Dvacet let vyrábí procesory s katastrofálními chybami. Nyní řeší, co s tím

aktualizováno  7:20
Pokus o opravu katastrofálních bezpečnostních chyb Meltdown a Spectre přinesl závažné problémy se stabilitou „opravených“ počítačů. Microsoft vydal aktualizaci, která má vliv nepovedené záplaty Intelu eliminovat.

Stánek Intelu na veletrhu CES praskal většinu času ve švech. O chybách Spectre a Meltdown se ale nikdo oficiálně bavit nechtěl. | foto: Václav Nývlt, Technet.cz

Když jsme na začátku ledna informovali o závažných bezpečnostních chybách v procesorech Intel (ale i některých ARM a AMD), pojmenovaných Spectre a Meltdown, nikdo asi netušil, kolik nepříjemností tyto chyby způsobí, aniž by je někdo zneužil. Stačilo totiž, aby Intel vydal špatně napsané opravy (tvůrce linuxového kódu Linus Torvalds je emotivně označil za „naprosto totální odpad“) a s pomocí Microsoftu je rozšířil do počítačů po celém světě.

Výsledkem opravy totiž byla nestabilita záplatovaných systémů, která často končila zamrznutím, takzvaným BSOD. Stav, který je pro uživatele notebooků a desktopů nepříjemný, je v případě serverů, jejichž služby mají být neustále dostupné, přímo kritický. V některých případech došlo při pádu i ke ztrátě či narušení dat.

Intel proto doporučil správcům neinstalovat na servery vydané záplaty a Microsoft zastavil jejich šíření v rámci svého aktualizačního systému.

Lék na záplatu (nikoli problém)

Poměrně čerstvou a naštěstí dobrou zprávou je, že se Microsoftu podařilo vytvořit a vydat aktualizaci, která dokáže nepovedenou záplatu (konkrétně tu na chybu Spectre v2) společnosti Intel ze systému odebrat a vrátit mu tak původní stabilitu. Stáhnout si ji můžete ze stránek Microsoftu - nic víc pro svůj počítač nyní udělat nemůžete.

Horší zprávou je, že Intel zatím nevydal funkční opravu bezpečnostní chyby Spectre v2 a není zcela jasné, nakolik opravené jsou chyby ostatní. Zatím to navíc vypadá, že vedlejším účinkem záplat je snížení výkonu „záplatovaného“ procesoru. To, podle informací výrobce, v některých aplikacích dosahuje zhruba deseti procent.

Vzhledem k tomu, že chyby se týkají přímo fyzické funkce procesoru, jsou jí postižené i dnes nově vyráběné a prodávané čipy. „Připravujeme úpravy týkající se přímo křemíkových desek procesorů, kterými odstraníme bezpečnostní rizika Spectre a Meltdown. Tyto produkty se začnou objevovat později v tomto roce,“ uvedl pro americký PC World ředitel společnosti Intel Brian Krzanich.

I z toho lze usuzovat, že současné čipy nikdy plnohodnotně opravené nebudou, záleží jen na záplatě, nakolik zvýší bezpečnost čipu a nakolik omezí či neomezí jeho výkon. Procesor jako takový bude obsahovat chybu vždy.

Čína dříve než americká vláda

Aby toho nebylo málo, podle informací Wall Street Journal informoval Intel o objevených bezpečnostních chybách nejdříve své OEM partnery, včetně čínského Lenova a Alibaba Group, teprve poté americkou vládu. Podle dokumentů zveřejněných francouzským magazínem LeMagIT k tomu došlo 29. listopadu 2017, tedy více než měsíc před tím, než se informace stala 2. ledna 2018 veřejně známou. Intel (dle dohody se společností Google, jejíž tým chyby objevil) přitom chtěl o bezpečnostních chybách informovat až 9. ledna 2018, což překazil magazín The Register, který informaci vypátral a zveřejnil o týden dříve.

