elme1404

از سال ها پیش، شایعات مختلفی درباره ی احتمال معرفی گوشی تاشدنیمایکروسافتمی شنیدیم. این شایعه ها سرانجام مدتی پیش به واقعیت تبدیل شدند و ردموندی ها جدیدترین دستگاه های خانواده یسرفیسرا رونمایی کردند که در بین آن ها، محصولی تاشدنی با نامسرفیس نئوبه چشم می خورد. سیستم عامل سرفیس نئو نسخه ی تغییریافته یویندوز ۱۰با نام ویندوز ۱۰ ایکس است.

مایکروسافت فعلا قصد ندارد سرفیس نئو را به بازار عرضه کند؛ اما هرچه به تعطیلات سال ۲۰۲۰ نزدیک تر شویم، اخبار مربوط به ویندوز ۱۰ ایکس داغ تر خواهند شد و کم کم تمامی کاربران این نسخه ی ویژه از ویندوز ۱۰ را خواهند شناخت. مایکروسافت هنگام معرفی سرفیس نئو به صورت رسمی اعلام کرد از مدتی پیش کار روی نسخه ای از ویندوز ۱۰ را آغاز کرده است که به طور ویژه برای دستگاه های تاشدنی تولید می شود.

ویندوز ۱۰ ایکس را نمی توانیم سیستم عاملی کاملا جدید به شمار بیاوریم و همان طورکه از نامش فهمیده می شود، این سیستم عامل اساسا همان ویندوز ۱۰ با قابلیت هایی جدید است. این دو نسخه از ویندوز ۱۰ چه تفاوت هایی با یکدیگر دارند؟ درادامه، ویندوز ۱۰ ایکس را دقیق تر بررسی می کنیم.

رابط کاربری

بزرگ ترین تفاوت بین ویندوز ۱۰ ایکس و ویندوز ۱۰ معمولی را باید رابط کاربری آن ها دانست. ویندوز ۱۰ معمولی برای دستگاه هایی نظیر لپ تاپ ها و رایانه های رومیزی و تبلت هایی طراحی شده است که از نمایشگر معمولی بهره می ببرند. در چنین ویندوزی، آی های مختلف حاضر در منو استارت را در بخش پایینی صفحه می بینیم. در ضمن اپلیکیشن های نوار وظیفه و ساعت و تاریخ، به طور پیش فرض در بخش پایینی صفحه جای گرفته اند.

در نسخه ی ویندوز ۱۰ ایکس، مکان آیتم های یادشده تغییر می کند؛ زیرا ویندوز ۱۰ ایکس مخصوص دستگاه هایی با نمایشگر دوگانه است. درواقع رابط کاربری باید به شکلی دستخوش تغییر شود که کاربر هنگام استفاده از آن با دو نمایشگر احساس راحتی کند. براساس مطالب فاش شده از ویندوز ۱۰ ایکس، فعلا پنج نکته را درباره ی رابط کاربری آن می دانیم.

بررسی تغییرات را با نوار وظیفه شروع می کنیم. براساس شایعات، تغییرات رابط کاربری ویندوز ۱۰ ایکس در مقایسه با ویندوز ۱۰ معمولی به شکلی خواهد بود که کاربر هنگام استفاده از دستگاه های مجهز به آن، حس کار با محصولی شبیه بهآیپدرا تجربه کند. آیتم های مختلف ویندوز ۱۰ ایکس بیشتر در قسمت های مرکزی رابط کاربری حضور پیدا خواهند کرد و تأکید ویژه ای روی استفاده از ژست های لمسی در این نسخه ازویندوزخواهد شد. گفته می شود مایکروسافت روی سیستمی خاص با نام <<اهرم ها>> کار می کند. در توضیحی ساده باید بگوییم به لطف این سیستم، کاربر خواهد توانست به سادگی با کشیدن انگشتش از پایین به بالا، نوار وظیفه را بالا بکشد. این رویکرد در سیستم عامل iPadOS نیز به شکلی مشابه به چشم می خورد.

افزون براین، تفاوت بزرگی بین منو استارت ویندوز ۱۰ ایکس و ویندوز ۱۰ معمولی دیده می شود. ظاهرا در دستگاه های دونمایشگره که به ویندوز ۱۰ ایکس مجهز هستند، منو استارت در نمایشگرِ سمت چپ به نمایش درخواهد آمد. منو استارت ویندوز ۱۰ ایکس درحقیقت در نقش لانچری ظاهر خواهد شد که در قسمت بالایی آن، نواری برای جست و جو در بین محتوا حضور خواهد داشت. دیگر بخش های این منو شامل فهرستی از اپلیکیشن ها و وب سایت ها خواهد بود و درضمن، منو استارت قرار است در بخش پایینی میزبان برخی محتوای پیشنهادی باشد که برای هر کاربر شخصی سازی می شود. در منو استارت ویندوز ۱۰ ایکس برخلاف ویندوز ۱۰ معمولی، کاشی های زنده (Live Tile) حضور نخواهند داشت و آی ها نیز متحرک نخواهند بود.

