Dlouhá léta nadvlády Intelu na poli procesorů (z velké části jen kvůli pošlapání konkurence v minulosti) si vybírají velkou daň. V současnosti totiž svět zjišťuje, že procesory Intel mají více než jen malé problémy s bezpečností a od provalení velkého problému jménem MELTDOWN a SPECTRE se nějak nedaří lavinu zastavit. Podle aktuálních zprav to totiž vypadá, že Intel procesory jsou mnohem děravější, než si veřejnost a uživatelé dosud myslí, protože o velké spoustě velmi závažných zranitelností doposud nebyla veřejnost informována. A to právě proto, že díky okolnostem jsou procesory Intel v drtivé většině PC a hlavně serverech, takže by případné odhalení problému dávalo šance útočníkům systémy napadnout.

Stejně jako u letošního odhalení „prvních“ MELTDOWN a SPECTRE problémů, je však zveřejnění odkládáno (o nich Intel věděl už skoro 3/4 roku), protože jejich řešení v podobě alespoň základní bezpečností záplaty, je značně komplikovaný problém, často ovlivňující negativně výkon i stabilitu systému. A funkční řešení se tak protahuje.

Aktuálně však na veřejnost unikla další bezpečností díra, kterou procesory Intel mají. Tzv. Lazy FP Restore, která je další variantou MELTDOWN problému, kterým díky děravé architektuře trpí téměř výhradně jen procesory Intel. AMD se problém netýká, protože z bezpečnostních důvodů právě nepoužívá určité prvky architektury, které ale Intel kvůli výkonu použil. I v tomto případě určitý prvek může navyšovat výkon, ovšem za cenu, kdy jiný program měl neautorizovaný přístup k datům v registrech. Jinými slovy, teoreticky (a bohužel i prakticky) je možné tak z registrů ukrást klíčová data, kdy třeba nějaký malware klidně dokáže ukrást šifrovací klíč apod. Realizace není jednoduchá, ale bohužel je nejen teoreticky možná a při existenci a nyní již známosti této chyby není otázkou jestli, ale spíše kdy se této zranitelnosti někdo pokusí vážně využít. Proto je oprava nutná. Bohužel podrobnosti nejsou známé. Microsoft ale nakonec aktuálně oficiálně přiznává, že tento nový problém je velmi reálný a jeho Windows 10 mají řadu funkcí, které přímo Lazy FP Restore využívají! V současnosti však nemá žádnou opravu a na všem prý pracuje. A není zdaleka sám. Celá věc ukazuje na obrovský problém, který Intel a jeho procesory přestavují.

MELTDOWN problémy jsou totiž přímo součástí čipů samotných, je to věc Intel Core architektury, která je evidentně děravá jak cedník a to záměrně se snahou získat za to výkon. Bohužel nyní, když je nutné tyto věci ošetřit a záplatovat, tedy přestat tyto prvky využívat, nastává problém, že řada aplikací včetně operačních systémů samotných, tyto Intel prvky právě kvůli výkonu používá. Takže když je zakážete, jednak tím snížíte procesorům Intel výkon, ale hlavně zakládáte na obrovské problémy se stabilitou systému, kdy najednou učíte aplikace pracovat jinak, než doposud pracovaly.

Některým tvůrcům SW ale s Intelem dochází trpělivost. Jde o to, že existuje ještě celá řada MELTDOWN a SPECTRE problémů, o kterých veřejnost vůbec neví. A jejich počet prý neustále narůstá a jde zkrátka o to, že tyto problémy jsou zejména u Intel procesorů neopravitelné, protože jsou dílem architektury. Nacházejí se stále nové varianty objevených zranitelností, ale SW záplaty váznou. Situace začíná být opravdu vážná. Aktuálně se dokonce tvůrci OpenBSD systému rozhodli zcela vyřadit podporu a využívání Intel HyperThreadiungu z bezpečnostních důvodů, což opravdu zásadně sníží výkon Intel procesorů.

