Úterý 28. ledna 2020, svátek má Otýlie
  • schránka
  • Přihlásit Můj účet
  • Úterý 28. ledna 2020 Otýlie

Dvacet let vyrábí procesory s katastrofálními chybami. Nyní řeší, co s tím

aktualizováno  7:20
Pokus o opravu katastrofálních bezpečnostních chyb Meltdown a Spectre přinesl závažné problémy se stabilitou „opravených“ počítačů. Microsoft vydal aktualizaci, která má vliv nepovedené záplaty Intelu eliminovat.

Stánek Intelu na veletrhu CES praskal většinu času ve švech. O chybách Spectre a Meltdown se ale nikdo oficiálně bavit nechtěl. | foto: Václav Nývlt, Technet.cz

Když jsme na začátku ledna informovali o závažných bezpečnostních chybách v procesorech Intel (ale i některých ARM a AMD), pojmenovaných Spectre a Meltdown, nikdo asi netušil, kolik nepříjemností tyto chyby způsobí, aniž by je někdo zneužil. Stačilo totiž, aby Intel vydal špatně napsané opravy (tvůrce linuxového kódu Linus Torvalds je emotivně označil za „naprosto totální odpad“) a s pomocí Microsoftu je rozšířil do počítačů po celém světě.

Výsledkem opravy totiž byla nestabilita záplatovaných systémů, která často končila zamrznutím, takzvaným BSOD. Stav, který je pro uživatele notebooků a desktopů nepříjemný, je v případě serverů, jejichž služby mají být neustále dostupné, přímo kritický. V některých případech došlo při pádu i ke ztrátě či narušení dat.

Intel proto doporučil správcům neinstalovat na servery vydané záplaty a Microsoft zastavil jejich šíření v rámci svého aktualizačního systému.

Lék na záplatu (nikoli problém)

Poměrně čerstvou a naštěstí dobrou zprávou je, že se Microsoftu podařilo vytvořit a vydat aktualizaci, která dokáže nepovedenou záplatu (konkrétně tu na chybu Spectre v2) společnosti Intel ze systému odebrat a vrátit mu tak původní stabilitu. Stáhnout si ji můžete ze stránek Microsoftu - nic víc pro svůj počítač nyní udělat nemůžete.

Horší zprávou je, že Intel zatím nevydal funkční opravu bezpečnostní chyby Spectre v2 a není zcela jasné, nakolik opravené jsou chyby ostatní. Zatím to navíc vypadá, že vedlejším účinkem záplat je snížení výkonu „záplatovaného“ procesoru. To, podle informací výrobce, v některých aplikacích dosahuje zhruba deseti procent.

Vzhledem k tomu, že chyby se týkají přímo fyzické funkce procesoru, jsou jí postižené i dnes nově vyráběné a prodávané čipy. „Připravujeme úpravy týkající se přímo křemíkových desek procesorů, kterými odstraníme bezpečnostní rizika Spectre a Meltdown. Tyto produkty se začnou objevovat později v tomto roce,“ uvedl pro americký PC World ředitel společnosti Intel Brian Krzanich.

I z toho lze usuzovat, že současné čipy nikdy plnohodnotně opravené nebudou, záleží jen na záplatě, nakolik zvýší bezpečnost čipu a nakolik omezí či neomezí jeho výkon. Procesor jako takový bude obsahovat chybu vždy.

Čína dříve než americká vláda

Aby toho nebylo málo, podle informací Wall Street Journal informoval Intel o objevených bezpečnostních chybách nejdříve své OEM partnery, včetně čínského Lenova a Alibaba Group, teprve poté americkou vládu. Podle dokumentů zveřejněných francouzským magazínem LeMagIT k tomu došlo 29. listopadu 2017, tedy více než měsíc před tím, než se informace stala 2. ledna 2018 veřejně známou. Intel (dle dohody se společností Google, jejíž tým chyby objevil) přitom chtěl o bezpečnostních chybách informovat až 9. ledna 2018, což překazil magazín The Register, který informaci vypátral a zveřejnil o týden dříve.

Na okraj, toto datum je zajímavé i z jiného důvodu. V tento den prodal ředitel Intelu Brian Krzanich část svých akcií společnosti Intel za zhruba 11 milionů dolarů. Krzanich jakoukoli spojitost odmítá, prodej akcií byl údajně připravován dlouho dopředu.

O datu zveřejnění čínským partnerům se emotivně diskutovalo zejména proto, že bezpečnostní chyba se logicky stává nebezpečnou teprve v momentě, kdy se stane známou případným útočníkům. Což v případě teoreticky možné (nikoli prokázané) provázanosti čínských firem, vlády a tajných služeb přinejmenším působí jako značné bezpečnostní riziko. 

Problém v architektuře

Chyby se týkají dvou funkcí, které efektivně pomáhají zvyšovat rychlost procesorů - takzvaných „speculative execution“ a „caching“ - pro snadnější pochopení se zde dopustíme velmi razantního zjednodušení. 

