Dvacet let vyrábí procesory s katastrofálními chybami. Nyní řeší, co s tím

aktualizováno  7:20
Pokus o opravu katastrofálních bezpečnostních chyb Meltdown a Spectre přinesl závažné problémy se stabilitou „opravených“ počítačů. Microsoft vydal aktualizaci, která má vliv nepovedené záplaty Intelu eliminovat.

Stánek Intelu na veletrhu CES praskal většinu času ve švech. O chybách Spectre a Meltdown se ale nikdo oficiálně bavit nechtěl. | foto: Václav Nývlt, Technet.cz

Když jsme na začátku ledna informovali o závažných bezpečnostních chybách v procesorech Intel (ale i některých ARM a AMD), pojmenovaných Spectre a Meltdown, nikdo asi netušil, kolik nepříjemností tyto chyby způsobí, aniž by je někdo zneužil. Stačilo totiž, aby Intel vydal špatně napsané opravy (tvůrce linuxového kódu Linus Torvalds je emotivně označil za „naprosto totální odpad“) a s pomocí Microsoftu je rozšířil do počítačů po celém světě.

Výsledkem opravy totiž byla nestabilita záplatovaných systémů, která často končila zamrznutím, takzvaným BSOD. Stav, který je pro uživatele notebooků a desktopů nepříjemný, je v případě serverů, jejichž služby mají být neustále dostupné, přímo kritický. V některých případech došlo při pádu i ke ztrátě či narušení dat.

Intel proto doporučil správcům neinstalovat na servery vydané záplaty a Microsoft zastavil jejich šíření v rámci svého aktualizačního systému.

Lék na záplatu (nikoli problém)

Poměrně čerstvou a naštěstí dobrou zprávou je, že se Microsoftu podařilo vytvořit a vydat aktualizaci, která dokáže nepovedenou záplatu (konkrétně tu na chybu Spectre v2) společnosti Intel ze systému odebrat a vrátit mu tak původní stabilitu. Stáhnout si ji můžete ze stránek Microsoftu - nic víc pro svůj počítač nyní udělat nemůžete.

Horší zprávou je, že Intel zatím nevydal funkční opravu bezpečnostní chyby Spectre v2 a není zcela jasné, nakolik opravené jsou chyby ostatní. Zatím to navíc vypadá, že vedlejším účinkem záplat je snížení výkonu „záplatovaného“ procesoru. To, podle informací výrobce, v některých aplikacích dosahuje zhruba deseti procent.

Vzhledem k tomu, že chyby se týkají přímo fyzické funkce procesoru, jsou jí postižené i dnes nově vyráběné a prodávané čipy. „Připravujeme úpravy týkající se přímo křemíkových desek procesorů, kterými odstraníme bezpečnostní rizika Spectre a Meltdown. Tyto produkty se začnou objevovat později v tomto roce,“ uvedl pro americký PC World ředitel společnosti Intel Brian Krzanich.

I z toho lze usuzovat, že současné čipy nikdy plnohodnotně opravené nebudou, záleží jen na záplatě, nakolik zvýší bezpečnost čipu a nakolik omezí či neomezí jeho výkon. Procesor jako takový bude obsahovat chybu vždy.

Čína dříve než americká vláda

Aby toho nebylo málo, podle informací Wall Street Journal informoval Intel o objevených bezpečnostních chybách nejdříve své OEM partnery, včetně čínského Lenova a Alibaba Group, teprve poté americkou vládu. Podle dokumentů zveřejněných francouzským magazínem LeMagIT k tomu došlo 29. listopadu 2017, tedy více než měsíc před tím, než se informace stala 2. ledna 2018 veřejně známou. Intel (dle dohody se společností Google, jejíž tým chyby objevil) přitom chtěl o bezpečnostních chybách informovat až 9. ledna 2018, což překazil magazín The Register, který informaci vypátral a zveřejnil o týden dříve.

Na okraj, toto datum je zajímavé i z jiného důvodu. V tento den prodal ředitel Intelu Brian Krzanich část svých akcií společnosti Intel za zhruba 11 milionů dolarů. Krzanich jakoukoli spojitost odmítá, prodej akcií byl údajně připravován dlouho dopředu.

O datu zveřejnění čínským partnerům se emotivně diskutovalo zejména proto, že bezpečnostní chyba se logicky stává nebezpečnou teprve v momentě, kdy se stane známou případným útočníkům. Což v případě teoreticky možné (nikoli prokázané) provázanosti čínských firem, vlády a tajných služeb přinejmenším působí jako značné bezpečnostní riziko. 

