Opravy chyb Meltdown a Spectre ve Windows rozbíjejí počítače se staršími procesory AMD

74

Bezpečnostní chyby Spectre a Meltdown zcela zlikvidovaly poklidný začátek roku 2018 před veletrhem CES 2018 a v mnohých ohledech také asi budou důležitější událostí (ostatně, takový veletrh je každý rok, kdežto tato šlamastyka snad ne). K těmto velkým bezpečnostním problémům, jejichž opravy komplikuje to, že jdou hluboko do nitra procesorů v počítačích i mobilech, stále přicházejí další informace. Zdá se, že mezi vedlejšími účinky léčby je nejen snížení výkonu, ale i závažnější chyby.

Po započetí distribuce oprav se začaly objevovat zprávy o tom, že aktualizace vydané Microsoftem pro Windows na některých počítačích nefungují správně a rozbíjejí do té doby funkční instalace. Ty pak nejsou schopné naběhnout. Tyto stížnosti se bohužel potvrdily. Opravy Spectre a Meltdownu vyvolávají problémy na starších počítačích s procesory AMD. Zřejmě byly natolik časté, že Microsoft už pro ně distribuci záplat zastavil. Tato PC z ní budou vyjmuta, ale ne trvale.

Problém je zřejmě s architekturou K8

Problém způsobuje, že systém po instalaci nenaběhne. Buď se zasekne (jak popisuje například tento náš krajan), nebo padá. Zdá se, že na vině je nekompatibilita se staršími procesory AMD, kterou tyto aktualizace nechtěně způsobily. Podle různých informací by mělo jít o procesory architektury K8, tedy různé Semprony, Athlony 64 a jejich dvoujádrové verze. Následující jádra K10 v Phenomech, Athlonech II a prvních APU už by asi měla být v pořádku. Jde tedy o poměrně historický, téměř 10 let starý hardware. Ovšem Athlony 64 X2 ochotně pracují pod Windows 10 včetně 64bitové verze (tedy s výjimkou čipů pro socket 939, které jsou kompatibilní jen s 32bitovou). Na Windows 7 by už vůbec neměly mít problémy, takže nelze říci, že jejich znefunkčnění už nevadí.

amd-athlon-64-procesorProč přesně nejsou jádra K8 s opravami chyb Meltdown a Spectre kompatibilní, není úplně jasné, pravděpodobně ale byla použita nějaká instrukce nebo funkce, kterou tato CPU nepodporují (a asi také není uvedená v oficiálních hardwarových požadavcích). Podle Microsoftu byla na vině špatná dokumentace AMD, nicméně roli patrně sehrálo i nedostatečné otestování záplat před distribucí. Athlony 64 byly ve své době velmi populární (včetně nasazení v OEM sestavách), takže by dávalo smysl, aby tým hlídající regrese nějaký takový hardware měl v laboratoři. Před několika lety se alespoň Microsoft chlubil, že rozsah hardwaru, na kterém Windows testuje, je velmi široký.

V tomto případě bych hádal, že je na vině hlavně nebývalý spěch, se kterým byly aktualizace vydány. Na jejich vývoj bylo jen pár měsíců, ačkoliv ovlivňují nejkritičtější části systému. U takových změn se regrese tedy dají čekat. Pravděpodobně se nevyhnou ani Linuxu, až se opravy dostanou do distribučních jader a tím k širokým skupinám uživatelů.

Speciální exemplář Athlonu 64 s vyrytými jmény inženýrů
Speciální exemplář Athlonu 64 X2 s vyrytými jmény inženýrů

Jak už bylo řečeno výš, nekompatibilitu hodlá Microsoft eventuálně vyřešit, takže se tyto záplaty na postižené Athlony 64 nakonec přece jen dostanou, už snad bez problémů. AMD uvádí, že jeho architektury nejsou ohrožené chybou Meltdown. Nicméně by se jich asi měly týkat problémy Spectre. Ty jsou teoreticky aplikovatelné u všech out-of-order architektur, ačkoliv v případě aktuálně zveřejněných exploitů byla zranitelnost demonstrována jen v menší míře a podle AMD je málo pravděpodobné, že by se dala zneužít. Nicméně v dlouhodobém horizontu bude lepší, když budou protiopatření proti Spectre aplikována i na procesory AMD, včetně těchto starších typů.

Ohodnoťte tento článek!

74 KOMENTÁŘE

  1. Lepsi zprava nez u konkurence, nicmene teda obrovska gratulace Intelu, marketingova akce se vydarila, zneuzitelnost chyby u AMD nula nula prd, ale vsude se pise, jak AMD dodala spatnou dokumentaci a kvuli tomu prestaly fungovat starsi AMD pocitace.

