|
Strana 2 z 2
- Ztráta výkonu u Intel procesorů
Jistě jste také slyšeli, a nejen od nás, že záplaty budou mít vliv na výkon. Ono je to logické, když se jedná o prvek architektury, který Intel používal právě proto, aby byl výkonnější a teď ho nebude moci takhle využívat. Některé typy úloh to neovlivní, některé to ale ovlivní znatelně. V současné době už můžeme vliv záplat otestovat.
Aby váš počítač byl maximálně software zabezpečený proti MELTDOWN a SPECTRE zranitelnosti, jak jen je to nyní možné, musíte nainstalovat jednak záplatu na Windows (nebo jiný operační systém) a současně i provést update BIOSu základní desky (ty však všechny desky zatím nemají a mnohé ani nedostanou). V našem případě můžeme otestovat vliv těchto úprav kompletně jen na Intel Z370 platformě, která v případě ASUS desek už dostala nezbytné BIOSy. Takže jak to vypadá na Core i5-8600K po aktualizaci Windows a update BIOSů? Měříme rozdíl výkonu proti stejné sestavě a jediným rozdílem je právě ta aktualizace W10 a Biosu.
Schválně jsme všechny testy provedli několikrát a nejde tedy o žádné chyby měření. Stejně tak jsme otestovali, že po odebrání aktualizace a nahrání staršího BIOSu, se opět dostaneme na původní výkon.
Rozdíly totiž zkrátka jsou a měřitelné:
Ve dřívějším článku jsem uváděl, že v domácích podmínkách očekávám pokles výkonu tak do 5% celkem v průměru. Inu, nebyl jsem daleko. V některých aplikacích se výkon v podstatě nehnul, v některých však o několik procent poklesl.
Největší ztráty jsou v oblasti práce s archivy, databázemi a několika dalšími typy zátěže. Většina z vás si jich asi v praxi výrazně nevšimne., celkový průměr bude mínus až 3%.
Znatelný je ale vliv na výkon SSD disků, které jsou v některých případů najednou výrazně pomalejší (zejména v nejnáročnějších zátěži při čtení je propad velmi znatelný). To se odráží zejména v navýšení doby k otevírání a práci se soubory (i když pořád je to velmi rychlé, když s bavíme o SSD). Všimli jsme si v praxi jen znatelného zhoršení minimálních FPS u některých her a delšího načítání některých lokací než před tím. Není to zásadní, ale měřitelné to je.
Poznámka: V praxi jsme si také u her všimli zvýšení zátěže na procesor. Kdy před update je vytížení procesoru nižší, než po Update. Rozdíl je až 10% zátěže, což se negativně projevuje o něco málo zvýšenou spotřebou. Opravy tak nejen o několik % snižují výkon, ale zvyšují i vytížení procesoru a zvyšují spotřebu, čímž tedy celkově klesá efektivita platformy.
- Dopady pro serverovou oblast
Pochopitelně v domácích podmínkách běžného uživatele, nejsou dopady na výkon tak moc znát a těch několik jednotek % v praxi asi nikoho z nás nevytrhne. Ovšem několik % výkonu v serverech už znát je. Ptal jsem se několika provozovatelů serverových a CLOUD služeb a všichni potvrzují, že o problémech vědí a aktivně na jejich řešení pracují už několik týdnů.
Přiznávají, že v určitých oblastech mají nutné záplaty negativní vliv na výkon. A bohužel znatelný (i desítky %). Zejména v oblasti práci s archivy, rychlým přístupem a databázemi. Potýkají se s nárůstem % zátěže procesorů Intel, což zvyšuje odezvy u některých typů služeb a také zvyšuje spotřebu a snižuje efektivitu celých systémů. Některé firmy a jejich služby, které neměly dostatečnou výkonovou rezervu, se potýkají s problémy. V praxi jsou například viditelné problémy u některých online her atd. (potvrzuje i naše osobní zkušenosti).
(nárůstu zátěže na procesory na svých serverech po aktualizaci si všimli například EPIC u svých her)
Zatímco u našeho domácího PC je ten několika procentní pokles celkového výkonu pro praxi zanedbatelný a mávneme nad ním rukou, v serverech jde o stamiliony až miliardy dolarů. Nejde jen o značné náklady na alespoň zalátání těch děr, což vyžaduje velké množství času i lidí a odstávky služeb, ale jde i o to, že systémy jsou navrhovány na určitou zátěž, s určitou efektivitou atd. A propad výkonu, zhoršení efektivity bude mít za následek prostě nutnost dalších velkých finančních výdajů.
