I Intel má problémy po opravě Spectre, procesory Broadwell a Haswell se restartují

55

Tento týden ve čtvrtetk jsme probírali zprávu o tom, kterak musel Microsoft dočasně pozastavit distribuci aktualizací Windows proti útokům Meltdown a Spectre na některé počítače se staršími procesory AMD, jelikož na nich rozbíjely systém. Vypadá to ale, že problémy způsobené patrně omezeným časem na odladění a testování nepostihly jenom Athlony 64 a Semprony. Nestabilita a potíže jsou teď hlášeny už i na předchozích generacích čipů Intel.

Tyto zprávy už potvrdil přímo i Intel v tiskovém prohlášení Navina Shenoye, jenž nyní vede serverovou divizi firmy. Informace o problémech se záplatou uváděl tento týden The Wall Street Journal, dle kterého Intel některým zákazníkům neveřejně doporučoval aktualizace odložit. Poté problémy netypicky potvrdila i přímo firma, ačkoliv by se normálně asi dalo čekat, že takový krok přijde až po nějakém větším propírání.

Podle oficiálního sdělení má Intel informace o tom, že některým zákazníkům se projevila nestabilita na procesorech Haswell a Broadwell. Intel mluví o „častějších“ restartech, takže na těchto procesorech pravděpodobně dochází k náhodným pádům systému při provozu. Tyto problémy jsou údajně spojené s aktualizacemi mikrokódu, které Intel vydal kvůli ošetření chyby Spectre. Podobně jako u problému se staršími AMD ale pravděpodobně je na vině nějaká softwarová nekompatibilita nového kódu operačního systému s architekturou Haswell/Broadwell, kterou neodhalilo testování záplat. Teoreticky by také mohlo jít i o na nějaký konflikt s nekompatibilními ovladači nebo dalším cizím kódem. Pokud se ovšem potvrdí chyba ve firmware, slibuje Intel, že opět standardními aktualizačními kanály dodá opravu.

intel-meltdown-spectre-aktualizace-restarty
Oficiální vyjádření na webu Intelu

Intel neuvádí, zda se nestabilita objevila v operačním systému Windows nebo Linux, je ale zmíněno, že se jedná jak o běžná PC, tak o případy v datacentrech. Kromě běžných Haswellů a Broadwellů by se tedy asi problémy mohly vyskytovat i na některých Xeonech. Ona aktualizace mikrokódu by měla exponovat nové kontrolní registry, které umožňují dočasně deaktivovat problematické chování prediktoru větvení v bezpečnostně kritických místech kódu. Tento povel dává procesoru operační systém. Tudíž není snadné říci, zda je jádro problému jen v softwaru, nebo zda není nějaký problém přímo i v mikrokódu. Pravděpodobnější je ale asi první případ.

Řešení se hledá

Intel uvádí, že na odhalení a opravení příčiny nestability pracuje, zatím tedy nebylo řečeno nic o možných příčinách nebo horizontu, v kterém by mohly problémy být odstraněny. Také ovšem nevíme, jak rozšířené problémy jsou. To, že došlo na medializaci a na oficiální vyjádření, by mohlo značit výskyt ve více než jen izolovaných případech. Pokud byste tedy nyní na procesorech Haswell a Broadwell zaznamenali nestabilitu po aktualizacích operačního systému a po flashnutí nového BIOSu, může jít právě o projev této chyby. V takovém případě pak bude řešením dočasně vrátit starší verzi BIOSu nebo zatím odinstalovat dotyčnou aktualizaci OS.

Procesor architektury Haswell (ve značení Intelu čtvrtá generace Core)
Procesor architektury Haswell (ve značení Intelu čtvrtá generace Core)

Jak už padlo minule, u chyb způsobených záplatami Meltdownu a Spectre je asi na místě určitá shovívavost. Bohužel se asi nešťastně potkala velká náročnost potřebných změn, které jdou hluboko do systému, s urgencí neumožňující tak rozsáhlé a dlouhé testování, jak by bylo třeba. Kvůli Spectre se navíc dělají změny i v překladačích. A to je rovněž hodně citlivá věc s rizikem zavlečení nestabilit do kompilovaného softwaru. Problémy tak asi byly nevyhnutelné. Každopádně tyto chyby snad budou brzo opraveny.

