 Záplatování děravých Intel procesorů pokračuje a jak se dalo čekat, způsobuje další problémy.
Procesory Intel jsou děravé jak cedník a záplaty situaci sice částečně řeší, současně však přinášejí nové problémy. Intel nedávno ve spolupráci s Microsoft dokončil další vlnu záplat a oprav mikrokódů, které jsou součástí aktualizace KB4100347, která má záplatovat určitou zranitelnost SPECTRE (jednu z mnoha). Aktualizace je součástí většího balíku aktualizací a vyšla před několika dny, takže průběžně se dostává na stále více počítačů. A to je problém.
S tím, jak se aktualizace dostává na stále více počítačů, stále více uživatelů si stěžuje na velké problémy. Nyní také víme, proč se Intel snažil zakázat zveřejňování testů a recenzí, které ukazují negativní dopady na výkon po aplikaci nových záplat. Uživatelé totiž hlásí, že počítače jsou „línější“, spuštění úloh trvá déle atd. Vyzkoušeli jsme jeden náš redakční testovací PC s Intel platformou aktualizovat novou záplatou a musíme potvrdit, že došlo k měřitelnému několikaprocentnímu výkonu v řadě aplikací. Největší zásah opět dostaly SSD disky, kdy rychlost čtení i zápisů opět poklesla. Zaznamenali jsme bohužel také to, že spuštění některých aplikací zabralo delší čas, zhruba o sekundu, což není mnoho, ale poznáte to, když jste zvyklí, že to před tím bylo rychlejší.
Nemohu potvrdit vážnější problémy, které někteří uživatelé hlásí, kdy dochází k poškození instalace Windows a počítač se odmítá spustit. Náš počítač s Intel Core i9-7900X je sice o několik % pomalejší než byl po další bezpečnostní aktualizaci, ale jinak startuje normálně. Bohužel, problémy se stabilitou přetrvávají. Od vypuknutí záplatování po odhalení problémů Spectre, Meltdown a nejnověji ForeShadow, jsou počítače s Intel procesory výrazně méně stabilní. Při běžném testování i používání jsme od začátku roku viděli více modrých obrazovek a náhodných restartů u Intel PC, jako za mnoho posledních let dohromady. A to jistě není náhoda.
Bohužel tohle všechno jsou očekávatelné problémy. Intel totiž o těch bezpečnostních dírách spoustu let věděl, jsou tam záměrně, zvyšují totiž určitým způsobem výkon. Jenže jsou zneužitelné, takže musejí být záplatovány = přestat se používat, což se musí udělat v mnoha vrstvách. Problém je, že tyto záplaty jsou jen záplaty, které mají snížit zneužitelnost, ale opravou problému nejsou, protože problém je přímo chybný designový návrh Intel procesorů. Současně však ty záplaty nutí věci fungovat trochu jinak, než roky fungovaly, což přináší snížení výkonu i stability a nelze se tomu vyhnout.
Nicméně záplaty jsou nezbytné (útoků na tyto rozšířené zranitelnosti se množí a mohou mít v budoucnu velmi vážné následky, až je útočníci dokonale ovládnou), a problémů jako tento, bylo již několik a budou další, protože tohle je jen jedna z mnoha vln záplat a oprav, které nás čekají. Problémy procesorů Intel s MELTDOWN, SPECTRE či ForeShadow zranitelnostmi nezmizí, dokud Intel nevyrobí zcela nové procesory s novou, či výrazně upravenou architekturou. To měly být původně až některé nové 10nm modely, ale Intel kvůli tlaku zejména serverových zákazníků a kvůli odložení 10nm výroby, přijde s upravenou Core architekturou už příští rok a to právě pro serverové procesory, které tak již nemají mít MELTDOWN zranitelnost. Oprava běžných 14nm Core 9000 procesorů se ale zatím nechystá. Pro ty budou nadále vycházet další a další záplaty, které nevyhnutelně budou snižovat výkon a zhoršovat stabilitu. Bohužel není v silách Intelu ani MS, ani Linuxu udělat ty záplaty tak, aby žádné problémy nedělaly, protože jsou jen záplatami, nikoliv řešením problémů. Řada problémů se týká hlavně hyperthreadingu u procesorů Intel, který je tak děravý, že jediným skutečným řešením a zabezpečením je jeho deaktivace. Nicméně toto samozřejmě Intel nechce, aby někdo dělal, protože výkon jeho procesorů půjde úplně do háje. Vývojáři operačních systémů LINUX a OpenBSD ale v posledních aktualizacích doporučují HT vypínat, nebo ho dokonce vypínají, či přidali přímo do systému funkce na jeho snadné vypnutí. Vliv na výkon je zásadní, protože když vypnete polovinu vláken, bavíme se o desítkách % výkonu celku.
V současnosti neexistuje skutečné řešení problémů procesorů Intel. To bude spočívat až ve zcela nových čipech, nové generace a nové architektury. Záplatování je jediná věc. A přes negativa je prostě nezbytná. V žádném případě nedoporučujeme na záplaty kašlat. Pokud se setkáte s problémy jako v tomto případě, věřte že jsou bohužel „normální“, takhle dnes Intel platforma funguje. V případě aktuální aktualizace KB4100347 bych možná počkal, zda se neobjeví nějaká rychlá aktualizace, ale jak říkám, v našem případě jsme vážné trable nezaznamenali. Zaznamenali jsme jen další očekávatelné snížení výkonu systému, což jaksi očekával i Intel a proto se snažil všem zakázat o tom psát:
Naše rada je se vyhnout problémům je jednoduchá. Vyhněte se děravým procesorům Intel. Pokud máte možnost nepoužívejte počítače s Intel procesory, naštěstí už máme na trhu alternativu, které tyto problémy nemá. Opravdu není v pořádku používat prakticky rozbitý produkt a jak říkám už dlouho, je s podivem, že Intel současné procesory může stále prodávat, i když prostě ví, že tyhle problémy mají. Je pravda, že ohledně těchto problémů se na Intel snesla velká vlna žalob a bude se to hodně řešit, ale dosud nezasáhly úřady, které jediné mají pravomoc zakázat prodej děravých nebezpečných a prakticky vadných produktů, tedy všech procesorů Intel a počítačů s nimi. Intel doufá, že situaci přečká bez toho, ale situace se vůbec nelepší, naopak. Rok 2020, kdy se nejdříve ve velkém 10nm procesory, podle aktuálních plánů, na trhu objeví, je zatraceně daleko.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
já nepatřím mezi ty štastné 
- zveřejněna chyba Spectre a Meltdown, stále si to vyčítám, že jsem měl ještě vydržet. No co, už stalo se...