علاوه بر آنچه گفته شد، کاربر خواهد توانست به روش های جدیدی با اپلیکیشن ها و به طور کلی رابط کاربری ویندوز ۱۰ ایکس تعامل برقرار کند. ویندوز ۱۰ معمولی به طور ویژه برای کیبورد و ماوس طراحی شده است؛ اما تعامل با ویندوز ۱۰ ایکس ازطریق لمس نمایشگر برقرار خواهد شد. همین موضوع تفاوت درخورتوجهی در کارکردن با آن ها اعمال می کند. قابلیت های <<درگ اند دراپ>> و موارد مشابه ویندوز ۱۰ در نسخه ی ایکس بهبودهای مهمی به خود خواهند دید. مایکروسافت هنگام معرفی اولیه ی ویندوز ۱۰ ایکس به خوبی نشان داد کاربران چگونه می توانند اپلیکیشن های مختلف را در بین دو نمایشگر دستگاه شان جابه جا کنند. درضمن، امکان قراردادن پنجره های مختلف درکنار یکدیگر در نمایشگرهای دوگانه را شاهد بودیم.

مایکروسافت تغییراتی در صفحه ی قفل ویندوز ۱۰ ایکس نیز اعمال کرده است. در نسخه ی ایکس ویندوز ۱۰، صفحه ی قفل بلافاصله بالا می آید و برای ردکردن آن نیازی نیست صفحه را به سمت بالا بکشید. افزون بر این ، روی صفحه صفحه کلیدی مجازی برای واردکردن رمزعبور دستگاه دیده می شود. طبق شایعه های اخیر، مایکروسافت در ویندوز ۱۰ ایکس، منو تنظیمات را تا حد زیادی بازطراحی کرده است تا دیگر لازم نباشد برای پیداکردن تنظیماتی خاص، در بین منوهای مختلف به ناوبری مشغول شوید. البته تاکنون اسکرین شاتی از منو جدید تنظیمات فاش نشده است. فایل اکسپلورر ویندوز ۱۰ ایکس نیز قرار است بازطراحی شود که رسانه های مختلف از آن با نام فایل اکسپلورر پیشرفته (Modern File Explorer) یاد کرده اند. ظاهرا این نسخه از فایل اکسپلورر به طور ویژه برای پشتیبانی از ژست های لمسی بهینه سازی شده است.

سازگاری با اپلیکیشن ها و دستگاه ها

یکی از مهم ترین مباحث مربوط به ویندوز ۱۰ ایکس، به اپلیکیشن ها و دستگاه هایی مربوط می شود که قرار است به این سیستم عامل مجهز شوند. از همان زمان انتشار شایعات اولیه درباره ی ویندوز ۱۰ ایکس، شمار زیادی از کاربران بحث درزمینه ی آن را شروع کردند. مایکروسافت پیش تر نسخه های ویژه ای از ویندوز را با نام ویندوز RT یا حتیویندوز ۱۰ اسمعرفی کرده است که برخی محدودیت ها شامل حال آن ها می شود. درضمن در حال حاضر، ویندوز ۱۰ روی پلتفرمآرمبا برخی محدودیت های خاص روبه رو است. کاربران مایکروسافت با استناد به همین موضوع، نگرانی خود را از محدودیت های احتمالی ویندوز ۱۰ ایکس ابراز کردند.

براساس آنچه تاکنون از رسانه های مختلف شنیده ایم، مایکروسافت رویکردی متفاوت برای نسخه ی ایکس ویندوز ۱۰ در پیش گرفته و قصد دارد تا حدممکن شمار اپلیکیشن های سازگار با آن را افزایش دهد. گفته می شود تمامی اپلیکیشن های ویندوز ۱۰ یا اپلیکیشن هایWin32قابلیت اجرا روی ویندوز ۱۰ ایکس را دارند که اتفاقی مهم و مثبت به شمار می آید. درضمن، محدودیتی درزمینه ی دانلود اپلیکیشن از فروشگاه داخلی ویندوز با نام مایکروسافت استور متوجه کاربران ویندوز ۱۰ ایکس نخواهد بود.

مایکروسافت قصد دارد درکنار ویژگی های یادشده، تلاش بیشتری برای توسعه ی اپلیکیشن های ویندوز ۱۰ ایکس کند تا کاربران حس بهتری به آن داشته باشند. براساس شایعه های جدید، سازندگان اپلیکیشن ها برای اینکه اپلیکیشنشان روی ویندوز ۱۰ ایکس اجرا شود، به انجام کار اضافه ای مجبور نیستند. درواقع، آنان اپلیکیشن خود را برای ویندوز ۱۰ می سازند و آن به صورت خودکار خودش را با ویندوز ۱۰ ایکس و دستگاه های دونمایشگره تطبیق می دهد.

کدام یک بهتر است؛ ویندوز ۱۰ یا ویندوز ۱۰ ایکس؟

به سؤال مهم مربوط به ویندوز ۱۰ و ویندوز ۱۰ ایکس مایکروسافت می رسیم: کدام یک از آن ها می توانند بیشتر کاربردی باشند؟ الان خیلی زود است که بخواهیم این سؤال مهم را جواب دهیم؛ با این حال برای پاسخ به این پرسش باید برخی موارد مهم را در نظر گرفت. در سال ۲۰۲۰ و هنگام عرضه ی دستگاه های دونمایشگره ی مجهز به ویندوز ۱۰ ایکس به بازار، اگر بخواهید یکی از آن ها را تهیه کنید، باید به خاطر داشته باشید که تجربه ی کاربری این دستگاه ها با دستگاه های فعلی تفاوت هایی عمده دارد. باید در ویندوز ۱۰ ایکس به منو استارت و نوار وظیفه ی جدید عادت کنید. فراموش نکنید مایکروسافت همچنان تمرکز و تأکید ویژه ای بر ویندوز ۱۰ می کند و همچون گذشته آن را به روزرسانی خواهد کرد. بنابراین، اگر از دستگاه مجهز به ویندوز ۱۰ معمولی استفاده می کنید، مشکلی برایتان پیش نخواهد آمد.

