Aktualizace KB4100347 s novými mikrokódy pro procesory Intel způsobuje vážné potíže

Na některých počítačích si lidé všímají viditelně horšího výkonu, v jiných ale nestartuje operační systém.

13
Spectre
Spectre

Tohle se mohlo stát i vám. Někdy v posledních dnech vám Windows Update ohlásil, že čeká na dokončení instalace nové aktualizace. Jenže záplatovací úterý bylo už 14. srpna, takže co to k vám Microsoft posílá? Aktualizace KB4100347 obsahuje upravený mikrokód pro procesory od Intelu. Ten je mířený proti bezpečnostní chybě Spectre Variant 2 (CVE 2017-5715).

Jenže informační stránka pro KB4100347 nebyla aktualizována od 24. července. S ohledem na to, jakou verzi mikrokódu nabízí (v případě Core i5 4440 jde o mikrokód 0x25), se zdá, že dnes už tato aktualizace navíc zahrnuje opravy děr Spectre Variant 4 a Variant 3a. To je však jen odhad, který by měl Microsoft potvrdit, nebo vyvrátit oživením stránky na webu podpory. Proč neposkytuje aktuální informace, není jasné.

Další díry v procesorech od Intelu: Foreshadow prolamují virtualizaci, SMM a ochranu paměti

Co je zajímavé? Intel doteď produkoval opravy, jenže ty prostřednictvím nových verzí BIOSů/UEFI nezískal zdaleka každý. Microsoft v reakci začal produkovat aktualizace pro Windows, díky kterým se dá nový mikrokód nahrát snadno na jakémkoli stroji, kde chcete zajistit ochranu proti dírám v procesorech. Donedávna jste však instalaci museli provést manuálně, což se změnilo. Zvlášť teď by tak bylo dobré, kdyby na webu podpory vystavil aktuální informace o příslušné aktualizaci.

Aktualizace KB4100347 je teprve pár dní distribuována automatizovaně přes Windows Update
Aktualizace KB4100347 je teprve pár dní distribuována automatizovaně přes Windows Update

Shrňme si základní fakta. Dne 21. srpna Microsoft vydal novou verzi servisní aktualizace KB4100347, která je automaticky distribuována na počítače s Windows 10 verze 1803. (Pro starší vydání Windows není ani určena.) O tom, že nás nalezené díry v procesorech budou pronásledovat ještě dlouhou dobu, jsme věděli. Je správně, že Intel produkuje opravy. Je správně, že se Microsoft snaží opravy nabídnout své uživatelské základně. Situace má stejně k ideálu daleko.

KB4100347 a potíže s výkonem

Díry v procesorech se množí a není rozumné je nechávat otevřené útokům. Opravy se bohužel nesou ve znamení snížení výkonu. Nic s tím nenaděláme, situaci ve většině případů musíme akceptovat. Bohužel se kromě toho množí problémy s automaticky distribuovanou aktualizací KB4100347. Někteří zaznamenali potíže s výkonem. To se týká mj. mého počítače.

K tématu: Osm nových Meltdownů a Spectrů je na cestě

Při práci s některými aplikacemi se stroj zdá být zabrzděný – třeba při práci s Chromem. Sleduji zpomalení některých vstupních příkazů z polohovacích zařízení. Je otázka, zda by snížení výkonu mělo vypadat právě takto. Některé úlohy mohou trvat déle než dříve, současné chování ale připomíná staré počítače, kde dochází k sekundu trvajícímu zaseknutí.

To mi v pořádku nepřipadá navzdory tomu, že s určitým snížením hrubého výkonu po opravení děr počítali, viz např. detailní lednový článek od kolegy Jana Olšana Jak je to s opravami chyby Spectre. Aktualizace mikrokódu, operačního systému a důsledky.

V době psaní článku stránka s informacemi ohledně KB4100347 byla naposledy aktualizována 24. července 2018
V době psaní článku stránka s informacemi ohledně KB4100347 byla naposledy aktualizována 24. července 2018

Zkušenost moje a jiných lidí (viz Reddit nebo Windows 10 Forums) z posledních dní s opravami nabídnutými v rámci aktualizace KB4100347 není optimistická a vyvstává z ní několik otázek. Je mikrokód odladěný? Je odladěný Windows, případně aplikace? Pokud potíže se ztrátou výkonu považujete za nepřekonatelné, mělo by pomoci odebrání aktualizace KB4100347, jak uvádí Jan Olšan ve zmíněném článku. Tím ovšem počítač vystavujete zvýšenému bezpečnostnímu riziku.

