14

InSpectre sprawdzi, czy Twój system jest odporny na Meltdown/Spectre

Wszyscy pewnie jeszcze pamiętacie aferę wywołaną na początku roku, a dotyczącą błędów w wielu popularnych procesorach z predykcją instrukcji, zarówno na platformach x86, jak i ARM. Google ochrzciło te dwa błędy mianem Meltdown oraz Spectre i można chyba bezpiecznie uznać, że dzisiaj są to doskonale rozpoznawalne nazwy. Do tej pory nie było jednak narzędzia, które pozwalałoby łatwo sprawdzić podatność naszego komputera. Teraz już jest.

Meltdown i Spectre – strach ma wielkie oczy

Temat luk Meltdown i Spectre, które w największym stopniu uderzyły w Intela, przerabialiśmy już kilka razy na łamach Antyweba. Sam pisałem wam, że w przypadku nowszych procesorów, strach przed spadkiem wydajności miał tylko wielkie oczy. W rzeczywistości okazało się, że nie jest wcale tak źle. Tylko kilka specyficznych zastosowań, intensywnie korzystających z procesów odczytu/zapisu danych faktycznie sprawia problemy. To były jednak tylko testy po łatce Microsoftu dla Windows 10, związane z wyeliminowaniem luki Meltdown. Błąd opisany przez Google jako Spectre to tak naprawdę dwa warianty. Ich wyeliminowanie wymaga aktualizacji BIOSu na płycie głównej i o ile wielu producentów wypuściło już takie poprawki dla najnowszych płyt głównych, o tyle starsze modele mogą ich nigdy nie dostać. Konieczny jest też update firmware’u procesora, Intel obiecuje sukcesywnie wypuszczać aktualizacje dla kolejnych generacji CPU.

Niepokojący jest natomiast fakt, że starsze procesory Intela, mogą odnotować znacznie większe spadki wydajności. Pokazują to nawet testy, które opublikował sam Intel. Tym samym część użytkowników może nie chcieć aby ich system ograniczał wydajność i kosztem bezpieczeństwa wolą łatek nie instalować. Okazuje się jednak, że tak naprawdę aktywacja wspomnianych łatek odbywa się w rejestrze systemowym i w razie potrzeby można je wyłączyć.

Poznajcie InSpectre

Dużym problemem od początku samego kryzysu związanego z błędami Meltdown i Spectre, był fakt, że brakowało rozwiązania, które pozwoliłoby szybko sprawdzić podatność naszego komputera na te błędy. Owszem, można było wykonać szereg instrukcji w PowerShellu i po analizie wyników określić podatność, ale nie jest to zadanie dla każdego Kowalskiego. Dlatego też znany deweloper, Steve Gibson, odpowiedzialny za wiele mini aplikacji optymalizujących różne elementy systemów z rodziny Windows, przygotował proste narzędzie – InSpectre.

InSpectre to pojedynczy plik .exe, który nie wymaga nawet instalacji. Wystarczy go uruchomić i w ciągu sekundy pojawi się nam okno z informacją, na które z błędów jesteśmy podatni oraz jak implementacja łatek wpływa na ogólną wydajność naszego PeCeta. Steve Gibson opisał też dosyć dokładnie między innymi czy nasz system jest świadomy luki Meltdown (czyt. czy ma stosowną aktualizację), czy mamy wgrane sprzętowe poprawki (BIOS, firmware), a także poinformuje czy posiadany przez nas procesor mocno ucierpi po ich implementacji.

InSpectre oprogramowanie wykrywa Meltdown Spectre

To jednak nie wszystko, jeśli uruchomicie InSpectre w trybie administratora, to będziecie mogli przy pomocy dwóch kliknięć aktywować lub deaktywować łatki wpływające na wydajność. Robione jest to przy pomocy stosownego wpisu w rejestrze systemowym i po każdorazowej zmianie wymaga restartu komputera. Jeśli zatem niestraszne wam te luki i chcecie mieć 100% wydajności swojego PC, to nawet po aktualizacji systemu, będziecie mogli w prosty sposób je wyłączyć.

Natomiast jeśli chcecie nieco dokładniej zapoznać się z tematem i sprawdzić co konkretnie potrafi wasz procesora, a na co jest podatny, autor oprogramowania udostępnił specjalny tryb. Klikając prawym przyciskiem myszy na pasku tytułu pojawi się opcja „Show System Summary”, która dokładnie rozpisuje wszystkie luki i sposoby radzenia sobie z nimi przez procesor (np. wsparcie dla PCID, które niweluje negatywny efekt wydajnościowy poprawki na Meltdown).

InSpectre dokładna analiza

Aplikacje można pobrać bezpośrednio na stronie producenta. Tutaj jeszcze mała uwaga, Microsft Edge z aktywną funkcją SmartScreen może uznać InSpectre za szkodliwą aplikację. Wszystko z racji tego, że ma ona możliwość zmian w rejestrze dotyczących bezpieczeństwa. Podobne alarmy mogą wszczynać niektóre antywirusy. Najnowsza wersja InSpectre została nieco pod tym kątem poprawiona, bez większych problemów przechodzi test na stronie VirusTotal.

Kurz opadł, ale to nie koniec

Po pierwszych złowieszczych doniesieniach na temat Meltdown i Spectre, wygląda na to, że większość użytkowników komputerów przeszła nad nimi do porządku dziennego. Nie oznacza to jednak, że temat jest zamknięty. Tylko w ostatnich dniach w USA złożono 6 wniosków o pozew zbiorowy, związany z tymi lukami. Co ciekawe dwa z nich złożone zostały przeciwko AMD, które miało rzekomo zbagatelizować jeden z wariantów ataku, a po kilku dniach przyznać, że problem faktycznie istnieje. Kolejne cztery są natomiast złożono przeciwko Intelowi. W tym przypadku chodzi generalnie o brak informacji o lukach, o których Intel wiedział już od końca lipca 2017. Przystąpić do pozwu mogą wszyscy, którzy nabyli papiery wartościowe (akcje, obligacje) emitowane przez Intela w okresie od 27 lipca 2017 do 4 stycznia 2018.