Na okraj, toto datum je zajímavé i z jiného důvodu. V tento den prodal ředitel Intelu Brian Krzanich část svých akcií společnosti Intel za zhruba 11 milionů dolarů. Krzanich jakoukoli spojitost odmítá, prodej akcií byl údajně připravován dlouho dopředu.

O datu zveřejnění čínským partnerům se emotivně diskutovalo zejména proto, že bezpečnostní chyba se logicky stává nebezpečnou teprve v momentě, kdy se stane známou případným útočníkům. Což v případě teoreticky možné (nikoli prokázané) provázanosti čínských firem, vlády a tajných služeb přinejmenším působí jako značné bezpečnostní riziko. 

Problém v architektuře

Chyby se týkají dvou funkcí, které efektivně pomáhají zvyšovat rychlost procesorů - takzvaných „speculative execution“ a „caching“ - pro snadnější pochopení se zde dopustíme velmi razantního zjednodušení. 

První jmenovaná funkce, tedy „speculative execution“, využívá aktuálně nepotřebného výkonu procesoru k tomu, že dopředu vypočítává výsledky několika možných budoucích logických operací spuštěného programu, přičemž nakonec vybere výsledek jen té operace, kterou program nakonec chce uskutečnit. Díky tomu okamžitě dodá výsledek (ušetří tak čas pro jeho výpočet) a nepotřebné výsledky zahodí. Snížení výkonu procesoru záplatou Intelu je zřejmě způsobeno omezením této funkce.

Druhou funkcí nazvanou „caching“, česky se používá výraz „kešování“, je využití velmi rychlé paměti přímo na čipu procesoru pro uložení dat, které program bude v bezprostřední budoucnosti potřebovat nebo je potřebuje často. Procesor pak pracuje s daty v této extrémně rychlé paměti a nemusí sahat do pomalejší (na jiném čipu a za sběrnicí umístěné) operační paměti.

Bezpečnostní chyby Meltdown a Spectre umožňují útočníkům různým způsobem získat přístup k datům (například heslům, šifrovacím klíčům ...), se kterými procesor pomocí „speculative execution“ v paměti pracuje, bez ohledu na zabezpečení operačního systému, zabezpečení dané aplikace či daného procesu. Bezpečnostní odborníci proto chyby označují jako potenciálně katastrofální.

Intel v tom není sám (i když nejvíc)

Všechny zjištěné chyby se týkají procesorů Intel (většina produkce za posledních dvacet let), v omezené míře i procesorů ARM a v ještě omezenější i AMD. K přítomnosti obou bezpečnostních chyb v procesorech svých výrobků se přihlásil i Apple, postiženy jsou i telefony iPhone, tablety iPad nebo některé streamboxy Apple TV. Chyby se nevyhnuly ani procesorům IBM Power, které jsou mnohdy osazeny v systémech kritické infrastruktury, například v bankách. Pro většinu procesorů již IBM vydalo záplaty, pro zbývající jsou ohlášeny na druhý únorový týden.

Co s tím může udělat uživatel? Ne mnoho. Rádi bychom doporučili bezodkladné aktualizování operačních systémů, ale jak se ukázalo, někdy tím lze „zadělat“ na ještě palčivější problém. Pokud však máte Windows a váš počítač nyní trpí častějšími restarty a zamrzáním systému, nejspíše to vyřešíte touto aktualizací od Microsoftu.

Aktualizace 7:20 - Doplnili jsme informaci o chybách v procesorech IBM Power.

  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Polopás není polovičaté řešení. Třetí říše byla mistrem v oboru

v diskusi je 9 příspěvků

18. března 2024

Druhá světová válka byla zlatým věkem polopásových vozidel. Vyráběli je především Němci a...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 5 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 7 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi nejsou příspěvky

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Konec nadvlády programátorů. Pozic ubývá, na jednu se hlásí stále víc lidí

Premium Ochota firem splnit uchazečům skoro jakýkoli požadavek a velmi nízká konkurence. Tak by se ještě nedávno dala definovat...