Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Dvacet let vyrábí procesory s katastrofálními chybami. Nyní řeší, co s tím

aktualizováno  7:20
Pokus o opravu katastrofálních bezpečnostních chyb Meltdown a Spectre přinesl závažné problémy se stabilitou „opravených“ počítačů. Microsoft vydal aktualizaci, která má vliv nepovedené záplaty Intelu eliminovat.

Stánek Intelu na veletrhu CES praskal většinu času ve švech. O chybách Spectre a Meltdown se ale nikdo oficiálně bavit nechtěl. | foto: Václav Nývlt, Technet.cz

Když jsme na začátku ledna informovali o závažných bezpečnostních chybách v procesorech Intel (ale i některých ARM a AMD), pojmenovaných Spectre a Meltdown, nikdo asi netušil, kolik nepříjemností tyto chyby způsobí, aniž by je někdo zneužil. Stačilo totiž, aby Intel vydal špatně napsané opravy (tvůrce linuxového kódu Linus Torvalds je emotivně označil za „naprosto totální odpad“) a s pomocí Microsoftu je rozšířil do počítačů po celém světě.

Výsledkem opravy totiž byla nestabilita záplatovaných systémů, která často končila zamrznutím, takzvaným BSOD. Stav, který je pro uživatele notebooků a desktopů nepříjemný, je v případě serverů, jejichž služby mají být neustále dostupné, přímo kritický. V některých případech došlo při pádu i ke ztrátě či narušení dat.

Intel proto doporučil správcům neinstalovat na servery vydané záplaty a Microsoft zastavil jejich šíření v rámci svého aktualizačního systému.

Lék na záplatu (nikoli problém)

Poměrně čerstvou a naštěstí dobrou zprávou je, že se Microsoftu podařilo vytvořit a vydat aktualizaci, která dokáže nepovedenou záplatu (konkrétně tu na chybu Spectre v2) společnosti Intel ze systému odebrat a vrátit mu tak původní stabilitu. Stáhnout si ji můžete ze stránek Microsoftu - nic víc pro svůj počítač nyní udělat nemůžete.

Horší zprávou je, že Intel zatím nevydal funkční opravu bezpečnostní chyby Spectre v2 a není zcela jasné, nakolik opravené jsou chyby ostatní. Zatím to navíc vypadá, že vedlejším účinkem záplat je snížení výkonu „záplatovaného“ procesoru. To, podle informací výrobce, v některých aplikacích dosahuje zhruba deseti procent.

Vzhledem k tomu, že chyby se týkají přímo fyzické funkce procesoru, jsou jí postižené i dnes nově vyráběné a prodávané čipy. „Připravujeme úpravy týkající se přímo křemíkových desek procesorů, kterými odstraníme bezpečnostní rizika Spectre a Meltdown. Tyto produkty se začnou objevovat později v tomto roce,“ uvedl pro americký PC World ředitel společnosti Intel Brian Krzanich.

I z toho lze usuzovat, že současné čipy nikdy plnohodnotně opravené nebudou, záleží jen na záplatě, nakolik zvýší bezpečnost čipu a nakolik omezí či neomezí jeho výkon. Procesor jako takový bude obsahovat chybu vždy.

Čína dříve než americká vláda

Aby toho nebylo málo, podle informací Wall Street Journal informoval Intel o objevených bezpečnostních chybách nejdříve své OEM partnery, včetně čínského Lenova a Alibaba Group, teprve poté americkou vládu. Podle dokumentů zveřejněných francouzským magazínem LeMagIT k tomu došlo 29. listopadu 2017, tedy více než měsíc před tím, než se informace stala 2. ledna 2018 veřejně známou. Intel (dle dohody se společností Google, jejíž tým chyby objevil) přitom chtěl o bezpečnostních chybách informovat až 9. ledna 2018, což překazil magazín The Register, který informaci vypátral a zveřejnil o týden dříve.

Na okraj, toto datum je zajímavé i z jiného důvodu. V tento den prodal ředitel Intelu Brian Krzanich část svých akcií společnosti Intel za zhruba 11 milionů dolarů. Krzanich jakoukoli spojitost odmítá, prodej akcií byl údajně připravován dlouho dopředu.

O datu zveřejnění čínským partnerům se emotivně diskutovalo zejména proto, že bezpečnostní chyba se logicky stává nebezpečnou teprve v momentě, kdy se stane známou případným útočníkům. Což v případě teoreticky možné (nikoli prokázané) provázanosti čínských firem, vlády a tajných služeb přinejmenším působí jako značné bezpečnostní riziko. 

Problém v architektuře

Chyby se týkají dvou funkcí, které efektivně pomáhají zvyšovat rychlost procesorů - takzvaných „speculative execution“ a „caching“ - pro snadnější pochopení se zde dopustíme velmi razantního zjednodušení. 

