и Meltdown

Тесты производительности в играх FarCry 4. Spectre и Meltdown

Если использовать новую версию процессорного микрокода за ревизией 84, то разницу в производительности невозможно заметить – всё работает также быстро и шустро.

Единственно интересно было бы посмотреть на работу M.2 SSD накопителей с интерфейсом NVMe.

Возможно, в будущем я проведу ещё ряд тестов с программными заплатками для Windows 10 и с одновременно установленным исправленном микрокодом центрального процессора.

Я надеюсь, что вам было интересно. Если так, то поделитесь моей заметкой в социальных сетях с вашими друзьями.

Таким образом таких заметок будет выходить куда больше:)

Также не забывайте вступать в группу Вконтакте и подписываться на YouTube канал.

YouTube канал Обзоры гаджетов

Вконтакте: Обзоры компьютерного железа, программ и гаджетов

До встречи в следующих публикациях и роликах. Пока пока:)


Оценить Заметку: 1 звезда2 звезды3 звезды4 звезды5 звёзд (Cредний балл: 5,00 из 5)
Загрузка...
Комментарии и пинги к записи запрещены