Problém v architektuře

Chyby se týkají dvou funkcí, které efektivně pomáhají zvyšovat rychlost procesorů - takzvaných „speculative execution“ a „caching“ - pro snadnější pochopení se zde dopustíme velmi razantního zjednodušení. 

První jmenovaná funkce, tedy „speculative execution“, využívá aktuálně nepotřebného výkonu procesoru k tomu, že dopředu vypočítává výsledky několika možných budoucích logických operací spuštěného programu, přičemž nakonec vybere výsledek jen té operace, kterou program nakonec chce uskutečnit. Díky tomu okamžitě dodá výsledek (ušetří tak čas pro jeho výpočet) a nepotřebné výsledky zahodí. Snížení výkonu procesoru záplatou Intelu je zřejmě způsobeno omezením této funkce.

Druhou funkcí nazvanou „caching“, česky se používá výraz „kešování“, je využití velmi rychlé paměti přímo na čipu procesoru pro uložení dat, které program bude v bezprostřední budoucnosti potřebovat nebo je potřebuje často. Procesor pak pracuje s daty v této extrémně rychlé paměti a nemusí sahat do pomalejší (na jiném čipu a za sběrnicí umístěné) operační paměti.

Bezpečnostní chyby Meltdown a Spectre umožňují útočníkům různým způsobem získat přístup k datům (například heslům, šifrovacím klíčům ...), se kterými procesor pomocí „speculative execution“ v paměti pracuje, bez ohledu na zabezpečení operačního systému, zabezpečení dané aplikace či daného procesu. Bezpečnostní odborníci proto chyby označují jako potenciálně katastrofální.

Intel v tom není sám (i když nejvíc)

Všechny zjištěné chyby se týkají procesorů Intel (většina produkce za posledních dvacet let), v omezené míře i procesorů ARM a v ještě omezenější i AMD. K přítomnosti obou bezpečnostních chyb v procesorech svých výrobků se přihlásil i Apple, postiženy jsou i telefony iPhone, tablety iPad nebo některé streamboxy Apple TV. Chyby se nevyhnuly ani procesorům IBM Power, které jsou mnohdy osazeny v systémech kritické infrastruktury, například v bankách. Pro většinu procesorů již IBM vydalo záplaty, pro zbývající jsou ohlášeny na druhý únorový týden.

Co s tím může udělat uživatel? Ne mnoho. Rádi bychom doporučili bezodkladné aktualizování operačních systémů, ale jak se ukázalo, někdy tím lze „zadělat“ na ještě palčivější problém. Pokud však máte Windows a váš počítač nyní trpí častějšími restarty a zamrzáním systému, nejspíše to vyřešíte touto aktualizací od Microsoftu.

Aktualizace 7:20 - Doplnili jsme informaci o chybách v procesorech IBM Power.

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Známe tvář mrtvé dívky z obleženého Tábora. Kdy zemřela, napověděla mince

Zrekonstruovaná podoba dívky (18 až 19 let) nalezené ve společném hrobě v...

Téměř 400 let ležela v zapomenutém společném hrobě, než její pozůstatky při stavbě rodinného bazénu náhodou objevili. V...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Poslechněte si vítr na Marsu. Je to první nahrávka zvuku z této planety

Jak zni vitr na Marsu

Sonda InSight, která na konci listopadu přistála na Marsu, poslala vůbec první nahrávku zvuku z této planety.

Další z rubriky

Veletrh výpočetní techniky CeBIT končí. Není o něj zájem

Arnold Schwarzenegger otevřel veletrh CeBIT 2009

Německý veletrh CeBIT končí. Letošní ročník byl poslední. Akce se potýkala s klesajícím zájmem vystavovatelů i...

Nejlevnější počítač od Microsoftu má své kvality, ale není pro každého

Microsoft Surface Go

Surface Go je maličký konvertibilní tablet/notebook vhodný jako počítač na cesty. S hmotností jen lehce přesahující...

Video: Robot v parlamentu vysvětlil, jak funguje umělá inteligence

Britské poslance navštívila robotka Pepper. Popsala využití umělé inteligence.

Nedávno měli poslanci v dolní sněmovně britského parlamentu návštěvu. Robotka Pepper odpovídala na jejich otázky a...

Najdete na iDNES.cz