امروزه هنگام خرید لپ تاپ جدید، به نسخه ای رسمی از ویندوز ۱۰ بدون پرداخت هزینه ای اضافه دسترسی پیدا می کنید. درضمن، اگر به دنبال خرید قطعات سیستم هستید، می توانید یکی از نسخه های اصلی ویندوز ۱۰ را بخرید یا نسخه های فعال نشده ی آن را دانلود کنید. براساس شایعه های جدید، ویندوز ۱۰ ایکس از این لحاظ با ویندوز ۱۰ معمولی تفاوت هایی خواهد داشت.

ظاهرا ویندوز ۱۰ ایکس قرار است اساسا در انحصار دستگاه های دونمایشگره باشد. البته شایعه های دیگری نیز شنیده ایم که طبق آن ها، احتمال دارد ویندوز ۱۰ ایکس برای لپ تاپ های سنتی نیز دردسترس قرار گیرد؛ البته این شایعه تاکنون تأیید نشده است. بنابراین، براساس آنچه تاکنون می دانیم، باید بگوییم ویندوز ۱۰ ایکس قرار است در انحصار محصولات دونمایشگره نظیر سرفیس نئو و دیگر محصولاتی باشد کهاچ پیودلولنووروانه ی بازار خواهند کرد. به عبارت دیگر، امکان خرید ویندوز ۱۰ ایکس به صورت جداگانه وجود نخواهد داشت. ویندوز ۱۰ ایکس قرار است سیستم عاملی باشد که از همان ابتدا جزوی از دستگاهتان است و از این حیث بهاندرویدوiOSشباهت دارد.

مایکروسافت تاکنون تاریخ انتشار دقیق ویندوز ۱۰ ایکس را مشخص نکرده و فقط نسخه ی اولیه ی آن را در کنفرانس اخیرش به نمایش گذاشت؛ کنفرانسی که با محوریت دستگاه های سرفیس برگزار شد. مایکروسافت در آن زمان گفت دستگاه های مجهز به ویندوز ۱۰ ایکس قرار است در فصل تعطیلات ۲۰۲۰ روانه ی بازار شوند. این یعنی تا نوامبر ۲۰۲۰ (آبان و آذر ۱۳۹۹) یا دسامبر ۲۰۲۰ (آذر و دی ۱۳۹۹) ویندوز ۱۰ ایکس به بازار عرضه نخواهد شد.

مایکروسافتدر همکاری باGraphcore، سازنده ی تراشه ی مستقر در بریتانیا،راهکارهای نوینی ازهوش مصنوعیمبتنی بررایانش ابریتولید خواهد کرد که از توان محاسباتی تخصصی تراشه های طراحی شده ی شرکت بریتانیایی استفاده می کنند.نیگل تون، مدیر اجراییGraphcore، در این باره می گوید:

این همکاری برای ما بسیار مهم است؛ زیرا هر شخصی روی کره ی زمین می تواند با مراجعه به سرویس آژور، از فناوری ما استفاده کند و سیستم خود را بسازد. این گامی بزرگ برای افزایش دسترسی پذیری به فناوری ما بوده و گواهی بر سطوح بلوغ این فناوری است.

شرکت ۱٫۵ میلیارد دلاری Graphcore که در شهر بریستول انگلستان واقع شده است، تراشه هایی طراحی می کند و می سازد که در نرم افزارهای خاصی کاربرد دارند. نرم افزارهای مذکور در ماشین های تشخیص چهره، درک گفتار، تجزیه و تحلیل زبان ها، رانندگی خودکار وآموزشربات ها استفاده می شوند. اولین محصول تجاری Graphcore که در سال ۲۰۱۸ عرضه شد، C2، نوعی پردازنده ی ۱۶ نانومتری مبتنی بر هوش مصنوعی بود که از خروجیPCI Express استفاده می کرد. این محصول که روی پلتفرم آژور عرضه می شود، به مایکروسافت کمک می کند گستره ی محصولات مبتنی بر محاسبات ابری شرکت و عملیات هوش مصنوعی را به صورت اقتصادی توسعه دهد.

مشخصات فنی و معیارهای عملکرد تراشه یGraphcore

پردازنده ی C2 متشکل از دو تراشه ی نوعColossus است که هرکدام از تعداد زیادی واحد پردازشی هوشی (IPU) و ۱۶ هسته و ۲۳٫۶ میلیارد ترانزیستور بهره می برند. هر تراشه ۱،۲۱۶ هسته ی IPU و به ازای هر هسته ۱۰۰ گیگافلاپس توان گرافیکی دارد. یک گیگافلاپس برابر با یک میلیارد عملیات ممیز شناور در ثانیه است. حافظه ی به کاررفته در هر تراشه ۳۰۰ مگابایت است که باعث می شود تا ۱۰،۰۰۰ برنامه را به صورت هم زمان اجرا کند. همچنین، پهنای باندحافظهدر پردازنده ی C2 درمجموع ۹۰ ترابایت بر ثانیه است؛ یعنی پهنای باند حافظه در هر تراشه ۴۵ ترابایت بر ثانیه است. بنابر اظهارات شرکتGraphcore ، پهنای باند حافظه در پردازنده ی C2، صدبرابر بیشتر از نسل دوم از حافظه های با پهنای باند بالا (HBM2) است.

