Обновление уязвимости Spectre замедляет работу Apple iPhone 6 на 40%

Обновлено: 20.11.2024

Включить темный режим

После обнаружения на прошлой неделе массивных уязвимостей в системе безопасности Meltdown и Spectre компания Apple быстро подготовила обновление программного обеспечения, предназначенное для устранения проблем, в виде последнего обновления программного обеспечения iOS 11.2.2.

Согласно Melv1n — блогу, посвященному управлению техническими продуктами, основатель которого рассказывает о более чем десятилетнем опыте создания и управления техническими продуктами, — его iPhone 6 потерял 41% производительности в одноядерном режиме. результаты тестов после обновления до iOS 11.2.2.

Справедливости ради мы знали, что можем ожидать некоторого снижения производительности на наших устройствах iOS, в частности, из-за Spectre, который, как говорится в отчетах, специально разработан для использования преимуществ «механизмов спекулятивного выполнения» на ЦП. Это означает, что эти чрезвычайно серьезные недостатки являются результатом самих внутренних аппаратных недостатков, которые, как считается, присутствуют в миллиардах устройств на базе процессоров Intel и ARM по всему миру.

Методы Мелвина

Чтобы получить свои результаты, Мелвин объясняет, что он использовал iPhone 6 для записи результатов тестов как до, так и после обновления его до последней версии iOS 11.2.2. Он утверждает, что протестировал устройство как до, так и после, чтобы убедиться, что это «один и тот же сценарий», когда приложения не работают в фоновом режиме.

Показатели производительности iPhone 6

Общие показатели производительности, которые были протестированы с помощью GeekBench, показали ошеломляющее снижение на 41 и 39 процентов при одноядерном и многоядерном тестировании соответственно. Результат одноядерного теста снизился с 1561 до 924 после обновления, в то время как многоядерный производительность была лишь незначительно «лучше», упав на 39% с 2665 до 1616.

Мелвин провел ряд дополнительных одно- и многоядерных тестов производительности, выявив еще более тревожные расхождения в производительности в результате обновления на этой неделе.

Например, производительность HTML 5 DOM упала на 56 % в одноядерных тестах и ​​на 36 % в многоядерных. HTML 5 DOM, сокращенно от Document Object Model, также известен как сгенерированный веб-браузером код JavaScript, используемый для отображения HTML-графики и контента в Интернете.

Неудивительно, что исправление сильно повлияло на что-то, связанное с JavaScript. Apple упомянула JavaScript, в частности, в своем официальном пресс-релизе, посвященном так называемым уязвимостям спекулятивного выполнения.

Заключительные мысли

Как мы можем легко увидеть и сделать выводы на основе некоторых из этих выводов, Мелвин заключает, что «все цифры указывают на один и тот же вывод», который заключается в значительном снижении производительности по всем направлениям, почти на каждом уровне.

Несмотря на то, что это нас беспокоит, мы настоятельно рекомендуем пока относиться к этим цифрам с большой долей скептицизма. Отдельные результаты испытаний Мелвина, возможно, показали, что они сделали, однако даже он утверждает, что другие пользователи в Интернете указали разные результаты, а некоторые пользователи предполагают, что расхождения могут быть даже результатом совершенно не связанной проблемы, такой как только что обнаруженная Apple дросселирование батареи фиаско.

В конечном счете, нам просто нужно дождаться дальнейшего анализа и, возможно, комментариев Apple по поводу этих предварительных отчетов, прежде чем мы получим более полное представление о том, что здесь происходит на самом деле.

Ах, спекулятивное исполнение. Стремление человека сделать больше за меньшее время привело к созданию аналогичной конструкции микропроцессоров. Когда третья волна созревает и находится на грани исчезновения, сегодня все, что имеет значение, — это скорость. Информация доступна в мгновение ока и требует такой же скорости для принятия решений. Сомневаетесь, и вам конец. Однако в случае с микропроцессором это не слишком помогло нам. Спекулятивное выполнение на микропроцессоре не учитывало, что произойдет, если прошлые тенденции использования не материализуются. Когда мы говорим о повседневных процессах, таких как чтение новостей, это имеет меньшее значение. Но перейдем к чувствительным процессам, и проблема станет очевидной. Теперь у нас есть больше исправлений Spectre и Meltdown для iPhone 6, и это не очень хорошо.

