Opravy chyb Meltdown a Spectre ve Windows rozbíjejí počítače se staršími procesory AMD

11. 1. 2018

Sdílet

 Autor: Redakce
Bezpečnostní chyby Spectre a Meltdown

zcela zlikvidovaly poklidný začátek roku 2018 před veletrhem CES 2018 a v mnohých ohledech také asi budou důležitější událostí (ostatně, takový veletrh je každý rok, kdežto tato šlamastyka snad ne). K těmto velkým bezpečnostním problémům, jejichž opravy komplikuje to, že jdou hluboko do nitra procesorů v počítačích i mobilech, stále přicházejí další informace. Zdá se, že mezi vedlejšími účinky léčby je nejen snížení výkonu, ale i závažnější chyby.

Po započetí distribuce oprav se začaly objevovat zprávy o tom, že aktualizace vydané Microsoftem pro Windows na některých počítačích nefungují správně a rozbíjejí do té doby funkční instalace. Ty pak nejsou schopné naběhnout. Tyto stížnosti se bohužel potvrdily. Opravy Spectre a Meltdownu vyvolávají problémy na starších počítačích s procesory AMD. Zřejmě byly natolik časté, že Microsoft už pro ně distribuci záplat zastavil. Tato PC z ní budou vyjmuta, ale ne trvale.

Problém je zřejmě s architekturou K8

Problém způsobuje, že systém po instalaci nenaběhne. Buď se zasekne (jak popisuje například tento náš krajan), nebo padá. Zdá se, že na vině je nekompatibilita se staršími procesory AMD, kterou tyto aktualizace nechtěně způsobily. Podle různých informací by mělo jít o procesory architektury K8, tedy různé Semprony, Athlony 64 a jejich dvoujádrové verze. Následující jádra K10 v Phenomech, Athlonech II a prvních APU už by asi měla být v pořádku. Jde tedy o poměrně historický, téměř 10 let starý hardware. Ovšem Athlony 64 X2 ochotně pracují pod Windows 10 včetně 64bitové verze (tedy s výjimkou čipů pro socket 939, které jsou kompatibilní jen s 32bitovou). Na Windows 7 by už vůbec neměly mít problémy, takže nelze říci, že jejich znefunkčnění už nevadí.

amd-athlon-64-procesorProč přesně nejsou jádra K8 s opravami chyb Meltdown a Spectre kompatibilní, není úplně jasné, pravděpodobně ale byla použita nějaká instrukce nebo funkce, kterou tato CPU nepodporují (a asi také není uvedená v oficiálních hardwarových požadavcích). Podle Microsoftu byla na vině špatná dokumentace AMD, nicméně roli patrně sehrálo i nedostatečné otestování záplat před distribucí. Athlony 64 byly ve své době velmi populární (včetně nasazení v OEM sestavách), takže by dávalo smysl, aby tým hlídající regrese nějaký takový hardware měl v laboratoři. Před několika lety se alespoň Microsoft chlubil, že rozsah hardwaru, na kterém Windows testuje, je velmi široký.

ICTS24

V tomto případě bych hádal, že je na vině hlavně nebývalý spěch, se kterým byly aktualizace vydány. Na jejich vývoj bylo jen pár měsíců, ačkoliv ovlivňují nejkritičtější části systému. U takových změn se regrese tedy dají čekat. Pravděpodobně se nevyhnou ani Linuxu, až se opravy dostanou do distribučních jader a tím k širokým skupinám uživatelů.

Speciální exemplář Athlonu 64 s vyrytými jmény inženýrů Speciální exemplář Athlonu 64 X2 s vyrytými jmény inženýrů

Jak už bylo řečeno výš, nekompatibilitu hodlá Microsoft eventuálně vyřešit, takže se tyto záplaty na postižené Athlony 64 nakonec přece jen dostanou, už snad bez problémů. AMD uvádí, že jeho architektury nejsou ohrožené chybou Meltdown. Nicméně by se jich asi měly týkat problémy Spectre. Ty jsou teoreticky aplikovatelné u všech out-of-order architektur, ačkoliv v případě aktuálně zveřejněných exploitů byla zranitelnost demonstrována jen v menší míře a podle AMD je málo pravděpodobné, že by se dala zneužít. Nicméně v dlouhodobém horizontu bude lepší, když budou protiopatření proti Spectre aplikována i na procesory AMD, včetně těchto starších typů.