    Pritom zaplaty nabouravaji i pocitace s Intelem, treba kamosuv Kaby Lake i5-7500 pod Windows 10.

    Proste to Microsoft totalne posral a rozboural lidem pocitace kvuli dvoum temer nezneuzitelnym chybam, fakt super (kreteni).

  2. než ten patch vypustili do světa měli to alespoň na těch nejpouživanějších sestavách otestovat, což evidentně neudělali.
    WTF ? Jako nabídnout ke stažení aktualizaci, která uživateli odvaří počítač a pak jen pokrčit rameny a říct : „stane se“ nebo „za pár dní vyjde oprava“ to je prostě sviňárna nejvyššího kalibru. Řekněme si to narovinu, kolik takových občejných počítačů by i bez patche bylo opravdu poškozeno, respektive spíš kolika takových uživatelů by se ten problém opravdu dotknul ?
    Ale mít nefunkční PC a dávat to pak celé dohromady, kor třeba pro nějaké starší lidi nebo netechnicky založené uživatele to je opravdový problém a já osobně bych je za to klidně žaloval a doufám, že to minimálně v té americe lidi udělají …

  3. Nejhorší je, že tohle je zase jen důsledek novinářské hysterie. Aby se utišila, vzniklo „něco“ ve spěchu, a vyvolá to v důsledku daleko více problémů, než které mohly nastat s původními chybami.

      • Kdyby kolem toho nebylo takové mediální haló, jak se prezentovalo ze všech stran, nebyl by MS tlačen k vydání co nejrychlejších aktualizací. Tahle moderní, hysterická, uspěchaná doba kvalitě vážně nesvědčí.

        • Ten bug je od cervna zareportovany a zranitelnost je znama snad dokonce z roku 2016. Dost tezko se to da tim padem shazovat na medialni halo. Ano halo tady je, ale v pripade tak kritickych chyb je to pochopitelne.

          • Jo, a takhle to dopadá, když se na něco začne tlačit… Hlavně, že děti mají důvod kopnout si do MS…

          • Ja nevim co delas a koho nazyvas ditetem..ale muzu Te ujistit, ze takovym adminum, kteri spravuji servery vystrcene ven do internetu atd, tak urcite do smichu neni a rovnez to urcite za detske nepovazuji.
            Do MS se ‚kope‘ po zasluze. chci videt tebe, az ti nekdo udela z pocitace cihlu, kolik budes mit pro nej pak pochopeni..

          • A jinak lidi jako tebe miluji..kteri tvrdi, ze se vlastne „nic nedeje“, protoze to zrovna neodnesl jejich pocitac…nedelas ty nahodou v MS? :))

  4. Mne prijde na tehle story krome toho, ze MS je neschopny otestovat spravne funkcionalitu a klidne se vymluvi na dokmentaci vendora..coz je nehoraznost, jeste jedna vec.
    Ze tyhle kompy budu temere vyhradne ty, u kterych se upgradovalo ‚zadarmo‘ z Win7 na Win10. tudiz, kdyz by je MS neupgradoval (coz nemusel), tak byli od tohoto problemu usetreny, minmalne docasne. Jen ze to by si pak nemohl MS pripisovat carecky za ‚uspesny‘ Win10 upgrade, na ktery se pak s prominutim zase pekne vykasle a do eteru se pusti neco jako…stary HW, spatna dokumentace..
    ..neskutecna blamaz.

  5. Další, už asi stopadesátý důvod, proč alespoň u domácího PC zcela zastavit Windows update. A případně aktulizovat jednou za čas „ručně“. Co se týče aktualizací Windows, poslední roky NEfungují hrozně, mají ohromné nároky na prostředky počítače, a kurwwí co jim přijde pod ruku. Mám Windows 1511 s poslední ručně nainstalovanou kumulativní aktualizací a nikdy nebyl nejmenší problém. Jednou za dva roky nainstaluju nové sestavení a je klid.

  6. „V tomto případě bych hádal, že je na vině hlavně nebývalý spěch, se kterým byly aktualizace vydány. Na jejich vývoj bylo jen pár měsíců, ačkoliv ovlivňují nejkritičtější části systému. U takových změn se regrese tedy dají čekat. Pravděpodobně se nevyhnou ani Linuxu, až se opravy dostanou do distribučních jader a tím k širokým skupinám uživatelů.“

    Rorumím tomu dobře, že z toho, že MS vydal rychle opravu, která je problémová usuzujete, že totéž musí platit pro Linux? Vždyť sám píšete, že Linux má jiné postupy pro rozšiřování takových to zásahů. Myslel jsem, že linuxové jádro umí rozlišit na jakém běží procesoru a tudíž by naopak se problémy či optimalizace, které nejsou pro dané CPU přímo určeny, mohli ostatním vyhnout.
    Co ostatní systémy?