I Intel má problémy po opravě Spectre, procesory Broadwell a Haswell se restartují

Ohodnoťte tento článek!

55 KOMENTÁŘE

  1. U konkurence PCT je naprosto skvostnej clanek, jak hloupe je soucasne davove silenstvi Spectre/Meltdown. Tohle se zapise do historie jako prvni pripad, kdy cely IT sektor zasahla panika a lidi si nechavali rozbit pocitace kvuli nesmyslne chybe, ktera je naprosto neskodna a bezneho uzivatele nijak neohrozuje.

    Zaroven to bohuzel jasne ukazalo, jak moc jsem se mylil, kdyz jsem ruzne po diskuzich obhajoval Windows 10. Microsoft, ktery by mel mit rozum, jako prvni podlehl tomu silenstvi a nasilne lidem updatoval Windows 10, aniz to bylo potreba. Sam jedu na nezabezpecenych Windows 7 s vypnutym Windows update a tudiz jsem v pohode, nikdo mi nic rozbit nemuze. Ovsem novejsi pocitac s WIndows 10, ktery take provozuji, jsem pro jistotu odpojil od site, aby se mi aktualizace nestahly a je zrejme, ze toto je pouze docasne reseni, ktere nemuzu praktikovat donekonecna.

    • Ako chces rozlisovat, kto updatovat nepotrebuje a kto ano. Je to problem a preto sa to posiela vsade. MS a ani nikto iny nemoze vediet, ci si BFU a tvoj PC nebude nikoho zaujimat alebo tazky profesional napr. v biochemii a tvoj PC je velmi zaujimavy z pohladu trjpismenovych agentur alebo priemyselnej spionaze.

      • To je sice pravda, ale tenhle zpusob muze nadelat vic skody nez uzitku. MS mohl treba napred uvolnit patche pro Serverove platformy a pak pro Desktop a odladit to lepe (napr.).
        Spis je zjevne, ze MS na neco takoveho neni vubec pripraveny. Ze jeho ‚nova‘ strategie, kdy seskrtal testovani v ramci uspor (rozumej vyssiho zisku) a kvalita sla jeste niz, nez byl nevalny MS standard a protezovani cloudu (opet za ucelem vyssiho zisku) se vraxi zpatky.
        At byl Balmer jaky chtel, tak nove veseni MS je z hlediska desktopove platformy windows jeste horsi. Hlavne ze zisky rostou..

    • 🙁 Windows 7 Prof 64bit na Asus notebooku. Mám povoleno jen oznamovat UPDATE a přesto:
      – Zavřu všechny aplikace a HLE – hláška provést instalaci záplaty. Protože vím, o co se jedná, označuji, že neakceptuji a označuji tuto KB zamítat.
      – Vypínám počítač K*RV* – Microsoftí hláška – nevypínejte počítač dokončuje se instalace záplaty.
      Mám partition zálohovanou, problém se záplatou se naštěstí nekoná. PROČ Microsoft provede instalaci záplaty, přestože ji odmítnu? A není to poprvé. Něco podobného před asi X lety.

      • Windows update – vypnuty nebo zapnuty. Vic stavu to nema, vsechny ostatni moznosti vedou k instalaci updatu, tohle je MS specialita. Pokud nechces Windows update, vypni ho a stahuj zaplaty rucne z Microsoft katalogu, pro Windows 7 to nastesti lze.

  2. Tak me tohle presne postihlo na W10 Home u notebookovyho AMD A10 par dni nazpet 🙁
    Projel jsem hw testy a uz jsem chtel formatovat systém kdyz jsem si uvedomil ze neustale samovolne zhrouceni systemu (obvykle 2- 5 min po startu) ma na svedomi skvele nucene aktualizace windows 10. Zadna modra smrt rovnou restart.