Сравнение Apple iPhone 6 до и после патча Spectre; Демонстрирует резкое падение производительности одноядерных и многоядерных процессоров

Spectre и Meltdown очень популярны. Поскольку мы продолжаем полагаться на технологии, безопасность день ото дня представляет все большую угрозу. И наличие таких уязвимостей на широком спектре оборудования независимо от программных экосистем показывает, насколько плохо мы подготовлены для борьбы с ними. Обе уязвимости существуют уже довольно давно.Оценивать, сколько они уже скомпрометировали, не наша работа, но ради нас самих и ради вас мы надеемся, что ответственные лица тщательно все проверят.

С момента обнаружения уязвимостей было очевидно одно: производительность пострадает. В конце концов, спекулятивное исполнение — не такая уж мелочь, которую можно легко исправить без ущерба для вычислений. Изоляция ядер, введение системных вызовов, добавление ограничений нагрузки и обеспечение невозможности «обучения» прогнозирования ветвлений приведет к снижению производительности.

Теперь голландский предприниматель Мелвин Мугал протестировал свой iPhone 6 после того, как Apple выпустила патч для Spectre. Как видите, это существенно влияет на производительность. Одноядерные баллы Apple A8 резко упали до 924 с 1561, что означает снижение на 41%. Результат не лучше и для многоядерных процессоров: показатель падает с 2665 до 1616 – на 39 %.

Похоже, тесной интеграции аппаратного и программного обеспечения Apple недостаточно, чтобы сдерживать Spectre. Хотя эти результаты, несомненно, будут плохими новостями для многих пользователей, мы должны быть благодарны за то, что они были обнаружены. И ожидать, что производители преодолеют разрыв в обработке раньше, если не позже. Мысли? Дайте нам знать, что вы думаете, в разделе комментариев ниже и следите за обновлениями. Мы будем держать вас в курсе последних новостей.

Исследователи безопасности недавно обнаружили проблемы безопасности, известные под двумя названиями: Meltdown и Spectre. Эти проблемы относятся ко всем современным процессорам и затрагивают почти все вычислительные устройства и операционные системы. Подвержены все системы Mac и устройства iOS, но на момент написания этой статьи не было известных эксплойтов, влияющих на клиентов. Поскольку для использования многих из этих проблем требуется загрузка вредоносного приложения на ваш Mac или устройство iOS, мы рекомендуем загружать программное обеспечение только из надежных источников, таких как App Store.

Apple уже выпустила меры по снижению риска в iOS 11.2, macOS 10.13.2 и tvOS 11.2, чтобы помочь защититься от Meltdown. Обновления системы безопасности для macOS Sierra и OS X El Capitan также включают меры по устранению последствий Meltdown. Чтобы помочь защититься от Spectre, Apple выпустила меры по снижению риска в iOS 11.2.2, дополнительном обновлении macOS High Sierra 10.13.2 и Safari 11.0.2 для macOS Sierra и OS X El Capitan. На Apple Watch не влияют ни Meltdown, ни Spectre.

Мы продолжаем разрабатывать и тестировать способы устранения этих проблем.

Фон

В задачах Meltdown и Spectre используется современная функция повышения производительности ЦП, называемая спекулятивным выполнением. Спекулятивное выполнение повышает скорость за счет одновременного выполнения нескольких инструкций — возможно, в другом порядке, чем при их вводе в ЦП. Чтобы повысить производительность, ЦП предсказывает, какой путь ветвления, скорее всего, будет выбран, и будет спекулятивно продолжать выполнение по этому пути даже до того, как ветвь будет завершена. Если прогноз был неверным, это спекулятивное выполнение откатывается так, чтобы это было незаметно для программного обеспечения.

Методы эксплуатации Meltdown и Spectre злоупотребляют спекулятивным выполнением для доступа к привилегированной памяти, включая память ядра, из менее привилегированного пользовательского процесса, такого как вредоносное приложение, работающее на устройстве.

Расплав

Наше тестирование с общедоступными тестами показало, что изменения в обновлениях за декабрь 2017 года не привели к заметному снижению производительности macOS и iOS, измеренной тестом GeekBench 4 или общедоступными тестами просмотра веб-страниц, такими как Speedometer, JetStream, и АРЕС-6.

Призрак

Анализ этих методов показал, что, несмотря на то, что их чрезвычайно сложно использовать, даже с помощью приложения, работающего локально на Mac или устройстве iOS, они потенциально могут быть использованы в JavaScript, работающем в веб-браузере. 8 января Apple выпустила обновления для Safari на macOS и iOS, чтобы смягчить такие методы, основанные на времени. Тестирование, проведенное, когда были выпущены средства защиты Safari, показало, что меры защиты не оказали заметного влияния на тесты спидометра и ARES-6, а влияние на тест JetStream составило менее 2,5 %. Мы продолжаем разрабатывать и тестировать в операционной системе дополнительные средства защиты от методов Spectre. WatchOS не зависит от Spectre.

Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.

На прошлой неделе Apple выпустила iOS 11.2.2, призванную снизить риски, связанные с уязвимостью чипа Spectre, посредством обновления безопасности для Safari и Webkit. Поскольку злоумышленник Spectre, скорее всего, атакует вашу систему через уязвимость Javascript, Apple устранила проблему в iOS 11.2.2, чтобы сделать вашу систему более безопасной.

Однако патч на самом деле не решает проблему, и маловероятно, что Apple когда-либо выпустит обновление для iOS, которое решит эту проблему. В то время как исследователи и программисты активно работают над тем, чтобы снизить вероятность того, что ваш iPhone когда-либо будет взломан с использованием уязвимостей Spectre, Apple и другие ясно дали понять, что это всего лишь смягчение последствий, а не прямое исправление.

Компания Apple предупредила, что это может повлиять на производительность вашего iPhone. Они не должны быть серьезными, но в некоторых случаях могут быть заметны. Исследователь безопасности Мелвин Мугал недавно наделал много шума, опубликовав тесты iPhone 6 (которые уже удалены), показавшие попадание на 40%, но такие результаты не должны быть обычным явлением.

Мы протестировали iPhone 6 с оригинальной батареей как до, так и после установки iOS 11.2.2, и результаты намного больше соответствовали тому, что нам сообщила Apple. Вот результаты Geekbench 4, которые мы получили до и после установки iOS 11.2.2:

IDG

Тестовые тесты iPhone 6 для iOS 11.2.1 (слева) и iOS 11.2.2.

Тестирование iOS 11.2.1

Тестирование iOS 11.2.2

Это снижение производительности примерно на 2,5%, что далеко от выводов Mughal и недостаточно, чтобы это было заметно в обычных задачах. Но ваш пробег может отличаться. Итак, что делать, если после установки iOS 11.2.2 ваш iPhone стал тормозить:

Перезагрузите iPhone

Лучший способ починить ПК с низкими проблемами — это также лучший способ починить iPhone. Прежде чем вы начнете возиться с настройками, просто выключите iPhone, удерживая кнопку питания на правой стороне, сдвиньте кнопку вправо и подождите, пока он выключится. Затем запустите его снова.

Проверьте хранилище

Недостаток памяти — основная причина замедления работы iPhone, поэтому проверьте доступное место, выбрав Настройки > Общие > Хранилище iPhone. Внутри вы найдете информацию о том, сколько памяти вы используете на своем iPhone и какие приложения используют больше всего. Затем вы можете легко удалить или разгрузить приложение (при этом оно удаляется с вашего телефона, но сохраняет данные).

Сбросить кеш сафари

IDG

Если Safari стал работать медленнее после установки iOS 11.2.2., есть несколько способов ускорить его работу.

Отключить JavaScript

Начиная с версии iOS 11.2.2. смягчение влияет непосредственно на JavaScript, есть вероятность, что он может быть виновником любых замедлений, которые вы чувствуете в Safari. На той же вкладке Safari (Safari > Дополнительно) вы найдете переключатель Javascript, который включен по умолчанию. Отключите его, и вы отключите JavaScript для Safari на своем телефоне, что может ускорить загрузку некоторых страниц. Однако его отключение может вызвать проблемы с некоторыми вашими любимыми сайтами, поэтому, если есть серьезные проблемы, перейдите в настройки и снова включите его.

Купить новую батарею

Apple уже признала, что ограничивает доступ к некоторым старым телефонам, чтобы компенсировать снижение времени автономной работы, поэтому здесь может быть проблема. Чтобы заменить устаревший аккумулятор на новый и снова повысить производительность, зайдите на сайт поддержки Apple и запишитесь на прием.

Верьте своим глазам, а не цифрам

Эталонные тесты не всегда точны, а поскольку меры по смягчению последствий, которые Apple реализует для Spectre, напрямую влияют на взаимодействие чипа и ОС, тесты могут оказаться неверными. Поэтому, если ваш телефон чувствует себя так же, как и раньше, но Geekbench сообщает вам, что он работает медленнее, не паникуйте. Попробуйте некоторые из приведенных выше исправлений, следите за вещами, но прежде всего сохраняйте спокойствие и продолжайте.

Читайте также:

  
• Как разобрать ноутбук hp probook 4530s
  
• Обзор палки для селфи на штативе Huawei
  
• Как восстановить плейлист в Apple Music
  
• Подключение передней панели Msi h61m p20 g3
  
• Обмен сообщениями Apple FaceTime, что это такое