كيف تؤثر عيوب Meltdown و Spectre على جهاز الكمبيوتر الخاص بك؟
كما تكمن المشكلة الأساسية في كل من Meltdown و Specter ضمن ذاكرة التخزين المؤقت لوحدة المعالجة المركزية. حيث يمكن للتطبيق محاولة قراءة الذاكرة، وإذا كان يقرأ شيئا في ذاكرة التخزين المؤقت، فسيتم إكمال العملية بشكل أسرع. وإذا حاولت قراءة شيء ليس في ذاكرة التخزين المؤقت، فسيتم إكماله بشكل أبطأ.
هذا بالإضافة غلى أنه يمكن للتطبيق معرفة ما إذا كان شيء ما يكتمل بسرعة أو بطيء، بينما يتم تنظيف ومحو كل شيء أثناء التنفيذ المضاربي، ولا يمكن إخفاء الوقت المستغرق لتنفيذ العملية.
ويمكنه عندئذٍ استخدام هذه المعلومات لإنشاء خريطة لأي شيء في ذاكرة الكمبيوتر، لمرة واحدة في كل مرة. كما يعمل التخزين المؤقت على تسريع الأشياء، ولكن هذه الهجمات تستفيد من هذا التحسين وتحولها إلى عيب أمني.
لذلك، في أسوأ الحالات، يمكن لشفرة جافا سكريبت JavaScript code التي يتم تشغيلها في متصفح الويب الخاص بك أن تقرأ بفعالية الذاكرة التي لا يجب أن يكون لها حق الوصول إليها، مثل المعلومات الخاصة الموجودة في التطبيقات الأخرى. فإن مقدمي الخدمات السحابية مثل Microsoft Azure أو Amazon Web Services، الذين يستضيفون برامج شركة مختلفة متعددة في أجهزة افتراضية مختلفة على نفس الجهاز معرضون للخطر بشكل خاص.
ويمكن لبرمجيات شخص واحد، من الناحية النظرية، التجسس على الأشياء في الجهاز الظاهري لشركة أخرى. فهو انهيار في الفصل بين التطبيقات.
وتعني تصحيحات Meltdown أن هذا الهجوم لن يكون سهلاً. ولسوء الحظ، ان وضع هذه الشيكات الإضافية في مكان يعني أن بعض العمليات ستكون أبطأ على الأجهزة المتأثرة.
ولهذا يعمل المطورون على تصحيحات البرامج التي تجعل تنفيذ هجمات Specter أكثر صعوبة. فعلى سبيل المثال، تساعد ميزة عزل الموقع الجديدة من Chrome في Google على الحماية من ذلك، وقد أجرت موزيلا بالفعل بعض التغييرات السريعة على Firefox. كما أجرت Microsoft بعض التغييرات للمساعدة على حماية Edge و Internet Explorer في Windows Update المتاح الآن.
وإذا كنت مهتمًا بتفاصيل مستوى منخفض جدًا عن كل من Meltdown و Specter، فيمكنك قراءة الشرح الفني من فريق Project Zero من Google، الذي اكتشف الأخطاء في العام الماضي. كما أنه هناك مزيد من المعلومات المتاحة أيضا على موقع MeltdownAttack.com.
إلى أي مدي سيكون جهاز الكمبيوتر الخاص بي أبطأ؟
قد أصدرت Microsoft في 9 يناير بعض المعلومات حول أداء التصحيح. ووفقًا لها، فإن نظام التشغيل Windows 10 في أجهزة الكمبيوتر الشخصية التي تعود إلى عهد 2016 مع Skylake أو Kabylake أو أحدث معالجات Intel يظهر “تباطؤ من رقم واحد” ولهذا لا ينبغي أن يلاحظه معظم المستخدمين. فقد يشهد Windows 10 على أجهزة الكمبيوتر الشخصي التي تعود إلى عام 2015 مع Haswell أو وحدة المعالجة المركزية القديمة حدوث بطء أكبر، وتتوقع Microsoft أن يلاحظ بعض المستخدمين حدوث انخفاض في أداء النظام به لهذا السبب.
ولهذا فإن مستخدمو Windows 7 و 8 ليسوا محظوظين. حيث تقول مايكروسوفت أنها “تتوقع أن يلاحظ معظم المستخدمين بهما انخفاضا في أداء النظام” فعند استخدام Windows 7 أو 8 على جهاز كمبيوتر خاص بعصر 2015 مع Haswell أو وحدة المعالجة المركزية القديمة.
فلا يقتصر استخدام نظامي التشغيل Windows 7 و 8 على استخدام وحدات المعالجة المركزية القديمة التي لا يمكنها تشغيل التصحيح بنفس الكفاءة، ولكن “Windows 7 و Windows 8 لهما المزيد من انتقالات المستخدم، بسبب قرارات التصميم القديمة، مثل كل عمليات تقديم الخطوط التي تحدث في النواة”، و
هذا أيضا يبطئ الأشياء.
من الجدير بالذكر أن Microsoft تخطط لتنفيذ معاييرها الخاصة وإصدار المزيد من التفاصيل في المستقبل، ولكننا لا نعرف بالضبط مدى تأثير تصحيح Meltdown على الاستخدام اليومي للكمبيوتر الشخصي حتى الآن.
وقد كتب ديف هانسن، مطور نواة لينكس يعمل في شركة إنتل، في الأصل أن التغييرات التي يتم إجراؤها في نواة لينكس ستؤثر على كل شيء.
ووفقا له، فإن معظم أعباء العمل تشهد تباطؤًا في خانة الأرقام، مع وجود تباطؤ بنسبة 5٪ تقريبًا. وقد كان أسوأ سيناريو هو التباطؤ بنسبة 30٪ في اختبار الشبكات، على الرغم من أنه يختلف من مهمة إلى أخرى.
وهذه أرقام لنظام التشغيل Linux، ومع ذلك، فإنها لا تنطبق بالضرورة على Windows.
حيث يؤدي الإصلاح إلى إبطاء استدعاءات النظام، ومن ثم فإن المهام التي تتضمن الكثير من استدعاءات النظام، مثل تجميع البرامج وتشغيل الأجهزة الظاهرية، من المرجح أن تبطئ أكثر من غيرها.
كما تحتوي أجهزة الكمبيوتر التي تعمل بمعالج Intel Haswell أو الأحدث على ميزة PCID (معرفات سياق العملية) التي تساعد التصحيح بشكل جيد. فقد ترى أجهزة الكمبيوتر التي تحتوي على معالجات Intel القديمة انخفاضًا أكبر في السرعة. حيث يتم تنفيذ المعايير المذكورة في السطور السابقة على معالجات Intel الحديثة مع PCID، لذلك فإنه من غير الواضح كيف ستعمل معالجات Intel القديمة.