پردازنده ی C2 با نسخه ی اصلاح شده از فرم ورکPoplar شرکتGraphcore سازگار است.Poplar فرم ورکی برپایه ی برنامه نویسی گراف است که هم زمان قابلیت ارتقا نیز دارد. فرم ورک مذکور با ادغام در فرم ورکTensorFlowگوگلبه وجود آمده و مدت زمان لازم برای آموزش درزمینه ی ایستمOpenNeural NetworkExchange را فراهم می آورد.تبادل شبکه ی عصبی باز (Open Neural Network Exchange) ایستمی متن باز برای مدل های تبدیل پذیر هوش مصنوعی است.

بنابر اظهاراتGraphcore، سازگاری اولیه ی فرم ورک Poplar با فناوریPyTorchفیسبوکدر سه ماهه ی چهارم سال ۲۰۱۹ و سازگاری کامل آن در اوایل سال ۲۰۲۰ میسر خواهد شد.PyTorch کتابخانه ی مجازی متن باز فیسبوک برای یادگیری ماشینی است.

بنچمار ک های منتشرشده ی Graphcore نشان می دهد عملکردپردازنده ی C2 برابر یا بیشتر از تراشه های هوش مصنوعی توسعه یافته یانویدیاو گوگل است. دلیل این امر استفاده از الگوریتم هایی است که به طور خاص برای پلتفرم های رقیب نوشته شده است. باید توجه کرد کدی که صراحتا برایسخت افزارGraphcore نوشته شده، حتی ممکن است کارآمد تر باشد.

برای درک بهتر موضوع باید تعاریفی به صورت پیش فرض توضیح داده شود. در مبحث هوش مصنوعی، زیرشاخه ی مهمی وجود دارد که به تعامل بین کامپیوتر و زبان های (طبیعی) انسانی می پردازد. این زیرشاخهNatural language processing یا به اختصار NLP نام دارد و به معنی پردازش زبان های طبیعی است. اساس کار این رشته، ایجاد توانایی درک زبان طبیعی انسانی در ماشین ها است وروش های گوناگونی دارد.

یکی از جدیدترین روش های مطرح درزمینه ی پردازش زبان های طبیعیBidirectional Encoder Representations from Transformersبه مفهوم <<بازنمودهای رمزگشای دوسویه از مبدل ها>> یا به اختصار BERT است. درواقع، BERT نوعی زبان یادگیری ماشینی است که با دریافت میلیاردها کلمه و پس از چندین بار تمرین می تواند زبان های انسانی را به درستی درک کند. Graphcore فقط با یک سرورIPU متشکل از هشت پردازنده ی C2 در ۵۶ ساعت توانست یک Bert را به طور کامل آموزش دهد.

علاوه بر این، براساس ادعاهای شرکت مذکور، مشتریان پردازنده ی C2 به طور متوسط گزارش کردند که توان استنباطی به واسطه ی پردازنده ی یادشده باتوجه به بهبود ۲۰ درصدی تأخیر، سه برابر بیشتر شده است. درزمینه ی تشخیص تصاویر، موتور جست و جویQwant که مقر آن در اروپا است، ادعا کرده از زمان استفاده از محصولGraphcore، عملکرد نرم افزارجست و جوی تصاویر شرکت ۳٫۵ برابر بهبود یافته است.

همکاریGraphcore و مایکروسافت؛ برگ برنده ای برای سرویس ابری آژور

در نوامبر سال جاری میلادی،Graphcore با جذب سرمایه ی ۲۰۰ میلیون دلاری شرکت هایی همچون مایکروسافت وبی ام و، ارزش کلی خود را به ۱٫۵ میلیارد دلار رساند. این شرکت برای سال ۲۰۱۹ پیش بینی کرده ۵۰ میلیون دلار درآمد داشته باشد. تراشه ساز مذکور با به کارگیری ۲۰۰ مهندس توانسته جای پای خود را در ایالات متحده ی آمریکا و نروژ و تایوان گسترش دهد.گریش بابلانی، نایب رئیس بخش محاسبات آژور در مایکروسافت، درباره ی همکاری بین این شرکت وGraphcore گفت:

همکاری باGraphcore قابلیت های آژور را افزایش داده و تلاش های ما در جهت استراتژی مان برای این است که آژور بهترین سرویس ابری برای هوش مصنوعی باقی بماند.

بازار تراشه های مبتنی بر هوش مصنوعی در حال حاضر داغ است و استارتاپ هایی مانندCerebras همراه با غول های فناوری همچوناپل،آمازون، گوگل و فیسبوک در این حوزه حضور دارند. نکته ی جالب این است کهاستارتاپCerebras واقع در ایالت کالیفرنیا و رقیب Graphcore در اوت سال جاری، بزرگ ترین تراشه ی حال حاضر جهان با مساحتی کمی بزرگ تر ازآیپدمعمولی را معرفی کرد. هدف از ساخت چنین تراشه ای تأمین سخت افزار برای نرم افزارهای مبتنی بر هوش مصنوعی است.

دوره ای که همکاری مایکروسافت بااینتلبه اجرایسیستم عاملویندوزروی تراشه های اینتل منجر شد، می توان نقطه ی عطفی در تاریخ شرکت مذکور و آغاز حکمرانی مایکروسافت در رایانه های شخصی دانست. حالا این شرکت امیدوار است با همکاری جدید خود باGraphcore بر دوره ی هوش مصنوعی نیز حکومت کند.

