Chyby v aktualizaci CPU proti Spectre jsou vážnější, varuje Intel. Stahuje ji z oběhu

25. 1. 2018

Sdílet

 Autor: Intel

Zajímavý obrat nabrala kauza problémů s nestabilitou (restarty) natropených aktualizacemi mikrokódů pro procesory, které Intel vydal kvůli obraně před zranitelností Spectre. Zprvu se spíš očekávalo, že jde o problémy relativně málo rozšířené. Intel o problému, který měl postihovat procesory Haswell a Broadwell (podle pozdějších zpráv ale i další) sám informoval. Postupné „updaty“ o stavu tohoto updatu ovšem nabraly závažnější podobu. Problém je zdá se větší: anti-Spectre aktualizace byla nyní odebrána z distribuce a Intel již vyzývá k tomu, abyste ji neinstalovali.

Pokud si vzpomínáte na poslední zprávu, kterou jsme na toto téma tlumočili, Intel očekával, že tento týden začne interně a s partnery testovat první nástřel opravy oné opravy. Tehdy ještě stále doporučoval kvůli bezpečnosti raději stávající potenciálně chybový update aplikovat. Od té doby se ale zdá se situace překlopila. V posledním dostupném prohlášení už firma doporučuje tyto aktualizace přestat používat. Na PC tyto aktualizace byly dodávány skrze BIOSy desek. Neflashujte tedy nové BIOSy vydané tento měsíc, dokud nebude potvrzeno, že už mají tyto problémy odstraněné. Pokud jste tak již učinili, zvažte přeflashování na předchozí verzi. Pro připomenutí: tyto aktualizace mikrokódu přidávají funkce IBRS, IBPB a STIBP pro ochranu před útokem Spectre varianta dvě, více viz tento článek. Proti závažnějšímu problému Meltdown zůstanete chráněni (máte-li aktualizovaný operační systém).

Intel nyní vyzývá nejen partnery a výrobce, ale i uživatele včetně těch prostých domácích, aby aktualizace BIOSů s novým mikrokódem přestali používat a instalovat. Předtím doporučoval jen to, aby výrobci PC či notebooků nebo základních desek přestali pracovat na aktualizacích BIOSů s oním chybovým mikrokódem a soustředili se jen na přípravu nových aktualizací s eventuální opravenou verzí. Nyní už ovšem varování platí i pro uživatele a distributoři aktualizací je mají přestat nabízet.

intel-navin-shenoy-spectre-aktualizace-chybaTo znamená, že tato větev protiopatření proti Spectre je vlastně teď stahována z trhu. K tomu skutečně dochází. Podle webu Tom's Hardware nyní velcí výrobci PC (HP, Acer, Dell, Lenovo) nebo z výrobců desek například ASRock na svých stránkách původní aktualizace BIOSu označují za defektní. Dell, HP a Lenovo aktualizace již stáhli. Pro Intel je oficiální stažení aktualizace mikrokódu nepříjemná blamáž, nicméně podobně jako problémy Windows se staršími CPU od AMD jde pravděpodobně spíše o důsledek nedostatku času na opravu a možná i smůly, než nekompetence. Intel původně chtěl mít opravy pro 90 % procesorů mladších pěti let během jednoho týdne od odhalení zranitelností Spectre/Meltdown, tato horlivost se také asi obrátila proti němu.

spectre-text

Příčina restartů nalezena. Skrytá nestabilita CPU?

Dobrá zpráva je, že Intel podle aktuálních informací na svém webu již má identifikovánu příčinu těchto problémů, takže ona nová verze mikrokódu, u níž mělo tento týden začít testování, by asi měla chyby vyřešit. Zajímavé je, že podle Intelu hloubková příčina nemusí zřejmě vést jen k restartům systému. V textu je zmíněno, že uživatelé se mohou setkat s restarty „a dalším nepředvídaným chováním“. Přitom nepředvídané chování je terminus technicus, označující situaci, kdy se CPU přestane chovat podle svého návrhu a obecně znamená chybu. Tedy nestabilitu, nesprávné chování nějaké součásti, zásek nebo jiné nežádoucí projevy.

bitcoin školení listopad 24

O jaké přesně nestability zde může jít, není řečeno. Také nevíme, jak vážné nebo časté tyto chyby mohou být. Restarty mohly být v podstatě symptomem nesprávného fungování jader za určitých podmínek. Je-li toto pravda, asi bude dobré nové verze důkladně po vydání testovat, aby byla jistota jejich správného fungování. Totéž asi platí pro analogické aktualizace mikrokódu od AMD, které mají podobnou funkci.

intel-bga-soc-gemini-lake-pentium-silverNavin Shenoy z datacentrové divize Intelu, jenž byl po provalení Meltdownu a Spectre postaven do čela bezpečnostních snah reagujících na tyto a další hrozby, se jinak ve vyjádření na webu za tyto problémy s aktualizacemi osobně omluvil. Ujistil také, že bezpečnost je pro Intel kritickou věcí a že se na nápravě pracuje na plno. Finální vydání opravené nové verze mikrokódu pro procesory zatím nemá známý termín, Shenoy píše, že zveřejněna bude po dokončení testů (poté, co jimi projde). Do konce týdne by údajně mohly ale být nějaké další informace o stavu tohoto procesu, takže pokud potřebujete být zpraveni co nejdříve, můžete sledovat nové aktualizace zde.