První jmenovaná funkce, tedy „speculative execution“, využívá aktuálně nepotřebného výkonu procesoru k tomu, že dopředu vypočítává výsledky několika možných budoucích logických operací spuštěného programu, přičemž nakonec vybere výsledek jen té operace, kterou program nakonec chce uskutečnit. Díky tomu okamžitě dodá výsledek (ušetří tak čas pro jeho výpočet) a nepotřebné výsledky zahodí. Snížení výkonu procesoru záplatou Intelu je zřejmě způsobeno omezením této funkce.

Druhou funkcí nazvanou „caching“, česky se používá výraz „kešování“, je využití velmi rychlé paměti přímo na čipu procesoru pro uložení dat, které program bude v bezprostřední budoucnosti potřebovat nebo je potřebuje často. Procesor pak pracuje s daty v této extrémně rychlé paměti a nemusí sahat do pomalejší (na jiném čipu a za sběrnicí umístěné) operační paměti.

Bezpečnostní chyby Meltdown a Spectre umožňují útočníkům různým způsobem získat přístup k datům (například heslům, šifrovacím klíčům ...), se kterými procesor pomocí „speculative execution“ v paměti pracuje, bez ohledu na zabezpečení operačního systému, zabezpečení dané aplikace či daného procesu. Bezpečnostní odborníci proto chyby označují jako potenciálně katastrofální.

Intel v tom není sám (i když nejvíc)

Všechny zjištěné chyby se týkají procesorů Intel (většina produkce za posledních dvacet let), v omezené míře i procesorů ARM a v ještě omezenější i AMD. K přítomnosti obou bezpečnostních chyb v procesorech svých výrobků se přihlásil i Apple, postiženy jsou i telefony iPhone, tablety iPad nebo některé streamboxy Apple TV. Chyby se nevyhnuly ani procesorům IBM Power, které jsou mnohdy osazeny v systémech kritické infrastruktury, například v bankách. Pro většinu procesorů již IBM vydalo záplaty, pro zbývající jsou ohlášeny na druhý únorový týden.

Co s tím může udělat uživatel? Ne mnoho. Rádi bychom doporučili bezodkladné aktualizování operačních systémů, ale jak se ukázalo, někdy tím lze „zadělat“ na ještě palčivější problém. Pokud však máte Windows a váš počítač nyní trpí častějšími restarty a zamrzáním systému, nejspíše to vyřešíte touto aktualizací od Microsoftu.

Aktualizace 7:20 - Doplnili jsme informaci o chybách v procesorech IBM Power.

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Filantropický rekord. Kolegové Antonína Holého věnují na vědu 200 milionů

Chemici Hana a Dalimil Dvořákovi věnují 200 milionů korun nadaci, která má podporovat mladé chemiky. Prostředky...

Premium

Léčil jsem lidi homeopatií. Pak jsem zjistil, že funguje jinak, než mi říkali

Homeopatie je přes dvě stě let stará medicína. Znamená to, že patří do starého železa, nebo má stále co nabídnout?...

Premium

Chtít 16K televizory by bylo šílené a 3D se již nevrátí, říká expert

Společnost TP Vision, výrobce televizorů Philips, představila v Amsterdamu novinky pro letošní rok. Při té příležitosti...

Američané zkoušejí Gremliny. Stroje proti protivzdušné obraně

Americká vojenská výzkumná agentura DARPA poprvé informovala o leteckém testu nového nízkonákladového bezpilotního...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Skylink znovu zdražuje. Měsíční poplatek za satelitní TV je přes sto korun

Satelitní operátor Skylink navyšuje servisní poplatek, jak se již stalo na začátku roku zvykem. Zatímco loni zdražoval...

Premium

Velký test palubních kamer: některé umí i ochránit před nehodou

Porovnali jsme šestnáct oblíbených autokamer podle kvality záznamu, parametrů a funkcí, které nabízí. Cenové rozpětí...

Premium

Léčil jsem lidi homeopatií. Pak jsem zjistil, že funguje jinak, než mi říkali

Homeopatie je přes dvě stě let stará medicína. Znamená to, že patří do starého železa, nebo má stále co nabídnout?...

Premium

Do dvou let se ukáže neudržitelnost elektroaut, říká bývalý šéf Škoda Auto

Vadili jsme hlavně značce Volkswagen, když jsme postavili Octavii proti Golfu, říká v rozhovoru pro LN Vratislav...

  • Další z rubriky

Notebook s ohebným displejem od Lenova přijde s novou verzí Windows

Jmenuje se Lenovo ThinkPad X1 Fold a je to první notebook s celoplošným ohebným displejem, který letos zamíří na trh....

Intel ukázal svou první neintegrovanou grafiku DG1. Podrobnosti tajil

V rámci veletrhu CES ukázal Intel dlouho slibovaný koncept diskrétní grafické karty, tedy takové, která není součástí...

Procesor desáté generace je tu. V tenkém notebooku nabízí ticho a chlad

Konečně jsme se dočkali nových procesorů Intel desáté generace vyrobených10nm technologií. Nižší model z nabídky k nám...

Nevíte co? Tipy na dárky, o kterých možná nevíte, že existují

„Hele, to je dobré, to jsem neznal,“ překvapí nás občas někdo údivem nad věcí, kterou považujeme za docela běžnou....

Najdete na iDNES.cz