مایکروسافتدر سال ۲۰۱۵ از آخرین نسخه ی سیستم عامل رومیزی محبوب خود،ویندوز ۱۰پرده برداشت. طی ۴ سال گذشته، این غول فناوری به طور مداوم سیستم عامل خود را بهبود بخشیده و سریع تر کرده است و از طرفی در این چندسال شاهد پیشرفت های سخت افزاری نیز بوده ایم. اما در نهایت عملکرد ویندوز ۱۰ به دلایل مختلفی می تواند کند شود. سازگاری، باگ ها، ویروس ها و بدافزارها و سخت افزار از جمله دلایل این اتفاقات هستند.

اگر یک سیستم کند دارید وما نیازی به تعویض آن نیست؛ تنها چند نرم افزار ساده و تغییر سخت افزاری لازم است تا ویندوز ۱۰ شما را حسابی سریع کند.

در این راهنما ۱۹ روش مختلف برای افزایش سرعت و بهبود کارایی سیستم معرفی می کنیم. بیشتر این ابزارها رایگان بوده و از این حیث جای نگرانی نیست.

برای دسترسی ساده تر به این روش ها می توانید از فهرست زیر استفاده کنید.

از زمان عرضه ی پردازنده های هفت نانومتری سری رایزنAMD، جوامع سخت افزاری مشغول یافتن راه هایی برای افزایش کارایی این محصولات بوده اند. یکی از راهکارهای ارائه شده، استفاده ازنرم افزاررایزن مستر (Ryzen Master) است.نرم افزار مذکور ابزار AMD برای اورکلاک و افزایش سرعت پردازنده های سری رایزن این شرکت است؛ اما مشکل ازآنجا آغاز می شود که کاربران هنگام استفاده ازنرم افزار رایزن مستر متوجه شدند این برنامه به جای انتخاب هسته ی اصلی درپردازندهکه اغلب برای انجام آزمایش ها مربوط به عملکرد تک هسته ای استفاده می شود، هسته ی دیگری را به عنوان <<بهترین هسته>> شناسایی می کند.

نگارنده ادعا می کند زمانی متوجه این موضوع شده که آزمایش های مربوط به ارزیابی الگوریتم برنامه ی قدرت دهی1usmus را انجام می داده است. الگوریتم یادشده را یکی از کاربران برای افزایش بازدهی پردازنده هنگام اورکلاک ابداع کرده است. تصویر زیر مربوط به نرم افزار رایزن مستر است و آزمایش هاپردازنده ی رایزن 3900X دربنچمارکCinebench R20 در عملکرد تک هسته ای را نشان می دهد. بار کاری در هسته های اول و دوم و سوم انجام نمی شود و تنها در هسته ی پردازشی دوم انجام می شود. هسته های یادشده جز هسته ی دوم، بنابر نظر نرم افزار رایزن مستر و باتوجه به ستاره های زرد و نقره ای درکنار مشخصه ی مربوط به عملکرد آن ها در تصویر مرتبط، بیشترین بازدهی را در میان هسته های پردازنده دارند.

تصویر مذکور هنگامی ثبت شده است که بیشتر بار کاری در هسته ی پردازشی دوم در حال اجرا بوده است؛ در حالی که محبوب ترین هسته ازنظر نرم افزار برای وظایف تک هسته ای درکل آزمایش هسته ی پنجم بود. هنگامی که بار کاری طولانی مدت در هسته ی چهارم یا یازدهم باقی نمی ماند و هسته های یادشده در مقایسه با هسته های بدون ستاره بیشتر درگیر انجام وظایف بودند، سرعت های کلاکشان ثبت شد. با اینکه هسته ی پنجم محبوب ترین هسته برای انجام وظایف بود، با اطمینان بسیار می توان گفت فرکانس بوست هسته ی چهارم مقدار اندکی بیشتر بود.

درهرصورت آنچه مشخص است، نرم افزار هسته ی پنجم را به عنوان بهترین هسته انتخاب کرده است. این در حالی است که هسته ی دوم برای انجام آزمایش ها تک هسته ای به عنوان هسته ی مطلوب شناسایی می شود و نگرانی هایی از این بابت ایجاد می کند که برنامه یزمان بندی (Scheduler)ویندوز ۱۰با امتناع از انجام وظایف روی هسته ی پردازشی مناسب به عملکرد آسیب بزند. حال AMD پستی در وبلاگ خود منتشر کرده و توضیح داده است که چرا ویندوز ۱۰ و نرم افزار رایزن مستر دراین زمینه اشتباه نکرده اند و این شرکت قصد دارد در نحوه ی کار نرم افزار رایزن مستر بازنگری کند.

درویندوز، رابط فریم ورUEFI نتایج و رتبه بندی هسته ها پس از آزمایش نهایی را حفظ می کند. هم رایزن مستر و هم ویندوز از این داده ها برای تعیین رتبه بندی خودشان از هسته های مناسب استفاده می کنند. این حقیقت که در نرم افزاررایزن مستر هسته ها با فاصله ی ۳ درصدی در عملکرد از هم رتبه بندی شده اند، به این معنی نیست که هرکدام از هسته ها ۳ درصد سریع تر از هسته ی بعدی هستند. AMD دلیل خود برای رتبه بندی این چنینی هسته ها را این گونه شرح می دهد:

رتبه بندی پیش فرض ۳ درصدی برای ارتباط باسیستم عاملو القای این نکته که کدام هسته یا هسته ها سریع تر هستند، گزینه ی بسیار مناسبی است. ارتباط مذکور هنگامی که ثابت CPPC2 و مقیاس بدون واحد بازدهی به چینش فرکانس های پردازنده برای بارهای کاری شما تبدیل می شود، هیچ فضایی برای خطاهایریاضیباقی نمی گذارد که به گردشدن اعداد منجر می شود.

