 Nekončící záplava stížností na počítače s procesory Intel po posledních UPDATE.
Problém se stává stále větší a větší. Nyní když už o zranitelnosti zejména procesorů Intel všichni vědí, je riziko jejího zneužití extrémní a opravy jsou tedy skutečně nutné. Bohužel z povahy věci nejsou 100% opravy fakticky možné, a tak mají funkční problémy.
Celá „MELTDOWN“ zranitelnost, která se týká téměř výhradně jen procesorů Intel deset let zpět, a umožňuje přístup částečně zpracovaného kódu do jádra systému, čímž tak vytváří obrovská zadní vrátka, která však Intel sám využíval ke zvýšení výkonu jeho procesorů, je zkrátka konstrukční vlastnost. Nebezpečná, až neuvěřitelně hloupá, jak dodávají někteří tvůrci operačních systémů, ale vlastnost, která je přímo součástí architektury a fyzickou součástí procesorů. Její softwarové opravení je tudíž 100% nemožné.
Nicméně řešit se musí, protože teď když vešla ve všeobecnou známost, její zneužití není otázkou „jestli“, ale „kdy“. A kvůli tomu, že Intel používal a stále používá stejně konstrukční řešení procesoru u všech generací CORE, je situace tak vážná, protože se dotýká většiny serverů a většiny počítačů. To je nevýhoda dominantního postavení jednoho výrobce, protože ten, když udělá takovouhle botu, odskáčí to všichni. Ano, Intel už loni, kdy byla chyba objevena a utajena a rychle se hledalo řešení, vyvíjel ve spolupráci se všemi tvůrci operačních systémů záplaty. Ty se také v minulých týdnech dostaly do oběhu krátce před tím, než byla celá věc definitivně provalena.
Problém je, že tyto záplaty dělají obrovské problémy. Nejde jen o všeobecný pokles výkonu, horší odezvy a tak dále, kdy v některých specifických oblastech, kde právě Intel využíval daný prvek ke zvýšení výkonu je i třetinový pokles v praxi. Ale vzhledem k tomu, že na tento konstrukční prvek byly psány aplikace a procesor s jejím využitím počítal, tak když se teď dodatečně snažíte operační systémy upravit tak, aby aplikacím použití tohoto prvku nedovolily, a to velmi zjednodušuji, vznikají logicky funkční problémy.
Bohužel záplaty, které se už v druhé hlavní verzi pro všechny operační systémy objevily, stále pořádně nefungují. První verze způsobovaly problémy i počítačům s procesory AMD, kterých se problém Intelu netýká a týkat ani nemůže, protože AMD právě z bezpečnostních důvodů nepoužilo konstrukční řešení jako Intel. I tak však záplaty hlavně Microsoftu pro Windows způsobovaly problémy starším CPU AMD, které MS evidentně neotestoval. Opravené opravy a update však už problémy vyřešily. Tedy alespoň v případě AMD. U Intelu to je složitější z výše uvedeného. Opravy nejen snižují výkon, kdy čím stačí generace procesoru Intel Core, tím je ztráta výkonu znatelnější a někdy opravdu zásadní, ale u všech počítačů i datacenter se objevují problémy se stabilitou systému a jeho chodem.
Intel aktuálně znovu potvrzuje, že o problémech ví a že jsou bohužel velmi reálné. Právě proto že postihují i servery a datacentra, je situace vážná. Tak vážná, že Intel dokonce doporučuje bezpečnostní záplaty vůbec neinstalovat a počkat na lepší verze. Ano, Intel doporučuje nechat v systémech díry a doufat že toho nikdo nevyužije a ještě doufat, že nějak v dohledné době opraví něco, co se opravit fakticky nedá. Je zřejmé, že oprava zranitelnosti MELTDOWN, kterou trpí všechny Intel procesory včetně aktuálních modelů, není jen tak a z povahy věci je prostě softwarová oprava nemožná a nikdy to fungovat 100% nebude. Jediná skutečná oprava by byla fyzické nahrazení procesorů za ty bez toho konstrukčního prvku architektury. Tedy zcela nové procesory zcela nové architektury. Takové však Intel nemá, a ještě dlouho mít nebude. Společnost Intel tak přikročila k neobvyklému kroku a najímá krizového manažera, který má řešit situaci z hlediska PR a komunikace s uživateli.
- Proč nakupovat děravé a nestabilní Intel procesory a počítače?
Nákup počítače či serveru s procesorem Intel je dnes opravdu dobrodružství a zoufalá rada Intelu směrem k uživatelům, který radí nechat počítače děravé, protože se záplatami jsou nestabilní je opravdu nevídaná věc, zejména od výrobce, který prohlašuje, že bezpečnost je nyní pro něj na prvním místě (i před výkonem). Za současné situace ale nejsou procesory Intel a počítače s nimi ani bezpečné a s updaty ani stabilní a spolehlivé. Těžko pochopit za stávající situace, proč by si někdo při smyslech a rozumný, dnes kupoval počítač či server s procesorem Intel. Máme jediné štěstí, že nyní minimálně v desktopu a na serverech už máme na trhu alternativu bez děr (alespoň pro teď).
Bohužel musím z vlastních zkušeností potvrdit, že i po několika updatech OS problémy s Intel procesory přetrvávají. Starší modely zejména generací před HASWELL, pak trpí znatelným úbytkem výkonu v řadě oblastí, což vzhledem k už tak omezenému výkonu těchto modelů dnes, je docela problém. Zejména u procesorů s pouze 2 fyzickými jádry, kterých bylo plno. Obrací se na mě řada čtenářů a uživatelů se žádostí o pomoc, bohužel jsem na tom stejně jako vy. A vzhledem k nejnovějšímu vyjádření Intelu, že o problémech ví a radši nemáme záplaty na kterých on přímo spolupracoval instalovat, nedává příliš nadějí, že se situace vyřeší. Takže ano, pokud chcete váš starší PC používat se stabilitou a výkonem, které měl, raději updaty neinstalujte a doufejte, že váš počítač s děravým procesorem Intel nějaký výtečník nepoužije k čemukoliv jen bude chtít. Situace je ale opravdu vážná, i proto, že nepřichází v nejlepší čas, neboť případné nahrazení staršího serveru či PC novým, je vzhledem k situaci s cenami pamětí a grafiky, extrémně složité. Nákup nového PC s Intelem navíc není řešení, má a vždy bude mít stejné problémy ...
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
Zatím je akorát nikdo nenašel 