První jmenovaná funkce, tedy „speculative execution“, využívá aktuálně nepotřebného výkonu procesoru k tomu, že dopředu vypočítává výsledky několika možných budoucích logických operací spuštěného programu, přičemž nakonec vybere výsledek jen té operace, kterou program nakonec chce uskutečnit. Díky tomu okamžitě dodá výsledek (ušetří tak čas pro jeho výpočet) a nepotřebné výsledky zahodí. Snížení výkonu procesoru záplatou Intelu je zřejmě způsobeno omezením této funkce.

Druhou funkcí nazvanou „caching“, česky se používá výraz „kešování“, je využití velmi rychlé paměti přímo na čipu procesoru pro uložení dat, které program bude v bezprostřední budoucnosti potřebovat nebo je potřebuje často. Procesor pak pracuje s daty v této extrémně rychlé paměti a nemusí sahat do pomalejší (na jiném čipu a za sběrnicí umístěné) operační paměti.

Bezpečnostní chyby Meltdown a Spectre umožňují útočníkům různým způsobem získat přístup k datům (například heslům, šifrovacím klíčům ...), se kterými procesor pomocí „speculative execution“ v paměti pracuje, bez ohledu na zabezpečení operačního systému, zabezpečení dané aplikace či daného procesu. Bezpečnostní odborníci proto chyby označují jako potenciálně katastrofální.

Intel v tom není sám (i když nejvíc)

Všechny zjištěné chyby se týkají procesorů Intel (většina produkce za posledních dvacet let), v omezené míře i procesorů ARM a v ještě omezenější i AMD. K přítomnosti obou bezpečnostních chyb v procesorech svých výrobků se přihlásil i Apple, postiženy jsou i telefony iPhone, tablety iPad nebo některé streamboxy Apple TV. Chyby se nevyhnuly ani procesorům IBM Power, které jsou mnohdy osazeny v systémech kritické infrastruktury, například v bankách. Pro většinu procesorů již IBM vydalo záplaty, pro zbývající jsou ohlášeny na druhý únorový týden.

Co s tím může udělat uživatel? Ne mnoho. Rádi bychom doporučili bezodkladné aktualizování operačních systémů, ale jak se ukázalo, někdy tím lze „zadělat“ na ještě palčivější problém. Pokud však máte Windows a váš počítač nyní trpí častějšími restarty a zamrzáním systému, nejspíše to vyřešíte touto aktualizací od Microsoftu.

Aktualizace 7:20 - Doplnili jsme informaci o chybách v procesorech IBM Power.




Nejčtenější

Nejšťastnější americká stíhačka. Pilot ji opustil, a tak přistála sama

Convair F-106A Delta Dart

Před téměř půlstoletím se stal v americké Montaně zázrak. Z nebe se snesl na pšeničné pole proudový letoun, který byl...

Nejvtipnější chyby z českého hitu Kingdom Come: Deliverance

Kingdom Come: Deliverance

Kingdom Come je obrovská a propracovaná hra, ale její autory čeká ještě spousta práce při odlaďování mnoha chyb, které...



Prohledejte půl miliardy uniklých hesel. Najdete tam i to svoje?

Ilustrační foto

Úniků dat, často velmi citlivých, stále přibývá. O spoustě z nich se ani nemusíme dozvědět. Kromě e-mailových adres...

Vyfotil jeden jediný atom. Stačil běžný foťák a složitá past

Snímek zachycující jediný atom stroncia v tzv. iontové pasti. Atom je uprostřed...

Atomy jsou pouhým okem neviditelné, to víme všichni. Ale pokud je správně nasvítíte a připravíte pro ně vhodné...

Internet levně a rychle. SpaceX načíná další „megalomanský“ projekt

Falcon 9 připravený pro misi Paz. Všimněte si nového aerodynamického krytu...

Na oběžnou dráhu dnes odstartovala další raketa firmy SpaceX. Tentokrát na palubě ponese mimo jiné i dva experimentální...

Další z rubriky

Není to už příliš? Nová microSD karta má kapacitu 512 GB

První 512GB microSD karta.

Společnost Integral Memory představila microSD kartu o velikosti 0,5 TB. Cenu zatím nezveřejnila.

Nové chytré brýle vypadají překvapivě normálně. Do oka vám kreslí laser

Redaktor Dieter Bohn testuje chytré brýle Intel Vaunt (testovací prototyp,...

Společnost Intel ukázala prototyp chytrých brýlí Vaunt. Na rozdíl od Google Glass vypadají na první pohled celkem...

Nová wi-fi 802.11ax slibuje 40% nárůst rychlosti. WPA 3 zvýší bezpečnost

Praha utratila kvůli projektu bezdrátového internetu stovky milionů

Dvě novinky v oblasti bezdrátové sítě wi-fi umožní jednak zvýšit rychlost a také zlepšit zabezpečení.

Najdete na iDNES.cz