CPPC2 مخفف عبارتCollaborative Processor Performance Control و به معنی کنترل اشتراکی عملکرد پردازنده بوده و در نسخه ی ۶٫۲ سندACPI آمده است. ACPI مخفف Advanced Configuration and Power Interface و به معنیپیکربندی پیشرفته و رابط تواناست. این سند را برخی از شرکت های فناوری برای شناسایی برخی قواعد مربوط بهسخت افزارمنتشر می کنند. درباره ی CPPC2 در یکی از صفحات این سند آمده است:

کنترل اشتراکی عملکرد پردازنده مکانیسمی انتزاعی و انعطاف پذیر را برای OSPM [مدیریت توان سیستم عامل] تعریف می کند تا مشترکا با بخشی درون پلتفرم عملکرد پردازنده ی منطقی را مدیریت کنند.

به طور خلاصه AMD هسته ها را به روش خود رتبه بندی می کند؛ زیرا این گونهاستراتژی مدیریتی خود را به صورت واضح تر و مؤثرتری به ویندوز منتقل می کند؛ بنابراین، دلیل چنین رتبه بندی ای ۳ درصد بیشتر یا کمتر بودن سرعت بین هسته ها نیست.

چرا ویندوز و رایزن مستر عملکرد مشابهی روی پردازنده ی یکسان ندارند؟

ویندوز ۱۰ بهترین هستهlrm;ی پردازنده را انتخاب نمی کند و به جای آن، یافتن جفت هسته های پردازنده که سریع ترین مابین هسته ها هستند، در اولویت قرار می دهد و بار کاری را مدام بین این دو هسته تعویض می کند. تصویر زیر هنگامی ثبت شده است که جابه جایی مذکور شبیه به آزمایش های بنچمارکCB20 درنرم افزار رایزن مستر است.

این تصویر زمانی ثبت شده است که الگوریتم1usmus فعال بود؛ به همین دلیل، بیشتر هسته های پردازنده در حالتخواب (asleep) بودند و البته بار کاری بین هسته ی ۴ و ۵ در حال جابه جایی بود. ویندوز ۱۰ سعی می کند بار کاری هم زمان را بین این دو هسته تقسیم کند تا بار الکتریکی و حرارت به اشتراک گذاشته شود. شایان ذکر است رایزن مستر انتخاب می کند کدام هسته براساس حداکثر ظرفیت اورکلاک خود ستاره ی طلایی را کسب کند.

به طور خلاصه رایزن مستر بررسی می کند تا ببیند کدام هسته ی پردازنده به عنوان بهترین گزینه برای اورکلاک رده بندی می شود. در همین حال، ویندوز موارد بیشتری را بررسی می کند تا دریابد کدام جفت هسته ها در پردازنده بهترین عملکرد کلی را دارند. این دو نوع ارزیابی برپایه ی مجموعه داده های یکسانی هستند؛ اما هدف مشابهی را دنبال نمی کنند؛ درنتیجه، نرم افزار رایزن مستر چنین گمان می کند که بهترین هسته ی پردازشیِ جداگانه ای از آنچه ویندوز شناسایی کرده، وجود دارد.

در آینده، AMD نرم افزار رایزن مستر را به گونه ای تنظیم می کند که دقیقا همان اطلاعاتی که ویندوز گزارش داده را ارائه دهد و منبع سردرگمی ذکرشده را از بین ببرد. پیام واضح این شرکت درباره ی مدیریت سرعت کلاک در پردازنده های رایزن واگذاری آن به ویندوز ۱۰ است. در این صورت، خروجی نتایج بهتری درمقایسه با مدیریت دستی موارد یادشده خواهد داشت. چنین راهکاری ممکن است ازنظر فنی در مواردی صادق نباشد که تمامی هسته ها اورکلاک می شوند؛ ولی این گونه تنظیمات دستی توان مصرفی را در پردازنده افزایش می دهند. نگارنده ی مطلب براساس تجربه ی شخصی اش راهنمایی های AMD را تأیید می کند. او می گوید تلاش می کند بازدهی پردازنده ی رایزن را برای بهره گیری از گزینه های افزایش عملکردی ای افزایش دهد که فروشندگان درUEFI ارائه می دهند و این راهکارها به جای افزایش عملکرد آن را کاهش داده اند.

راهنمایی های AMD برای افزایش عملکرد پردازنده های هفت نانومتری رایزن دست نخورده باقی مانده است. این شرکت اعلام کرده با به روزرسانی به نسخه ی ۱۹۰۳ ماه مه یا بعدتر ویندوز، نصب آخرین درایورهای تراشه و استفاده از نسخه ی ۱۰۰۲ یا بالاترِ رابط UEFI (فرم ور یکپارچه ی توسعه پذیر) ازمعماریAGESA می توان کارایی پردازنده های رایزن را افزایش داد. اگر می خواهید مطمئن شوید تمامی این قابلیت ها کار می کنند، تنظیماتGlobal C-States وCPPC را در حالتAUTO ON قرار دهید یا به هر شکل ممکن فعال کنید.