Osobně si myslím, že jediným skutečně správným řešením by bylo okamžité zastavení prodejů současných děravých Intel procesorů, minimálně aby se problém dále nešířil a urychlené nahrazení těchto procesorů buď AMD procesory (které tyto potíže nemají) nebo novou generací Intel procesorů (až někdy příští rok snad dorazí). Každopádně pokračování prodejů současných Intel procesorů, které prostě neopravitelné a závažné bezpečností díry mají, jejichž alespoň částečné SW řešení negativně ovlivňuje výkon i chod PC s nimi, je prostě chybou a mělo by se to řešit. Když vyrobíte auto, které má vadné brzdy a nádrž hrozí výbuchem, také ho dnes nepustíte jen tak do provozu a nebudete jen doufat, že zákazník v něm zabrzdí anebo nevybouchne. V současnosti tak doporučuji si nákup čehokoliv se současným procesorem Intel opravdu důrazně rozmyslet. Kdyby alespoň jejich ceny odpovídaly, jejich stavu a výkonům ….

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články

Ventilátor za 700 korun?! Aneb nová NOCTUA NF-A12x25 je nejlepší ventilátor všech dob! AMD dokončilo 7nm ZEN 2! Procesory míří do výroby. Z 8jader bude 12 až 16 v mainstreamu! AMD RYZEN 5 2600 proti Intel Core i7-7800X – který procesor je lepší a nejvýkonnější pro hry? Nové verze SPECTRE a MELTDOWN zranitelností – Intel procesory opět přijdou o část výkonu Nekupujte předražené 6jádro Core i7-8700K – potvrzen 8jádrový mainstreamový Intel. Jaký bude?

Komentáře

Přidat Nový

Allie Fox [Zobrazit profil] [Poslat zprávu] 2018-06-20 22:26:12 Ten slavnej HyperThreading jsem vždycky vypínal. Tedy na PC co jsem dostal zadarmo, protože za svoje prachy kupuju jen AMD. Snad časem přibude i Via nebo něco s ARM. Ta nová architektura Intelu bude tak nová, že s velkou pravděpodobností bude mít zase nějaké jiné chyby-problémy. Tak to bývá u skutečně nových architektur. Ryzen se v tomto pohledu neuvěřitelně povedl a ve srovnání s Intelem i Bulldozer.

Oldis [Zobrazit profil] [Poslat zprávu] 2018-06-21 04:58:09 No takže s další windows aktualizací přijdu o další výkone, paráda, no trostě aktualizace zakážu, nepřipadá mi praktické abych po pár letech záplatování skončil s 10% původního výkonu, kvůli tomu sem si ntb fakt nekupoval.

Česlo Česlič [Zobrazit profil] [Poslat zprávu] 2018-06-21 07:43:52 Přesně tak. Osobně odinstaluju i dosavadní záplaty (Meltdown a Spectre). Doteď (do min. roku) se o M. a S. ani veřejně nevědělo a byl klid - žádné hromady útoků, nebo tak. Celá kauza mi začíná být nějak podezřelá, prostě jakoby za celým tím humbukem byl ještě nějaký jiný záměr...Jenže to my tady nevyřešíme a upřímně - je mi to jedno. Prostě se pokusím dostat počítač na původní výkon a tím to pro mne končí. Samozřejmě píšu z pohledu domácího uživatele, být korporace dívám se na to asi jinak.