  3. Tak problém mají hlavně datacentra, tam by už mohl někdo chtít tyto nedokonalosti architektury zkusit využít. U běžných-malých uživatelů je to riziko prakticky nulové. Tyhle útoky jsou hodně náročné a pokud útočník nebude mít vidinu velkého zisku tak se nebude namáhat. Proto jsem nic neinstaloval, jak na hlavní stroj s IvyBridge tak na domácí rodičů kde je Phenom X2. Aktualizace jse prozíravě mezi svátky zakázal takže vše běží jak má. Na hlavním stroji jsem na W8.1 dal akorát záplaty na office, ie, flash, framework a kumulativku jsem radši vynechal.

  4. Slovutní komentující – poslední bezpečnostní chyba, která se mě osobně nějak dotkla (no, vlastně to byl virus…), byl Chernobyl před cca patnácti lety. Tvrdíte tedy, že podle vašeho příkladu „mne se to netýká“ se posledních patnáct let nemusely opravovat bezpečnostní chyby, protože by se mne stejně nedotkly? To je přesně to, co tady tvrdíte, fakt si za tím stojíte?

    A na odlehčení – kde je Microsoft s tvrzením, že aktualizace selhává, neboť mu i Intel dal špatnou dokumentaci? 🙂

  5. Mi to prijde spatne. MS vypousti jak na Intel, tak AMD platdormu patche, ktere zjevne bud nejsou hotove a jsou to nejake beta-verze a nebo nepodchycuji potebnou skalu HW. At tak nebo tak je to blbe a doufam, ze MS za to sklidi patricny ohlas.
    Jeden pozitivni aspekt to ale ma..myslim, ze par dalsich lidi se zacne ptat, jestli ‚Windows jako sluzba‘ ci podobne nesmysly, ktere ‚vi lepe jako uzivatel‘ a delaji z neho akorat prisedivsiho nesvepravneho divaka…jestli je ta spravna cesta do, kterou se chteji vydat do Orwellova sveta.

    • kdyby nějaký chytrolín, když už něco vykoumal, netroubil do světa, nic by se nedělo, nikdo by nebyl v časovém stresu a ty bys neměl co řešit … takové ty bláboly, že to někdo vytroubit musel, protože co kdyby náhodou na tohle přišel i někdo, kdo nemá čisté úmysly … to snad nemůže nikdo myslet vážně …

      • Gogo takto to nefunguje. Ty zranitelnosti Intel a dalsich cpu vyrobcu jsou snad zname uz od 2016. Od cervna jsou dokumentovany jako slabiny pro utok (cili chyby). Aspon tak tomu rozumin.
        Tudiz myslet si, ze kdyz by se to nepublikovalo, tak se nic nedeje je hloupost. Kdyz na to prisli v ‚google s neci pomoci‘, tak na to prijdou i jinde. Myslet si, ze kdyz bug neni verejne znam, tak jej nikdo nezna, to opravdu neni pravda.

        • podle mě je celý tento problém v takovém formátu, že tě někdo nabourá, dá si práci s přípravou třeba dva měsíce, pak se dostane k datům, které když dá po dalších dvou měsících dohromady, bude to například část textu, kde svoji babičce mailu radíš, jak si má nasazovat pleny … to opravdu stojí za námahu …

        • Tohle urcite neni o tomto. Zkus se zamyslet nad tim, kdyby ten problem nebyl seriozni, proc by se MS a Intel vubec namahali s jeho patchovanim? To je preci uplne proti logice takovych to spolecnosti..
          Jinak osobni pocitace samozrejme muzou byt cilem utoku. Jednak mas firemni sferu, kde muzou byt informace od ucitych pacovniku velmi cenene, jednak nekdo muze udelat treba nejaky exploit na hesla a rozsirit jej.. nevim. Podle mne, kdyz by to nebyl pruser, tak se tim vubec nezabyvaji, protoze muzu pouzit ty zdroje na neco jineho.

