Čtvrtek 21. ledna 2021, svátek má Běla
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 21. ledna 2021 Běla

Dvacet let vyrábí procesory s katastrofálními chybami. Nyní řeší, co s tím

aktualizováno  7:20
Pokus o opravu katastrofálních bezpečnostních chyb Meltdown a Spectre přinesl závažné problémy se stabilitou „opravených“ počítačů. Microsoft vydal aktualizaci, která má vliv nepovedené záplaty Intelu eliminovat.

Stánek Intelu na veletrhu CES praskal většinu času ve švech. O chybách Spectre a Meltdown se ale nikdo oficiálně bavit nechtěl. | foto: Václav Nývlt, Technet.cz

Když jsme na začátku ledna informovali o závažných bezpečnostních chybách v procesorech Intel (ale i některých ARM a AMD), pojmenovaných Spectre a Meltdown, nikdo asi netušil, kolik nepříjemností tyto chyby způsobí, aniž by je někdo zneužil. Stačilo totiž, aby Intel vydal špatně napsané opravy (tvůrce linuxového kódu Linus Torvalds je emotivně označil za „naprosto totální odpad“) a s pomocí Microsoftu je rozšířil do počítačů po celém světě.

Výsledkem opravy totiž byla nestabilita záplatovaných systémů, která často končila zamrznutím, takzvaným BSOD. Stav, který je pro uživatele notebooků a desktopů nepříjemný, je v případě serverů, jejichž služby mají být neustále dostupné, přímo kritický. V některých případech došlo při pádu i ke ztrátě či narušení dat.

Intel proto doporučil správcům neinstalovat na servery vydané záplaty a Microsoft zastavil jejich šíření v rámci svého aktualizačního systému.

Lék na záplatu (nikoli problém)

Poměrně čerstvou a naštěstí dobrou zprávou je, že se Microsoftu podařilo vytvořit a vydat aktualizaci, která dokáže nepovedenou záplatu (konkrétně tu na chybu Spectre v2) společnosti Intel ze systému odebrat a vrátit mu tak původní stabilitu. Stáhnout si ji můžete ze stránek Microsoftu - nic víc pro svůj počítač nyní udělat nemůžete.

Horší zprávou je, že Intel zatím nevydal funkční opravu bezpečnostní chyby Spectre v2 a není zcela jasné, nakolik opravené jsou chyby ostatní. Zatím to navíc vypadá, že vedlejším účinkem záplat je snížení výkonu „záplatovaného“ procesoru. To, podle informací výrobce, v některých aplikacích dosahuje zhruba deseti procent.

Vzhledem k tomu, že chyby se týkají přímo fyzické funkce procesoru, jsou jí postižené i dnes nově vyráběné a prodávané čipy. „Připravujeme úpravy týkající se přímo křemíkových desek procesorů, kterými odstraníme bezpečnostní rizika Spectre a Meltdown. Tyto produkty se začnou objevovat později v tomto roce,“ uvedl pro americký PC World ředitel společnosti Intel Brian Krzanich.

I z toho lze usuzovat, že současné čipy nikdy plnohodnotně opravené nebudou, záleží jen na záplatě, nakolik zvýší bezpečnost čipu a nakolik omezí či neomezí jeho výkon. Procesor jako takový bude obsahovat chybu vždy.

Čína dříve než americká vláda

Aby toho nebylo málo, podle informací Wall Street Journal informoval Intel o objevených bezpečnostních chybách nejdříve své OEM partnery, včetně čínského Lenova a Alibaba Group, teprve poté americkou vládu. Podle dokumentů zveřejněných francouzským magazínem LeMagIT k tomu došlo 29. listopadu 2017, tedy více než měsíc před tím, než se informace stala 2. ledna 2018 veřejně známou. Intel (dle dohody se společností Google, jejíž tým chyby objevil) přitom chtěl o bezpečnostních chybách informovat až 9. ledna 2018, což překazil magazín The Register, který informaci vypátral a zveřejnil o týden dříve.

Na okraj, toto datum je zajímavé i z jiného důvodu. V tento den prodal ředitel Intelu Brian Krzanich část svých akcií společnosti Intel za zhruba 11 milionů dolarů. Krzanich jakoukoli spojitost odmítá, prodej akcií byl údajně připravován dlouho dopředu.

O datu zveřejnění čínským partnerům se emotivně diskutovalo zejména proto, že bezpečnostní chyba se logicky stává nebezpečnou teprve v momentě, kdy se stane známou případným útočníkům. Což v případě teoreticky možné (nikoli prokázané) provázanosti čínských firem, vlády a tajných služeb přinejmenším působí jako značné bezpečnostní riziko. 

Problém v architektuře

Chyby se týkají dvou funkcí, které efektivně pomáhají zvyšovat rychlost procesorů - takzvaných „speculative execution“ a „caching“ - pro snadnější pochopení se zde dopustíme velmi razantního zjednodušení. 

První jmenovaná funkce, tedy „speculative execution“, využívá aktuálně nepotřebného výkonu procesoru k tomu, že dopředu vypočítává výsledky několika možných budoucích logických operací spuštěného programu, přičemž nakonec vybere výsledek jen té operace, kterou program nakonec chce uskutečnit. Díky tomu okamžitě dodá výsledek (ušetří tak čas pro jeho výpočet) a nepotřebné výsledky zahodí. Snížení výkonu procesoru záplatou Intelu je zřejmě způsobeno omezením této funkce.

