Koncem týdne publikoval Intel své hospodářské výsledky za poslední kvartál loňského roku (plus samozřejmě i ty celoroční). Šéf Brian Krzanich v navazující konferenci také sdělil, že neočekává, že by se v tržbách či ziscích nějak negativně odrazily chyby Meltdown a Spectre, které byly nevítanou dominantou lednového hardwarového i softwarového dění. K těmto chybám ovšem byla řečena ještě jedna zajímavá věc – údajně by poměrně brzo mělo být nějaké jejich řešení. Tímto překvapením je, že ačkoliv by Intel měl o zranitelnostech vědět zhruba až od června 2017, ještě letos má údajně vydat nějaké procesory, které již budou tyto zranitelnosti opravovat nebo alespoň zmírňovat. Doslova z úst šéfa společnosti padlo, že Intel pracuje na „změnách v křemíku budoucích výrobků, které budou řešit hrozby Spectre a Meltdown přímo v hardwaru“. A tyto změny „se začnou objevovat později v tomto roce“.
„Our near term focus is on delivering high quality mitigations to protect our customers infrastructure from these exploits. We're working to incorporate silicon-based changed to future products that will directly address the Spectre and Meltdown threats in hardware. And those products will begin appearing later this year.“
Toto je docela pozoruhodné, jelikož procesory mají dlouhý vývojový cyklus a od uzavření návrhu a tzv. tapeoutu (odeslání návrhu do továrny) do vydání produktu obvykle uběhne doba okolo 12 měsíců. Pokud je toto vyjádření pravdivé a nemluví například jen o tom, že CPU již půjdou do obchodů s firmwarem aktualizovaným o funkce sloužící k obraně před Spectre (viz tento článek), pak to znamená, že inženýři Intelu navrhli opravy během několika málo měsíců. A poté je také museli protlačit na poslední chvíli do čipů, jejichž tapeout probíhal v nejpozději někdy na podzim.
Nová architektura? Rychlý nový stepping?
Vysvětlení této nečekaně rychlé reakce by mohlo být víc. Jednak je možné, že Intel začal pracovat na revizi nových nebo stávajících architektur hned po té, co mu byla chyba neveřejně oznámena. A tak stihl zapracovat například obranu proti Meltdownu buď do jader Ice Lake, nebo třeba i do nového steppingu stávajících jader Coffee Lake a Skylake-SP (v případě serverů).
Vyřešení problému Meltdown by totiž podle některých zdrojů nemuselo být až tak velkým zákrokem. Je sice třeba změnit tak tranzistory, tak vodiče v křemíku, ale architektonický zásah by to snad prý nemusel být až tak dalekosáhlý a s trochou štěstí by mohl být možný tzv. respinem nebo novým steppingem, což je relativně rychle proveditelná změna čipu. U Spectre je to ovšem hodně pochybné, neboť vyloučení těchto útoků se naopak považuje za velmi obtížný a komplexní problém s nejasnými způsoby řešení.
Druhá možnost asi je, že Intel chystal nezávisle na objevení chyb nějaké změny, které proti jednomu nebo oběma typům útoků na spekulativní vykonávání budou shodou okolností účinné. Pak by ony slibované opravy mohly být plodem těchto architektonických odlišeností. Je možné, že nová architektura Ice Lake přestala používat některé zkratky, které vedou v dnešních jádrech k vyšší náchylnosti na Spectre a otevřely dveře zranitelnosti Meltdown. Třeba bylo v těchto optimalizacích výkonu a komplexity CPU spatřováno již dříve určité riziko a v Ice Lake se to poprvé mělo odrazit.
Povahu a účinnost těchto slibovaných opatření zatím každopádně neznáme, takže verdikt bude muset počkat na dobu, kdy o nich Intel prozradí něco dalšího, případně na uvedení oněch budoucích procesorů. Je samozřejmě možné i to, že slib bude naplněn nějakou formou, která nebude úplně uspokojující – třeba že půjde jen o nějaké snížení výkonnostních dopadů současných protiopatření proti Spectre a Meltdownu, nikoliv o řešení samotného problému.
Ovšem Intel je velká firma se značnými lidskými i finančními zdroji, takže bych nevylučoval, že se jí minimálně pro Meltdown podaří implementovat hardwarové řešení nebývale rychle. Byla by to asi také dobrá ilustrace toho, jak velká závažnost je připisována tomuto problému, případně výkonnostním postihům plynoucím z jeho opravy.