Stojí za to dodat, že na procesorech od AMD, kde byl již aktualizován mikrokód, docházelo v posledních měsících k degradaci výkonu ve Windows. Tento problém Microsoft vyřešil srpnovými aktualizacemi. Co dodat k aktuálním potížím? Možná jde o vadnou aktualizaci, na druhou stranu možná je tohle konečný stav a lepší už to po aplikaci oprav nebude, protože to lepší být ani nemůže. Uvidíme, jak firmy zareagují.

Některé počítače nestartují

Jestliže se ztrátou výkonu se dá žít, některé počítače po instalaci aktualizace KB4100347 vůbec nestartují. To už je vážný problém, který připomíná první nepovedené opravy mikrokódu z ledna. Problémy způsobovaly také aktualizace od Microsoftu, které zaváděly ochranu proti zranitelným místům na straně operačního systému.

Jak si všimli na BleepingComputeru, na Redditu si lidé stěžují na to, že se Windows odmítá normálně spustit navzdory manuálním vyvoláním pokusům o opravu. Nepomáhá obnova pomocí bodu obnovy ani pouhé odebrání aktualizace pomocí příkazového řádku. Podle jednoho diskutujícího z Redditu se ale k nápravě spouštění dobrat dá, takže se tam případně zamiřte podívat na návod.

Pokud máte po instalaci aktualizace KB4100347 problémy, můžete ji odebrat. Připravíte se tím ale o nové záplaty
Pokud máte po instalaci aktualizace KB4100347 problémy, můžete ji odebrat. Připravíte se tím ale o nové záplaty

Aktualizaci získaly i počítače s procesory od AMD

Jestliže otázku ztráty výkonu nelze snadno rozseknout a určit viníka, v případě dalšího problému najdeme viníka lehce. Aktualizace byla nabídnuta také některým počítačům s procesory od AMD. To se nemělo stát a vina leží a straně Microsoftu.

Naštěstí se zdá, že případné potíže po instalaci na těchto sestavách jsou menšího charakteru a nedochází ke stavům, kdy po spuštění zařízení vidíte maximálně černou obrazovku. Na těchto strojcích můžete aktualizaci odebrat, pokud jste ji získali, pak by mělo být všechno v pořádku.

Aktualizace KB4100347 s novými mikrokódy pro procesory Intel způsobuje vážné potíže

Ohodnoťte tento článek!
4.5 (90.4%) 25 hlas/ů

13 KOMENTÁŘE

  1. Příští rok bych chtěl upgradovat na Zen 3 (nebo jak se ten 7nm Zen bude jmenovat), pokud se povede.
    Win 10 budou kvůli ovladačům pravděpodobně „a must have feature“. Kvůli (novým) hrám je linux nevhodný.

    Znamená to, že abych měl jakous takous kontrolu nad tím, co se na mém novém PC (Osobním, mém a za peníze koupeném, zas***ém počítači) děje a nedělal nic bez mého souhlasu, tak si musím někde lokálně rozjet server, koupit server licenci a na PC nainstalovat Enterprise edition?

  2. Já KB4100347 mám a (klep, klep) bez problémů. Ale uvedený popis problémů (zpomalení Chrome atd.) mi na to, že by to měla aktualizace mikrokódu způsobovat, moc nepasuje. Spíš bych tipoval na souhru náhod (instalace něčeho dalšího?) atd.

  3. Na sestavu s AMD Athlon X4 860K (FM2+) se mi daná aktualizace nainstalovala 25.8. – po zjištění okamžitě letěla pryč 🙂 Na sestavě s AMD Athlon X4 840 ji nemám… Tak má Microsoft nějaký bordel v procesorech, když neví, který kdo vyrábí (AMD / Intel) 🙂

    • Mě se to na AMD nainstalovalo taky, ale problémy to nedělá, takže to asi není třeba řešit. Možná je to instalované plošně, ne podle konfigurace? Bylo by fajn, kdyby to tak nechali, ale už taky začlenili mikrokódy pro procesory AMD.