      • Chlapče když už pominu Tvý lhaní, tak se můžu pousmát pouze nad Tvou hloupostí 🙂 Ono já aspoň V ICT už mnoho let pracuji na rozdíl od některých žvanilů 😉

        A počítám, že se tu ten článek asi nepíše kvůli mé maličkosti 😉

        • Ja se zase smeju tvoji neschopnosti, hochu. Pokud k praci pristupujes tak, ze pustis do site bez vyzkouseni update, o kterem se vi, ze je zasadnim zasahem do jadra a ma pozadavky na kompatibilitu, tak ti to patri. Chudaci tvi klienti.
          To se nam prolhanym hlupakum stat nemuze. Och, wait…. 😉
          Mozna min kopirovat zvasty Trombo+Bezznoha, a vic se venovat svoji praci.

          • Je videt, ze jste expert v oboru a vite presne, jak takove ucebny bystrych studentu funguji. Nejdy takovou praci vemte, pak si muzeme promluvit znovu. Neni mi ale uplne jasne proc stale mate potrebu hajit intel, ono je jedno jakou spol., ale vezte, ze intelu je nejaky hnizdo u zadku a pri prvni prilezitosti by sedrel o posledni halir i vas. Jinak klidne si me dejte na seznam k tombovi, ja si totiz take myslim, jste ponekud omezeny, navic demagog, mlzite a lzete. Dlouho jsem tu nereagoval, ale po vasem poslednim prispevku uz mi to nedalo.. Mozna ten psycholog by vam vazne pomohl, co?

        • Hele Hnizdile, jestli chces, ja ti domluvim klidne schuzku u Psychologa. Par mojich pratel to dela. Pokud by jsi sel k Psychyatrovy, tam uz to bude horsi..a tam by ti opravdu mohli diagnostikovat napr. debilitu.
          Ale jinak neboj, idiota jako jsi ty, stejne nikdo nebere vazne 😀

          • @tombomino
            Hele já ho neřeším s ním a jemu podobnými nemám za potřebí se jakkoli zatěžovat… to chce klid 🙂 Chlapec evidentně v ICT nepracuje, ale snaží se být zajímavý… Hnízda ještě pamatuji z PCT on byl vždy takový 🙂 Mlel nesmysly, lhal, snažil se nějak druhé asi snad ponížit, ale nikdy mu to moc nešlo 🙂
            Ty dobře víš, že sem se odmlčel, protože jsem se nemýnil s troly dohadovat… Teď jsem se vyjádřil, protože to ne malou měrou zasáhlo do mé práce, ale jinak se s nimi nebudu zas zatěžovat mám důležitější věci na práci 🙂
            Když mají nekteří puboši, jindy zastydlí puboši potřebu trolit tak ať 🙂

          • No je videt panove, ze jste si padli do oka i do noty, vrana k vrane seda.
            Je krasne videt ta vase IT profesionalita, sit si roste jak drivi v lese, vina je vzdycky na zlem microsoftu nebo intelu, nikdy na vlastni lenosti a neschopnosti, ale o to vetsi usta plna pologramotnych posmesku a urazek, argumenty zadne.
            Vsak ja si te kochrene taky pamatuju z PCT, prolhany hardcore fanatik a neznalek vybanovany ze vsech for kde ho krteceq nemohl kryt, a nakonec to stejne nepomohlo, vid 😉

          • Hele ferdo normálně bych nereagoval, ale jen aby se zas ukázalo jak lžeš 😀 Já nikdy nikde ban nedostal 😀 (dá se to zas dohledat stejně jako Tvé další lži)
            Ach jo 🙂 Ty si fakt asi nemocný 🙂
            PS: a přestaň se opičit 😀

