Tohle se mohlo stát i vám. Někdy v posledních dnech vám Windows Update ohlásil, že čeká na dokončení instalace nové aktualizace. Jenže záplatovací úterý bylo už 14. srpna, takže co to k vám Microsoft posílá? Aktualizace KB4100347 obsahuje upravený mikrokód pro procesory od Intelu. Ten je mířený proti bezpečnostní chybě Spectre Variant 2 (CVE 2017-5715). Jenže informační stránka pro KB4100347 nebyla aktualizována od 24. července. S ohledem na to, jakou verzi mikrokódu nabízí (v případě Core i5 4440 jde o mikrokód 0x25), se zdá, že dnes už tato aktualizace navíc zahrnuje opravy děr Spectre Variant 4 a Variant 3a. To je však jen odhad, který by měl Microsoft potvrdit, nebo vyvrátit oživením stránky na webu podpory. Proč neposkytuje aktuální informace, není jasné. Další díry v procesorech od Intelu: Foreshadow prolamují virtualizaci, SMM a ochranu paměti Co je zajímavé? Intel doteď produkoval opravy, jenže ty prostřednictvím nových verzí BIOSů/UEFI nezískal zdaleka každý. Microsoft v reakci začal Osm nových Meltdownů a Spectrů je na cestě
Při práci s některými aplikacemi se stroj zdá být zabrzděný – třeba při práci s Chromem. Sleduji zpomalení některých vstupních příkazů z polohovacích zařízení. Je otázka, zda by snížení výkonu mělo vypadat právě takto. Některé úlohy mohou trvat déle než dříve, současné chování ale připomíná staré počítače, kde dochází k sekundu trvajícímu zaseknutí.
To mi v pořádku nepřipadá navzdory tomu, že s určitým snížením hrubého výkonu po opravení děr počítali, viz např. detailní lednový článek od kolegy Jana Olšana Jak je to s opravami chyby Spectre. Aktualizace mikrokódu, operačního systému a důsledky.
Zkušenost moje a jiných lidí (viz Reddit nebo Windows 10 Forums) z posledních dní s opravami nabídnutými v rámci aktualizace KB4100347 není optimistická a vyvstává z ní několik otázek. Je mikrokód odladěný? Je odladěný Windows, případně aplikace? Pokud potíže se ztrátou výkonu považujete za nepřekonatelné, mělo by pomoci odebrání aktualizace KB4100347, jak uvádí Jan Olšan ve zmíněném článku. Tím ovšem počítač vystavujete zvýšenému bezpečnostnímu riziku.
Stojí za to dodat, že na procesorech od AMD, kde byl již aktualizován mikrokód, docházelo v posledních měsících k degradaci výkonu ve Windows. Tento problém Microsoft vyřešil srpnovými aktualizacemi. Co dodat k aktuálním potížím? Možná jde o vadnou aktualizaci, na druhou stranu možná je tohle konečný stav a lepší už to po aplikaci oprav nebude, protože to lepší být ani nemůže. Uvidíme, jak firmy zareagují.
Některé počítače nestartují
Jestliže se ztrátou výkonu se dá žít, některé počítače po instalaci aktualizace KB4100347 vůbec nestartují. To už je vážný problém, který připomíná první nepovedené opravy mikrokódu z ledna. Problémy způsobovaly také aktualizace od Microsoftu, které zaváděly ochranu proti zranitelným místům na straně operačního systému.
Jak si všimli na BleepingComputeru, na Redditu si lidé stěžují na to, že se Windows odmítá normálně spustit navzdory manuálním vyvoláním pokusům o opravu. Nepomáhá obnova pomocí bodu obnovy ani pouhé odebrání aktualizace pomocí příkazového řádku. Podle jednoho diskutujícího z Redditu se ale k nápravě spouštění dobrat dá, takže se tam případně zamiřte podívat na návod.
Aktualizaci získaly i počítače s procesory od AMD
Jestliže otázku ztráty výkonu nelze snadno rozseknout a určit viníka, v případě dalšího problému najdeme viníka lehce. Aktualizace byla nabídnuta také některým počítačům s procesory od AMD. To se nemělo stát a vina leží a straně Microsoftu.
Naštěstí se zdá, že případné potíže po instalaci na těchto sestavách jsou menšího charakteru a nedochází ke stavům, kdy po spuštění zařízení vidíte maximálně černou obrazovku. Na těchto strojcích můžete aktualizaci odebrat, pokud jste ji získali, pak by mělo být všechno v pořádku.