Druhou funkcí nazvanou „caching“, česky se používá výraz „kešování“, je využití velmi rychlé paměti přímo na čipu procesoru pro uložení dat, které program bude v bezprostřední budoucnosti potřebovat nebo je potřebuje často. Procesor pak pracuje s daty v této extrémně rychlé paměti a nemusí sahat do pomalejší (na jiném čipu a za sběrnicí umístěné) operační paměti.

Bezpečnostní chyby Meltdown a Spectre umožňují útočníkům různým způsobem získat přístup k datům (například heslům, šifrovacím klíčům ...), se kterými procesor pomocí „speculative execution“ v paměti pracuje, bez ohledu na zabezpečení operačního systému, zabezpečení dané aplikace či daného procesu. Bezpečnostní odborníci proto chyby označují jako potenciálně katastrofální.

Intel v tom není sám (i když nejvíc)

Všechny zjištěné chyby se týkají procesorů Intel (většina produkce za posledních dvacet let), v omezené míře i procesorů ARM a v ještě omezenější i AMD. K přítomnosti obou bezpečnostních chyb v procesorech svých výrobků se přihlásil i Apple, postiženy jsou i telefony iPhone, tablety iPad nebo některé streamboxy Apple TV. Chyby se nevyhnuly ani procesorům IBM Power, které jsou mnohdy osazeny v systémech kritické infrastruktury, například v bankách. Pro většinu procesorů již IBM vydalo záplaty, pro zbývající jsou ohlášeny na druhý únorový týden.

Co s tím může udělat uživatel? Ne mnoho. Rádi bychom doporučili bezodkladné aktualizování operačních systémů, ale jak se ukázalo, někdy tím lze „zadělat“ na ještě palčivější problém. Pokud však máte Windows a váš počítač nyní trpí častějšími restarty a zamrzáním systému, nejspíše to vyřešíte touto aktualizací od Microsoftu.

Aktualizace 7:20 - Doplnili jsme informaci o chybách v procesorech IBM Power.

  • Nejčtenější

Android TV mizí z televizorů. Podívejte se, co jej letos mnohde nahradí

Operačnímu systému Android TV zřejmě začíná poslední sezóna. Jak se ukázalo na veletrhu CES 2021, již letošní novinky...

Válka v jednom čísle. Jak Sověti na papíře vyhráli nad Západem

Sověti vyvinuli na přelomu 60. a 70. let analytickou metodu, která měla umožnit snadné srovnání vojenské techniky...

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

Operaci Pouštní bouře zahájily vrtulníky US Army úderem na radary

První letecký úder proti Iráku neprovedly před třiceti lety „neviditelné bombardéry“ USAF, ale vrtulníky Apache US...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Čest, talent i služba Hitlerovi. Nejlepší tankista války byl z Jesenicka

Během druhé světové války vznikla po vzoru leteckých es nová kasta es tankových. Patrně nejlepším tankistou 2. světové...

Kdo staví vilu na Babě? Muž s vazbami na sponzory Zemanovy kampaně

Premium Nová prosklená vila na vrchu Baba v Praze budí zájem místních i turistů. Dům patří firmě Luboše Paška, který je...

Ano, Češi byli nejlepší! říká zámořský expert o časech, kdy i Kanada žárlila

Premium Omlouvá se při vzpomínce na nezdar Pavla Patery v Dallasu. Zápasy proti Buffalu s Dominikem Haškem v brance přirovnává...

TEST olejů: nejhorší je kokosový, zdravější je i sádlo

Premium Na smažení a fritování, do salátů, omáček i dresinků... Do velkého srovnání olejů a tuků jsme vybrali dvacet výrobků....

  • Další z rubriky

Chytrý kočárek i vodovodní baterie. Veletrh CES 2021 rozdal ceny

I letos pořadatelé veletrhu spotřební elektroniky CES vyhlásili ocenění za inovace. Vybrali jsme ty nejzajímavější....

AMD chce ovládnout notebooky, nové procesory Zen 3 zatopí Intelu

Na konci roku 2020 společnost AMD představila nové desktopové procesory s architekturou Zen 3 a sebevědomým tvrzením o...

Je na co se těšit. Vyzkoušeli jsme notebook Asus s novinkami AMD a Nvidia

Exkluzivně AMD tento týden představilo nové mobilní procesory, Nvidia nové mobilní grafické čipy. Nám se dostal do rukou...

Intel na CESu nalákal na procesor budoucnosti a vyměnil ředitele

Nové mobilní procesory Tiger Lake, nové desktopové Rocket Lake a po dlouhé době zásadně jiný Alder Lake. Intel...

Advantage Consulting, s.r.o.
PROJEKTANT OCELOVÝCH KONSTRUKCÍ (35 - 50.000 Kč)

Advantage Consulting, s.r.o.
Jihomoravský kraj
nabízený plat: 35 000 - 50 000 Kč

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...

Dalibor Janda leží ve vážném stavu v nemocnici na koronární jednotce

Dalibor Janda (67) byl hospitalizován v pražské Fakultní nemocnici Královské Vinohrady. Zpěvák leží ve vážném stavu na...

PŘEHLEDNĚ: Od ledna kartou online postaru nezaplatíte. Jaké podmínky má vaše banka?

Otisk prstu či scan obličeje při placení kartou na internetu již dávno není sci-fi. Možná je po vás vaše banka chce...

Bezplatné jezdění po dálnici? Elektronické známky téměř nikdo nehlídá

Premium Druhý týden platí na českých dálnicích novinka v­ podobě elektronické dálniční známky. Zatímco lidé takzvané viněty...