Главная > Новости > Microsoft признала, что прошивки для защиты от Spectre и Meltdown могут замедлить работу ПК

Microsoft признала, что прошивки для защиты от Spectre и Meltdown могут замедлить работу ПК

Microsoft сделала неожиданный шаг навстречу пользователям, подробно описав, как обновления прошивки для защиты от Spectre и Meltdown могут повлиять на производительность ПК. В течение прошедшей недели вся технологическая индустрия предпринимала попытки создать эффективные обновления для защиты от двух выявленных недостатков безопасности ЦП, при этом в Сети появлялось множество сообщений о потенциальных проблемах с производительностью компьютеров. Хорошей новостью является то, что большинство пользователей современных ПК под управлением Windows 10 не заметят существенной разницы. Если вы работаете на более старой машине, особенно под Windows 7 или Windows 8, тогда будьте готовы к заметным изменениям производительности.

логотип компании Microsoft

Похоже, что процессоры Intel Haswell и старше, подвержены опасности более других, особенно это касается уязвимости Spectre. Intel уже работает с производителями ПК, выпуская готовые обновления прошивки, но, честно говоря, большинство машин все еще никак не защищены. К тому же эти обновления однозначно будут влиять на производительность ПК, но уровень воздействия зависит от того, с какой нагрузкой работает компьютер и сколько ему лет.


В сообщении в блоге главного администратора Microsoft Windows Терри Майерса говорится, что на компьютерах под управлением Windows 10, на которых установлены Skylake, Kaby Lake или более новые процессоры, были отмечены «единичные случаи замедления», и что компания уверена, что «большинство пользователей этого даже не заметят, потому, что эти замедления измеряются миллисекундами».

«Машины с Windows 10, работающие с более старыми процессорами, такими как Haswell, показывают более существенные замедления, и мы ожидаем, что некоторые пользователи заметят снижение производительности системы,» — говорит Майерсон. «Те же старые машины на Haswell, работающие под управлением Windows 7 или Windows 8, также будут испытывать замедления», говорит Майерсон, и «большинство пользователей их точно заметят».

Компьютеры на Windows 7 и Windows 8 показывают наихудшие результаты потому, что эти старые операционные системы все еще имеют такие функции, как рендеринг шрифтов на уровне ядра, влияние на которые Spectre и Meltdown намного более явное, чем на Windows 10.

Windows 10, работающая на Skylake, Kaby Lake или более поздних процессорах в эталонных тестах показывает «однозначные замедления», но большинство пользователей не должны этого явно заметить. Windows 10, работающая на Haswell или более старых процессорах, «демонстрирует более значительные замедления» и «некоторые пользователи заметят явное снижение производительности системы». Windows 7 или Windows 8, работающие на процессорах Haswell или старше, означают, что «большинство пользователей заметят снижение производительности системы».

Microsoft также предупреждает, что Windows Server одинаково работает на любом процессоре, особенно если задача сервера — операции ввода-вывода, «показывая более значительное влияние на производительность при установке обновлений для изоляции ненадежного кода в Windows Server». Microsoft по существу предупреждает клиентов, которым придется сделать непростой выбор между безопасностью и производительностью. «Вот почему, если вы хотите быть осторожным, приходится в каждом случае оценить риск ненадежного кода для каждого экземпляра Windows Server и сбалансировать соотношение безопасности и производительности для вашей среды», — говорит Майерсон.

Довольно неожиданно наблюдать, как сама Microsoft рекомендует ИТ-администраторам не исправлять серверные системы для борьбы с Meltdown и Spectre. Если на сервере работает только управляемый код, закрытый для атак браузера или другого кода в системе, администраторы могут избежать обновлений прошивки, но это может привести к очевидным краткосрочным рискам и потенциальным возможностям избежать других обновлений прошивки безопасности в будущем.

Microsoft утверждает, что обновления прошивки необходимы только для защиты от уязвимости, которая описывается как вариант Spectre 2. Для варианта Meltdown и Spectre 1 у Microsoft есть изолированные таблицы страниц в режиме ядра и пользовательского режима, а также упрощенные версии браузеров Edge и Internet Explorer 11 для защиты от эксплойтов jаvascript. Обновления Windows для 41-й редакции операционной системы уже доступны, и Microsoft ожидает, что четыре оставшихся поддерживаемых редакции будут исправлены в ближайшее время.

«Как вы можете понять, в этой ситуации могут быть побочные методы для атаки», — объясняет Майерсон. «Мы также стремимся быть максимально прозрачными и конкретными, чтобы помочь нашим клиентам принимать оптимальные решения для своих устройств и систем по всему миру. Вот почему мы решили предоставить больше информации об этом и почему мы выпустили обновления и исправления как можно быстрее».

Очевидно, что Microsoft пошла на такой шаг, чтобы у пользователей Windows не было повода обвинить компанию в утаивании информации о замедлении работы их ПК. Компания Apple в свое время столкнулась с подобным, утаив информацию об искусственным замедлении iPhone в связи со снижением емкости батареи, и это то, чего Microsoft, естественно, пытается избежать.

рисунок обновления прошивки

Реальный вопрос заключается в том, будут ли Google, Apple и другие компании предоставлять аналогичные рекомендации, касающиеся потенциальных проблем с производительностью для устройств Android, компьютеров Mac и iPhone. Большинство компаний уже выпустили обновления программного обеспечения для защиты браузеров и операционных систем, но изменений в обновлениях прошивки для защиты самих чипов пока что было очень немного.

Читайте также:

Прокомментируете вышенаписанное?

* обозначены обязательные для заполнения поля