Firmy samozřejmě nemají zdaleka vše spočítáno, v tuto chvíli se snaží nahrát všechny nutné bezpečnostní updaty a jak to jen jde „obnovit zabezpečení“, ovšem všichni se kterými jsem mluvil se shodují, že je to velký, nevídaný problém a rozhodně bude mít vliv na finanční stránku věci, business a další investice.
- Zranitelnost Intel procesorů zůstává.
Světu tak dominují nejméně bezpečné procesory?!
Všichni si uvědomují závažnost celé situace, která mnoha běžným uživatelům nedochází. Vše jsem popsal výše, jde zkrátka o kombinaci toho, že procesory Intel mají v sobě velkou díru, kterou nelze vyřešit jinak než zcela novými procesory nové architektury. A tu Intel nemá a stejně tak není schopen vyměnit všechny procesory 10 let zpět, kterých se problém týká. Tedy drtivé většiny počítačů na světě. Softwarové záplaty i za cenu snížení výkonu, dokáží jen snížit riziko, ale problém nelze vyřešit softwarovou cestou a navíc velká část počítačů i některé servery aktuality, záplaty a nové BIOSy nedostanou a budou tak představovat trvalé riziko a téměř 100% jistě zdroje nákaz a nekalého řádění pro ostatní počítače na síti.
Intel navíc nadále procesory s touto chybou prodává a fakticky i nové COFFEE LAKE procesory na trh uváděl, i když věděl, že tu zranitelnost a díru v sobě mají. Většině profesionálů na bezpečnost se tak ani za mák nelíbí, jak se Intel snaží hodit část problémů i na jiné výrobce, kdy sice někteří mají také problém, ale ani náhodou není zdaleka tak gigantický, jaký jej má Intel. Zejména AMD procesory mají prokazatelně jen tu jednu malou nejméně vážnou, nejsnáze opravitelnou a v praxi fakticky nevyužitelnou zranitelnost a žádné jiné se jich netýkají (minimálně nikdo nebyl schopen využít ty zranitelnosti na AMD jako na Intelu). A tak většina principiálně a zcela logicky nesouhlasí s tvrzením Intelu, že stále nabízí nejbezpečnější platformy a procesory. Procesory, které mají fyzicky bezpečností díru jako vrata, nemohou být v žádném slova smyslu nejbezpečnější a fakticky je nelze považovat ani za bezpečné.
Na Intel se tak aktuálně chystají a formují požadavky o finanční vyrovnání nákladů na aktualizace atd. formují se i žaloby a řada firem přemýšlí o podstatných úpravách budoucí spolupráce s Intelem, kdy samozřejmě jeho procesory nadále měly pohánět další a další nové a inovované servery a počítače. Mnoho firem si uvědomuje, že problém je tak velký i kvůli „monopolu“ Intelu, a že by bylo dobré mít v záloze i jinou alternativu. Celá věc není tak čerstvá, jak se nám, běžným uživatelům může jevit, na jejím řešení se pracuje už dlouho, ale zcela určitě bude mít další dopady. Vydání softwarových aktualizací, BIOSů a záplat sice řeší část věcí a snaží se minimalizovat riziko, ale nedokáže vyřešit ten problém sám o sobě a už vůbec ne pro všechny počítače, kterých se to týká, protože všechny aktualizace nedostanou. Intel procesory jsou v tuto chvíli prokazatelně nejméně bezpečným řešením na trhu, které ještě bude přidělávat spoustu problémů.
Pokles výkonu je jen jeden z nich a řekl bych ten pro většinu z nás nejméně závažný důsledek. Pokles výkonu ale zcela určitě je a bude reálný (Intel to sám potvrzuje), v některých případech znatelný, ale prostě nezbytný. Samozřejmě pracujeme na zcela nových testech, protože je jasné, že staré výsledky už neplatí. Připravíme samozřejmě i srovnání s AMD platformou. Rozhodně nedoporučujeme používat Intel procesory a počítače s nimi bez zabezpečení a aktualizací, protože jakmile se tohle všechno rozkřiklo, hackeři se činí a pracují na využití té obří bezpečností mezery. Tahle chyba a problém na který zakládá, je v podstatě největší svého druhu v historii s obrovským dopadem (díky podílu Intel procesorů) a pokud by byla nějaká Hackerská škola, určitě by sloužil jako exemplární příklad, na kterém a podle kterého se budou další generace hackerů učit napadat systémy.