fotoba [Zobrazit profil] [Poslat zprávu] - A to je presne problém 2018-06-21 09:30:46 Tu ide o firemných zákazníkov. (AMD: Zen zpětinásobil podíl v serverech, od Zen 2 čekáme ještě víc před 3 dny Procesorová architektura Bulldozer prakticky vymazala AMD ze statistik v serverových procesorech. Při nástupu Zenu dosahovala AMD 0,2% podílu… https://diit.cz/clanek/amd-zpetinasobila-podil-v-serverech CEO Intelu: Musíme zabránit, aby AMD obsadila 15-20 % trhu serverů před 3 dny https://diit.cz/clanek/intel-musi-zabranit-aby-amd-obsadila-15-20-procent-trhu-serveru ) Ono špeciálne Spectre je zaujímavý Základný predpoklad na jeho existenciu vznikol v roku 1967 na IBM S/360, na IBM S/370 zo 70. rokov 20. storočia bol daný predpoklad tej chyby, ale keďže neexistovalo IBM S/380 zo 80. rokov, ale až v septembri/září 1990 vyšiel IBM S/30. ktorý tú chybu mal. Až v roku 1995 sa doatal do x86-kového sveta. Objavený bol až v roku 2017. A prečo je tak? O tom som písal "před 2 roky" v diskusii k článku Intel Skylake má bug, v komplexní zátěži zamrzá, řešením je nový BIOS 25. 1. 2016 v rámci približného/orientaqčného výpočtu o tom, aký je CPU kompilkovaný https://diit.cz/clanek/skylake-bug-pusobi-zamrzy/diskuse " Instrukcii pouzivanych v x86 bolo v roku 2013 cca. 670 teda iba kombinacii rozpracovanych instrukcii je 670^20=3,32x10^56 roznych kombinacii aby nebolo vplyvnenie, tak musi test trvat min 2x cela pipeline to 40 cyklov. Pri 4GHz trva teda jeden test 10 ns. Kedze nie vsteky instrukcie idu v jednej pipeline pocitajme 1ns. za sekundu je to 10^9 testov. den ma 3600*24s rok ma 365*24*3600= 3,15 *10^7 s to da 3,15*10^16 testov za rok resp. vek vesmiru je cca 13,798 miliardy rokov (4,5354 * 10^17 sekúnd) teda za vek vesmiru sa da otestovat 4,53*10^28 testov"

armagedontek [Zobrazit profil] [Poslat zprávu] 2018-06-21 12:40:16 Myslim, ze on by za tim nejaky ten dalsi zamer klidne i byt mohl. Pri pouziti stavajicich technologii vykon procesoru nema moc kam dal rust (kdyz nebudu brat v potaz pridavani dalsich jader). Core architektura uz je vousata, v priprave je snad nejaka nova a jestli nepujde o nejaky zazrak, tak se zadny drasticky skok ve vykonu (krom toho multijadroveho, ktery zatim neni uplne pro kazdeho) moc ocekavat neda. Potom by mohl byt problem tu novou architekturu udat lidem, kterym by stavajici porad stacila. Intel je vycurany dost na to, aby ruznymi postupy (jako treba prechod na podradnou pastu misto pajky, nebo ztencovani dps/pcb) snizoval zivotnost svych produktu, tak to treba chcou povysit na novou uroven. Jenom takova uvaha, asi by na to teda nebyla prilis vhodna doba, ted kdyz je AMD svou povedenou architekturou dokazalo slusne zatlacit. Ale kdo vi?

Tibor84 [Zobrazit profil] [Poslat zprávu] 2018-06-21 07:42:44 este na doplnenie, citat zo zdroja: "For now this only works on Intel CPUs when running OpenBSD/amd64. But we're planning to extend this feature to CPUs from other vendors and other hardware architectures." https://www.bleepingcomputer.com/news/security/openbsd-disables-intel-cpu-hyper-threading-due-to-security-concerns/

shadowmage [Zobrazit profil] [Poslat zprávu] 2018-06-21 18:11:40 Já se ani nedivím že je Intel drahej jako prase, protože se říká, že za chyby se platí... Každopádně nový notebook jsem odložil na neurčito, až budou na trhu Ryzeny s větším výběrem grafik

braqela [Zobrazit profil] [Poslat zprávu] - a je vymalovaný 2018-06-21 19:49:48 CEO Intelu nečekaně rezignoval.

Dr. evorubač [Zobrazit profil] [Poslat zprávu] 2018-06-22 13:16:15 Keď už je reč o bezpečnosti, bude aj https verzia ddworld.cz?

aDDmin [Zobrazit profil] [Poslat zprávu] 2018-06-22 18:24:01 ne bez nového webu a ten bude kdoví kdy ...

Pouze registrovaní uživatelé mohou přidat komentář!