Není pochyb o tom, že procesorový trh jako trhu opravdu nefunguje, a že Intel využívá postavení, které žádný jiný výrobce nemá. A to především toho, že za normálních okolností musí výrobci vadné produkty stahovat z trhu a nesmí je prodávat. Intel nejen že z trhu nic nevztahuje, on vadné produkty dále prodává. A ví tom všichni. Přesto tohle úřady tiše tolerují … zákaz prodeje vadných produktů a stažení těch prodaných, prostě platí jen pro někoho.

O bezpečnosti se u procesorů Intel nedá dnes vůbec hovořit. Pokud vám někdo slibuje u vašeho systému postaveném na Intelu bezpečnost, tak prokazatelně lže. Systém Intelu má díry všude a ve všem. Doslova. Prakticky každý aspekt architektury a výbavy Intel čipů má známé zásadní nedostatky. Většina je tak velkých, že je nelze ani opravit, protože vyžadují prostě zcela novou architekturu a stavbu čipu samotného.

Před časem se hodně řešily zásadní problémy zabezpečení u Intel zejména SPECTRE ale zsáadnější MELTDOWN. A pokud si myslíte, že se vše vyřešilo, a proto se přestalo o tom mluvit, tak opak je pravdou. Neopravilo se nic. Problémů je dnes mnohem více, jsou vážnější a opravy nejsou nebo když jsou tak se nenasazují do praxe, protože by ohrozily výkon a stabilitu systémů s Intel procesory. Prostě se o tom jen přestalo mluvit, protože to všechno přestalo bavit, a neřešilo se nic jiného. Dnes už prostě všichni vědí, že Intel procesory a platformy jsou nezabezpečené a nikdo při smyslech si je také nekoupí – tedy nikdo komu o nějakou bezpečnost jde. Ne že by AMD a ARM byly bez potíží, také je mají, ale ani zdaleka tak zásadní, a především nepohání většinu klíčových systémů jako Intel platforma.

Nicméně nyní se objevil vážnější problém s vážnějším dopadem.

• Intel vypíná TSX instrukce – má to reálný dopad na výkon

Bezpečnostní problémy Intel procesorů s mnoha jejich speciálními instrukcemi nejsou nic nového. Sám Intel například u TSX instrukcí ví o jejich vážné slabině celé roky od jejich představení. Ale až nyní po sérii neúspěšných pokusů to nějak vyřešit a záplatovat, se rozhodl je vypnout u všech čipů. Již dříve je vypnul u HASWELL generace, nyní u všech ostatních.

Aktualizace firmware tak deaktivuje TSX na procesorech architektury SKYLAKE až ICE LAKE, což znamená tedy Core 6000, 7000, 8000, 9000 a 10000 atd. Týká se to běžných Core modelů ale také XEON. Tam je situace nejhorší, protože ty bezpečnostní aktualizace jsou prakticky povinné a s vypnutím TSX dojde k poklesu výkonu. Intel totiž říká, že tyto instrukce přináší v průměru 1,4x vyšší výkon na serverech a 1,3x vyšší výkon v desktopových aplikacích. Samozřejmě některé aplikace budou postiženy více než jiné. Reálný dopad asi bude mnohem nižší, protože jak známe Intel, jeho sliby o vyšším výkonu nejsou tradičně zařazeny do reálného rámce. Když Intel řekne až o 40% vyšší výkon, realita je běžně tak 10%. Možná. Takže v tomto případě je asi dobře, že Intel o přínosech a výkonu svých produktů lže a přehání, realita tak nebude až tak špatná ;).

Opět ale prostě klesne výkon, efektivita a použitelnost Intel systémů, kdy procesory těchto generací je vybavena valná většina PC a serverů z posledních 5-6 let. Samozřejmě pokud aktualizaci nenainstalujete, můžete ten výkon a TSX zachovat, ale pokud ji nainstalujete nebo se vám nainstaluje sama, můžete si tedy všimnout nižšího výkonu, což u těchto systémů nebude zanedbatelné. Není jasné, zda aktualizace bude vyžadovat update BIOSU anebo zda půjde o aktualizaci šířenou prostřednictvím aktualizací OS.

Dopad na výkon dnes už asi nikdo moc měřit nebude – recenze tak jako u posledních problémů zůstanou navždy ukazovat výkon, jaký ty CPU kdysi měly, ne jaký reálně mají. Všechny procesory, kterých se to týká jsou buď už neaktuální, nebo pokud jsou stále prodávány (jako že jsou), tak jsou nezajímavé. Nikdo si dobrovolně dnes Intel platformu nepořídí, pokud nemá na výběr. A ten, kdo ji pořídí, tak bezpečnost svou a svých klientů neřeší ani v nejmenším.