            A ano na rozdíl od tebe já v ICT už roky pracuji 😉

    • To že serverova diviza firmy rieši tieto problémy pre big-players a podobne chapem, ale ty si potreboval hned patchovať niaku učebnu kdesi na strednej škole ???
      Si chcel byť utra boss-šefo aby vam NSA a KGB nesniffovali zoznamku cez velku prestávku? 😀
      Co tak trochu počkať nech sa to porieši a nie hned instalovať? Ci to je dnes gheto wannabe admin rules style 😛

      Tak gratula, aj intel je teda lamka, nie len AMD 🙂

      • vlčku spíš bych řek, že Microsoft uspěchal něco co neměl… Hold stává se… Jinak bohužel jsem byl mezi prvními kdo ty problémy zaznamenal… několik dní před tím než se zde začalo psát o nějakých problémech tehdy ještě u AMD procesorů… proto jsem už tehdy psal že ne jen u AMD…
        Nemám potřebu jako Vy tady hoši hejtovat a trolit 🙂 Jen si říkám jaké duševní pochody Vás k tomu vedou 🙂

          • jj přesně tak 😉
            jsem od mala fanda Star-Treku 🙂 Bohužel i když internet teprve u nás začínal, byly už hlavní postavy vybrané. Ale Zefram Cochrane se česky čet KOCHREN, a to bylo volné 🙂 Mám tuto přezdívku už od 13ti či 14ti let 🙂 A je mi už 39 takže celkem dlouho 🙂 Dokonce mnozí známí a přátelé mi ani jinak neřeknou 🙂

  6. No musím zaklepat že na mojí i7 4790K systém neblbne a ani u her jsem to nějak nezaznamenal ale dnes se mi podivně choval Fallout 4 možná to bylo hrou samotnou ale při akci se mě začala hra lagovat tak jsem budovu opustil a po načítací obrazovce to zase jelo normálně pak když jsem vlezl do jiné budovy a začalo se střílet a tyhle lagy byly ještě horší tak netuším za by to mohlo být tím. Procesor na taktovaný nemám běží na základu od výrobce dnes se mi to stalo poprvé po 10 dnech co se mi aktualizace systému podivně nainstalovala když windows update hlásil Neúspěšně nainstalováno dne ‎04.‎01.‎2018 – 0x80070643 ale číslo sestavení se změnilo a ruční instalace zase hlásila že je nainstalovaná.

  7. Test z praxe – pokud mám puštěný antivirový scan celého pevného disku (což jednou za týden cca na dvě hodiny), počítač je zřetelně pomalejší – webové stránky se zobrazují viditelně pomaleji, zejména individuální prvky jakoby naskakovaly s prodlevou.

  8. od poslední aktualizace mi pravidelně vytuhával notebook (odpojí se wi-fi a přestane se hýbat kurzor myši). Procesor sky lake + w10 + poslední aktualizace. Je to zlo. Měli to nejdřív pořádně odladit, než to všem vnutili. Jelikož jde o bezpečností „díry“, který tu byly dlouho a až teď se na ně přišlo, asi by se nic nestalo, kdyby ta aktualizace OS přišla o tejden později.

    • Takhle to prostě nefunguje. Chyba o které se neví, je z definice bezpečná (pokud to teda není tak, že neveřejně o tom nějaký lotr už ví a zneužívá – průser je, že tyhle zneužití nezanechají na systému stopy). Jenže jakmile je to prozrazeno, hackeři se hodně rychle zorientujou a určitě budou mít napsanej exploit mnohem rychleji, než bude kdokoli schopný reagovat. Proto je „zero day“ exploit tak nebezpečná věc. Teoreticky nemusí trvat třeba ani 24 hodin, než se to objeví v javascriptu na nějakých takových těch pofidérních webech (18+, filehosty, pirátství, cracky…)

      Distribuce záplat něco trvá, řada systémů je bude mít odložené nebo jim je WU nenacpe hned, takže malware bude stejně mít náskok a čím dřív se bude update cpát to PC, tím líp.