محققان امنیتیمایکروسافتجزئیات عملکردی بدافزار جدیدی به نامDexphot را منتشر کردند. این بدافزار از اکتبر ۲۰۱۸ فعالیت خود را شروع و تعداد زیاد کامپیوترهای مجهز بهویندوزرا آلوده کرده است. بدافزارDexphot از منابع پردازشی کامپیوتر قربانی برای معدن کاویرمزارزاستفاده می کند. اوج فعالیتDexphot در ژوئن سال جاری بود که آمار کامپیوترهای آلوده به آن، به ۸۰ هزار سیستم رسید. از آن زمان تعداد حمله ها وارد روند کاهشی شد. مایکروسافت می گوید پیاده سازی رویکردهای امنیتی برای تشخیص بهتر و جلوگیری از حمله ها، در کاهش آن ها مؤثر بوده اند.

بدافزاری با نژاد پیچیده و اهداف ساده

هدف نهاییDexphot، یعنی معدن کاوی رمزارز با سوءاستفاده از منابع پردازشی قربانی، ساده به نظر می رسد. تکنیک های استفاده شده ی در این بدافزار، به دلیل پیچیدگی فراوان توجه زیادی را به خود جلب کرد. مایکروسافت در خبر خود به پیچیدگی ذاتی بدافزار مذکور اشاره کرد.هیزل کیم، تحلیلگر بدافزار گروه Microsoft Denender ATP Research، با اشاره به هدف ساده ی Dexphot برای معدن کافی رمزارز و نه یدن داده، درباره ی آن می گوید:

Dexphot از آن دسته حمله هایی نیست که توجه رسانه های عمومی را به خود جلب کند. این بدافزار یکی از کمپین های بی شماری محسوب می شود که همیشه فعال هستند. هدف او در گروه های مجرمان سایبری مرسوم و متداول محسوب می شود: نصب معدن کاو سکه که منابع پردازشی را می د و برای مجرمان درآمدزایی می کند. بدافزارDexphot با وجود هدف ساده، پیچیدگی و تکامل بسیاری دارد که فراتر از تهدیدهای روزمره ی اینترنتی است. گذر از محدودیت ها و حفاظ های امنیتی متعدد و توانایی فعالیت بدون شناسایی در ابزارهایامنیت سایبریآن را به پدیده ای پیچیده تبدیل می کند.

کیم درادامه ی گزارش مفصل خود درباره ی Dexphot، به روش های حرفه ای آن در دورزدن محدودیت های امنیتی اشاره می کند. روش هایی همچون اجرا بدون نیاز فایل، تکنیک های چندشکلی و مکانیزمی هوشمند و پایدار که دربرابر بارگذاری مجدد سیستم هم مقاوم باشد، از خصوصیت های پیچیده یDexphot هستند.

فرایند آلوده سازی

مایکروسافت می گوید محققان امنیتی از اصطلاح Second stage payload برای تعریفDexphot استفاده می کنند. چنین اصطلاحی برای بدافزارهایی به کار می رود که روی سیستم های آلوده به بدافزارهای دیگر نصب و اجرا می شوند. بدافزار مذکور روی سیستم هایی نصب می شد که قبلا به بدافزار ICLoader آلوده شده بودند. بدافزار ICLoader عموما به صورت افزونه ای درکنار بسته های نرم افزاری به سیستم قربانی تزریق و روی آن نصب می شود. احتمال نصب بدافزار مذکور زمانی افزایش می یابد که کاربر از سرویس های کرک شده و از منابع نامعتبر برای دریافت نرم افزار استفاده کند.

برخی از مجرمان توسعه دهنده ی بدافزار پس از نصب ICLoader، از آن برای دانلود و اجرای نصب کننده ی Dexphot استفاده می کنند. مایکروسافت می گوید نصب کننده یDexphot، تنها بخشی است که روی دیسک حافظه ی سیستم قربانی نوشته و آن هم پس از مدت کوتاهی پاک می شود. تمامی بخش های دیگرDexphot از روشی به نام <<اجرای بدون فایل>> (fileless execution) استفاده می کنند و تنها در مموری سیستم اجرا می شوند. چنین رویکردی باعث می شود راهکارهای کلاسیک آنتی ویروس ها، یعنی بررسی سیگنجر فایل ها در حافظه ی دائمی، توانایی شناساییDexphot را نداشته باشند.

Dexphot علاوه بر روش اجرایی بدون نیاز به فایل، از روشی به نام living off the land یا LOLbins نیز استفاده می کند. در روش مذکور، از فرایندهای صحیح و معتبر ویندوز برای اجرای کدهای مخبر استفاده می شود. درواقع بدافزار، با استفاده از روش مذکور، به فرایندها و اجراکننده های اختصاصی نیازی ندارد و از منابع ویندوز بهره می برد.

مایکروسافت می گویدDexphot معمولا از فرایندهای msiexec.exe ، unzip.exe ، rundll32.exe ، schtasks.exe و powershell.exe سوءاستفاده می کند. همه ی فرایندهای مذکور اپلیکیشن های معتبری هستند که در سیستم های ویندوزی از ابتدا نصب شده اند.Dexphot با استفاده از فرایندهای مذکور برای اجرای کد مخرب، از دیگر اپلیکیشن های محلی تمایپذیر می شود که از فرایندها بهره می برند.