MELTDOWN a SPECTRE jsou tedy velmi reálné, berte je vážně! Zejména snadno využitelná MELTDOWN související téměř výhradně s Intel procesory, je bez ošetření alespoň těmi SW záplatami a BIOSem, jako když otevřete dveře u svého auta a necháte ho stát zaparkované samotné na rušné ulici s klíčky v zapalování a budete doufat, že s ním nikdo neodjede. Ztráta výkonu může být Váš nejmenší problém. Otázkou je, zda nadále nakupovat počítače s procesory Intel, o kterých se ví, že všechny tu díru mají, právě tohle se bude řešit z pohledu výrobců i zákazníků v dalších týdnech. Intel komunikuje velmi málo se všemi partnery, a svá vyjádření pečlivě stylizuje, snaží se vše bagatelizovat atd. Hrozí mu totiž žaloby, hrozí mu spory o vyrovnání, hrozí mu ztráty zákazníků, hrozí mu další postihy i vyšetřování, pokud se ukáže, že o celé věci dávno věděl a nadále „vadné a chybové“ procesory prodává.
Fakticky vzato, správně by měl být prodej veškerých současných Intel procesorů zastaven, protože ten problém fyzicky mají a mít vždy budou. Lze je považovat za vadné (což bude argument v chystaných sporech proti Intelu). Ale umíte si někdo přestavit, že by Intel nesměl své procesory prodávat, co by se na trhu stalo? Já ne. Intel za ně nemá náhradu, oprava architektury není jednoduchá, novou Intel ještě nedodělal a spekuluje se, že i proto skončil s CANNON LAKE, protože ta by měla zranitelnost stále a předělává tedy ICE LAKE (který ji měl mít také), ovšem na ten si počkáme minimálně do poloviny příštího roku. Intel, pokud by tedy chtěl zbavit svět nebezpečí, musel by nejen přestat prodávat své stávající procesory, ale stáhnout i miliony dalších (včetně dalších věcí). Jenže nemá, čím je nahradit a AMD, které má sice procesory evidentně nyní bezpečnější, tak samozřejmě nemá kde vyrobit potřebné množství čipů, aby Intel procesory v potřebném množství nahradilo. Zastavení prodeje děravých procesorů Intel tedy není moc schůdná alternativa, stejně tak ale prodávat a používat je nadále, jako by se nechumelilo, je alternativou snad ještě horší. To je další část tohoto celého problému, o které se v zákulisí hovoří a je noční můrou pro Intel i výrobce počítačů. Chybí jen, aby se do problému přimýchaly první žaloby, politická vyšetřování, i proto se snažil Intel celý problém utajit jak dlouho se dalo a nadále se snaží jej banalizovat.
V této souvislosti nevypadá dobře ani prodej akcií své společnosti šéfem Intelu. Ač tvrdí, že s problémy nesouvisí, je jasné, že o situaci v době prodeje dávno věděl, zatímco řada investorů nikoliv. Začne se tak nejspíše vyšetřovat, zda jednak šéf Intelu neporušil zákon, ale také zda Intel sám nezatajoval nelegálně informace (i když z pochopitelných bezpečnostních důvodů) a tím fakticky na konci roku nezmanipuloval tu rekordní cenu akcií (za kterou je šéf Intelu prodal), která by byla určitě nižší, kdyby stejně jako vedení Intelu o situaci věděli i běžní investoři. Zkrátka vše je zatím na začátku a situace se bude dále vyvíjet.
Každopádně důrazně radím situaci nepodceňovat, počítač zabezpečit jak jen je to možné, nyní, když se zranitelnosti staly obecně známé, budou samozřejmě využívány. Takže zejména majitelé Intel procesorů pozor, updatujte systém i Bios pokud můžete, pokud ne, tak pozor na data, jsou a budou v nebezpečí a nedivte se, pokud vás někdo "digitálně vykrade". A jestli zvažujete nákup nového řešení a chcete skutečně bezpečné, pak máte nad čím přemýšlet. Tuto bezprecendentní závažnou situaci budeme dále sledovat a v praxi testovat, čekáme na další updaty a Biosy.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
)
Spectre sa práveže nedá opraviť tak ľahko ako meltdown, to je na tom ten prúser a sú napadnutelné všetky procesory z druhého vlákna, nikde som sa ale nedočítal či sa to náhodou netýka len procesorov s HT ...to by znamenalo že Intel s jeho mainstream (1 vláknovými) i5 by z toho nakoniec vyšiel v spotrebnej sfére ako víťaz ..
. Intel se svým letitým monopolem evidentně nějaký čas věděl o tomtu problému, a dál "bezpečné" procesory prodával, prodává a samozřejmě prodávat bude. Zatím celou věc bagatelizuje a zlehčuje s tím, že se samozřejmě problém netýká jen jeho. Ale co čtu všude i jinde, tak se hlavně týká jeho! a samozřejmě miliónů dalších uživatelů, firem atd...
, ať nikde netvrdí, že o tom nevěděl a bylo to z jiného důvodu atd...Ale jak tvrdí můj jeden oblíbený film "Co je doma, to se počítá, pánové..." 
