 Aktuální TOP nejvýkonnější Intel procesory by se záplatou měly výkon na úrovni ATOM modelů.
Žádné velké překvapení. Chyby procesorů Intel se jen kupí a všechny jsou závažného až kritického charakteru. Na některé dokonce neexistuje žádná možná oprava (opravila by je jen fyzicky nová revize CPU a architektura), takže procesory a platforma Intel jako celek, není dnes zabezpečená ani zabezpečitelná proti celé škále útoků, které jsou stále sofistikovanější a lépe probádané.
Některé problémy pak jsou sice softwarově ošetřitelné záplatou, ovšem mají pak výrazně negativní vliv na výkon a funkčnost, včetně třeba snížené stability systému. Aktuálně se objevil další vědecky zdokumentovaný postup, který v praxi popisuje, a hlavně využívá existující jednu z mnoha zranitelností ze skupiny MELTDOWN, kterými Intel procesory trpí. Díky bezpečnostní díře typu LVI, lze procesoru podstrkovat data a pak je z něj získávat a prakticky si dělat se systémem cokoliv. Navíc tahle zranitelnost ani nutně nevyžaduje fyzický přístup k danému PC, ale je zneužitelná i vzdáleně.
Potíž je s opravou. Lze to softwarově záplatovat, kdy objevitelé problému přišli s řešením, ale ta záplata udělá ze stávajících procesorů Intel nepoužitelný šrot. Sníží totiž výkon v nejlepším případě na polovinu, nebo dokonce až na pouhých 5% současného výkonu! Pro představu, když si vezmeme současný nepříliš dobrý předražený topivý TOP procesor Core i9-9900K, který dosahuje zhruba 4900 bodů v CineBench R20, měl by po aplikaci záplaty výkon v nejlepším případě třeba jen 2500 bodů (úroveň Core i5-9400F a RYZEN 5 1600) nebo také jen pouhých 250 bodů, což je výkon, jaký mají laciné starší 2jádrové mobilní ATOM nebo Celeron procesory. Například i starý 28nm 25W Athlon 5150 pro AM1, by byl výkonnější než 9900K! Příklda s CineBench je opravdu jen teoretický příklad, není to nutně změřeno.
Asi tedy není překvapením, že Intel se do oprav a záplat podobných chyb vůbec nehrne. Snížení výkonu by z jeho procesorů udělalo naprostý šrot a samozřejmě nevole zákazníků by byla ohromná. Jelikož nemá ani co lepšího jim nabídnout. Intel tak těží ze situace, kdy je mu stále prodej jeho zjevně vadných procesorů naprosto tolerován a může je prodávat dále a problém tak stále zvětšovat. Intel o problému samozřejmě dobře ví, a i v tomto případě přiznal, že ta díra existuje a řešení z jeho strany zatím není. Odpovědné úřady však nekonají a zákony o ochraně spotřebitele zjevně neplatí pro Intel, který tedy vadné produkty může stále prodávat.
Přitom řešení těchto vážných bezpečnostních děr je nutné na některých klíčových systémech, například servery. Jejich výkon však poklesne na zlomek původního, u databázových aplikací jde konkrétně o 5-10% původní úrovně! Takže jsou v dnešní praxi jednoduše nepoužitelné. Zkuste to ale reklamovat. Bohužel problémů bude zcela určitě přibývat, protože o dírách v Intel procesorech ví stále více lidí a zvládají je využívat stále jednodušeji a se závažnějšími důsledky v případě zneužití (což není otázkou jestli, ale kdy se stane něco hodně špatného). Používat Intel procesor a Intel počítač se tak prakticky vždy rovná riziku a jediný stav, kdy je Intel počítač dnes bezpečný je, když je vypnutý a odpojený od sítě.
Stávající Intel platforma nenabízí už ani matné zdání bezpečnosti, řešení má vliv na výkon i použitelnost a Intel spoléhá na to, že než si začnou uživatelé stěžovat u úřadů a ty začnou odpovědně jednat, tak bude mít nějakou novou generaci, která alespoň něco bude řešit. Intel hraje o čas a velké peníze, protože teď nemá co nabídnout. Umíte si představit, kdyby bylo oficiálně zakázáno Intel procesory prodávat, a navíc Intel musel vracet peníze za již prodané nebezpečné procesory několika generací? Na druhou stranu, není fér, že Intel může dělat, co nesmí nikdo jiný a velice by mu prospělo, kdyby ho to ty miliardy stálo. To by se najednou mohl přetrhnout, aby dostal na trh skutečně nové produkty co nejdříve.
Jediné řešení v současnosti je Intel procesory nepoužívat, ale asi všichni, kteří věcí, jak se věci mají, si dobrovolně Intel procesor do PC nebo serveru dnes nedají a nekoupí. zejéna kdy bezpečnější a lavně výkonnější a po vše stránkách lepší procesory na trhu existují od jiné firmy. Bohužel řada systémů, na kterých jsme jako lidé, obyvatelé a občané dnes závislí, na Intel řešeních funguje, protože na prvním místě u jejich zřizovatelů jsou peníze pro ně do kapsy (tedy různé malé domů, všimné apod.), nikoliv výkon, natož výhodnost či bezpečnost. O bezpečnosti se navíc jen krásně všude žvaní a vždy se slibuje zákazníkům / uživatelům jako priorita, ale ve skutečnosti na ní všichni dlabou z vysoka … koncové uživatele samozřejmě nevyjímaje.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