مجرمان توسعه دهنده یDexphot در پیچیده سازی بدافزار خود بازهم فراتر رفته اند. در سال های اخیر، آنتی ویروس ها از سیستم های مبتنی بر خدمات ابری استفاده می کنند تا الگوی اجراهای بدون نیاز به فایل و LOLbins را ذخیره و بررسی کنند؛ درنتیجه، بدافزار پیچیده ی جدید از روش دیگری به نام polymorphism هم بهره می برد. این تکنیک در بدافزارها به معنای تغییر متناوب ساختار آن ها است. مایکروسافت می گوید توسعه دهندگان Dexphot هر ۲۰ تا ۳۰ دقیقه نام فایل ها و آدرس های وب فعالیت های مخرب خود را تغییر می دهند. به محض اینکه آنتی ویروس بتواند الگوی آلوده سازی را در زنجیره یDexphot کشف کند، الگو تغییر می کند؛ درنتیجه، گروه مجرمان پشت صحنه یDexphot همیشه یک قدم جلوتر از محافظان امنیتی هستند.

مکانیزم های ماندگاری چندلایه

هیج بدافزاری تا ابد ناشناس نمی ماند. مجرمان سایبری توسعه دهنده یDexphot برای این موقعیت نیز راهکاری در نظر گرفته اند. مایکروسافت می گوید بدافزار مذکور با مکانیزم پایداری پیچیده ای عمل می کند و سیستم های قربانی که تمامی انواعDexphot را شناسایی و پاک نکنند، مجددا آلوده می شوند.

Dexphot در ابتدا از روشی به نام خالی کردن فرایندها استفاده کرد. دو فرایند مجاز ویندوزی به نام های svchost.exe و nslookup.exe را بدافزار اجرا و محتوای آن ها را خالی می کند. سپس، کدهای مخرب ازطریق فرایندهای مجاز اجرا شدند. فرایندهای مذکور که با ظاهر مجاز به عنوان زیرمجموعه هایی ازDexphot فعالیت می کنند، به نوعی نگهبان اجرای صحیح همه ی بخش های دیگر بدافزار هستند. در زمان متوقف شدن هریک از بخش ها نیز، همین دو فرایند باردیگر آن ها را نصب می کنند. ازآنجاکه دو فرایند به عنوان نگهبان عمل می کنند، درصورت متوقف شدن یکی از آن ها، دیگری به عنوان پشتیبان وارد عمل می شود و مجددا فرایند را اجرا می کند.

توسعه دهندگان بدافزار Dexphot علاوه بر رویکرد گفته شده، تعدادی وظایف زمان بندی شده نیز در برنامه ی خود لحاظ کرده بودند تا سازوکار اجرا بدون نیاز به فایل، پس از هربار بارگذاری مجدد یا در هر ۹۰ تا ۱۱۰ دقیقه، باردیگر اجرا شود. ازآنجاکه دوره ی زمانی منظمی برای اجرای وظایف در نظر گرفته شده بود، مجرمان توسعه دهنده توانایی ارائه ی به روزرسانی برایDexphot را هم در سیستم های آلوده داشتند.

مایکروسافت در گزارش خود می گوید هربار که یکی از وظایف زمان بندی شده اجرا می شد، فایلی را از سرور مجرمان سایبری دانلود می کرد که شامل دستور العمل های به روز از سمت توسعه دهندگان بود. با چنین رویکردی، در تمامی میزبانان قربانیDexphot روند جدیدی برای آلوده سازی اجرا می شد؛ درنتیجه، درصورت پیاده سازی هرگونه راهکار امنیتی از طرف آنتی ویروس ها، مجددا دستورالعملی برای دورزدن آن ها تزریق می شد. راهکار چندشکلی برای وظایف هم اجرا شد و با هربار تزریق، نام وظایف نیز تغییر می کرد. روش ساده ی اخیر، از هرگونه راهکار امنیتی رد می شد که وظایف را براساس نامشان فیلتر می کرد.

همان طورکه گروه تحقیقاتی مایکروسافت گفته بود، روش های پیاده سازی بدافزار واقعا پیچیده و حرفه ای بودند. در نگاه اولیه به پیچیدگی روش های اجرا، شاید تصور شود گروه های حرفه ای هکری در ابعاد بزرگ و حتی گروه هایی با پشتیبانی برخی دولت ها، توسعه یDexphot را برعهده داشته باشند. به هرحال، روش های پیچیده ی دورزدن حفاظ های امنیتی در سال های گذشته بین گروه های هکری هم رواج پیدا کرده اند. درنهایت، شاید همین توسعه باعث شود حتی در بدافزاری با هدف کوچک معدن کاوی مانندDexphot، از روش های دورزدن حرفه ای استفاده شود. از نمونه های دیگر می توان به تروجان ی اطلاعات مانند Astroth و بدافزار سوءاستفاده ی کلیکی Noderosk اشاره کرد.

همان طورکه توضیح دادیم، Dexphot روی سیستم هایی اجرا می شود که به بدافزار دیگری آلوده هستند. بدافزار اول نیز عموما ازطریق دانلود نرم افزارهای کرک شده به سیستم قربانی منتقل می شود. بااین همه، رویکردهای امنیتی اولیه برای هر کاربر ویندوزی حیاتی به نظر می رسند که ازآلودگیبه بدافزارهای مخرب این چنینی تا حد زیادی جلوگیری می کنند.