V každém případě pokud jste mysleli, že je bezpečnostním a následně výkonovým problémům Intelu konec, tak ani náhodou. Jen se o nich nemluví, protože to všechny přestalo dávno bavit. Ostatně Intel a jeho produkty také už dlouho nikoho nebaví. Zajímavé na tom je jen fakt, že zatímco prakticky všechny jiné produkty jsou z trhu stahovány třeba i kvůli vadnému balení, prokazatelně funkčně vadné procesory společnosti Intel nejen že se vesele prodávají, ale firma je nemusí ani stahovat a nahrazovat. Prostě krásná ukázka toho, jak pravidla  platí jen pro někoho …

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články
Intel ještě ani neuvedl nové procesory pro LGA 1700 patici a už s ní končí? LGA 1800 v přípravě 3DMark dostal samostatný TEST výkonu procesorů: CPU Profile test. Jak si vede váš CPU? Velké změny u Intelu: Změny ve vedení. Vedle x86 bude používat RISC-V architekturu. AMD brzy představí Radeon RDNA 2 v ARM procesorech. A má velké plány! NOCTUA uvádí nový chladič! Obří pasivní NH-P1

Komentáře

Přidat Nový

GOS007 [Zobrazit profil] [Poslat zprávu] 2021-07-01 17:26:58 He. A to se divím, že se nemluví o tom, co jsem zjistil, že při těžbě QRL Quantum Resistant Ledger, procesory Intel, konkrétně Intel Xeon E3-1225 v5, tvoří zhruba 0,00112% invalid shares. Na jiných Intelech jsem to nezkoušel. A to to dělají servery Dell, v klimatizované serverovně na 20°C a s ECC pamětma. Ryzeny v obýváku se, při teplotě přes 30°C s běžnýma pamětma, smaží a při tom 0 invalid shares.

GOS007 [Zobrazit profil] [Poslat zprávu] 2021-07-01 17:38:44 Tak uvidíme jestli to zpomalení bude z reálného nebo z teoretického výkonu.

Fox_25 [Zobrazit profil] [Poslat zprávu] 2021-07-01 18:10:51 Jestli někdo doma provozuje SQL a využíval přitom TSX tak se ho to dotkne, jinak ne.

maltrabob [Zobrazit profil] [Poslat zprávu] 2021-07-01 21:42:47 Tak Intel nakoniec dorovnal vykon AMD Bulldozer

Nexon [Zobrazit profil] [Poslat zprávu] 2021-07-01 21:58:55 Intelí procesorový holokaust. Zpomalení se dotkne i např. při hraní na Sony PS3 emulátoru rpcs3 s podporující TSX, cca dalších 10% výkonu do kopru (k těm mnoha a mnoha dalším po všech těch vydaných Intel záplatách), viz např. https://www.youtube.com/watch?v=tpWVu9AZ48U Zajímalo by mě srovnání neopatchovaného Intel procesoru s tím aktuálním, kolik výkonu šlo do kytek. Některé dřívější aktualizace mikrokódu uměli vzít i 20% výkonu (ve spec. případech). Intel inside - idiot outside. https://www.redbubble.com/i/t-shirt/Intel-Inside-Idiot-outside-by-shizazzi/28142918.NL9AC

GOS007 [Zobrazit profil] [Poslat zprávu] 2021-07-02 07:55:13 A to znám jednoho českého youtubera, který byl schopný zhruba před dvěma měsíci doporučovat Intel místo AMD Ryzeny 5xxx.

Shiffty 66 [Zobrazit profil] [Poslat zprávu] 2021-07-03 03:41:18 A kdo to byl?

Ten co čte [Zobrazit profil] [Poslat zprávu] - :-) 2021-07-04 13:02:00 Obr Majer?

Trace4x10 [Zobrazit profil] [Poslat zprávu] 2021-07-02 17:03:13 Někde jsem četl, že se to týče jen procesorů do řady Coffe Lake, tudíž do roku 2017, jinde zase píšou to samý co tady, že i pozdější řady. No asi to budou i ty pozdější řady, nepřijde mi logické, že by u Coffe Lake Refresh zničeho nic tyhle instrukce přestali používat. Co jsem zatím tak vypozoroval, tak herní výkon by neměl být dotčený, uvidíme, no počítač kvůli tomu měnit nebudu (momentálně jsem "hrdý" majitel i7 9700 )

Pouze registrovaní uživatelé mohou přidat komentář!