    Jako obecně tu omáčku asi chápu (placení za stránku/slovo?), ale čekal bych že to bude mít hlavu a patu a takováto kategorická tvrzení(že jiný konkrétní OS bude mít také problémy) budou odůvodněná.

  7. Vy jste od Microsoftu čekali něco jiného? 😆 Psal jsem ze tady na to kašlu a taky jo, ale na tenhle festival naivity fakt musím reagovat. Myslet si, že by mohl na tenhle ober průser Microsoft zareagovat nějak profesionálně (potom co předvádí s desitkama) a uživatelsky přívětivě, si mohl myslet akorát idiot. Vítězství optimismu (či spíše neznalosti a nezkusenosti) nad zkušeností posledních let. Hlavně se jich při první příležitosti nezapomeňte zase zastat, vyhodnotit každý další jejich průser jako pokrok a dal si sr*t do vlastních kapes zoufalci 😆 Návrh řešení? Normální hardware, normální operak, aktuální kernel a máte po starostech. Přeji všem hodně dalších hezkých zážitků s Microsoftem a jejich tragicky zaflikovanýma Windows ….

      • Na hraní ti stačí nainstalovat základní systém s driverama a odpojit od netu, eventuálně zakázat ten jejich zas**ny auto update (ano fanboys, jde to i u Windows 10 úplně normálně) …. na diit.cz je to psané idiotfest a víš to, protože tam chodíš debatit a je vymalováno, tam žádné nic neřešíci záplaty a „nové funkce“ nepotřebuješ (těm kravina o botnetech si klidně věř když tě to baví). Já mluvil spíše o PC na práci kde prostě musíš být online ….

          • K Tobě jenom technická; to že Ty si neporadíš s naprostýma banalitama a že nic neumíš neznamená, že já a semnou drtivá většina myslících lidí to nedokáže. Pokud si neumíš poradit s takovýma prkotinama jako je distro hry online vs. herní PC odpojený od netu, tak drž zobák, šoupej nohama a snaž se to rychle napravit … kecat, to Ti jde náramně, ale blbej si jak voštrok 🙁

      • Podívej se, Budilínku, já se starám o to, aby lidi, kteří byli donuceni pracovat s tou hrůzou s ní mohli pracovat normálně. Aby se jim do systemu neinstalovaly hovadiny, které jim z toho či onoho důvodu shodí system, zahodí práci, prostě dělá si co chce. Já vím, Ty jsi špílmachr a sežral jsi Šalamounovo hovno, ty problémy samozřejmě nemáš a v tom, že systém ovládá Tebe místo aby to bylo naopak vídíš pokrok a považuješ to za normální a dobré pochopitelně, ale uvědom si, že je taky spousta normálních lidí, kteří to prostě vidí jinak. Třeba já. A proto zkouším a hledám řešení, jak ten Microsoftí průser napravit. Co děláš Ty? Máš akorát blbé dřisty a jediné na co se zmůžeš jsou stupidní bonmoty o léčení druhých. Dej si pořádnou facku a zalez někam, tak budeš daleko užitečnější …

  8. https://www.lupa.cz/clanky/spectre-meltdown-v-ceskych-datacentrech/

    Otázkou je také to, jaké reálné dopady budou mít záplaty Spectre a Meltdown na výkon procesorů a serverů. „První nasazené patche nevykazují žádný viditelný pokles výkonu, ale je ještě brzy na celkové hodnocení,“ míní technický ředitel Seznamu Vlastimil Pečínka. „Situace, kterou Spectre a Meltdown způsobily, se dotkne zejména práce bezpečnostních týmu a adminů (v analytické rovině) a následně všech admin týmů pracujících v provozu při rutinním procesu výměny kernelu,“ dodává.

    Přidává se i Master Internet. „Výkon průběžně monitorujeme a byť očekáváme jeho degradaci, prozatím žádný dramatický propad nepozorujeme,“ uvádí firma.

    • Tak to maj seznamáci kliku, ale je to spíš anekdota nebo to měřili na nějaké úloze co nemá moc I/O, protože ten dopad v serverech je celkem obecně uznávanej fakt. Ono teda v tom druhým případě nepotvrzujou jenom „dramatickej“ propad, takže nějakej normálnější úbytek tam asi bude 🙂

      Jinak je pěkný, že takový ty uklidnění o tom, že to není poznat, vydávaj většinou markeťáci a nejsou u toho čísla, kdežto když je to od uživatelů, tak většinou postujou zhoršení a třeba i graf využití CPU (samozřejmě, lidi bez propadu nemají důvod si stěžovat).

      Trochu mi to připomíná „jsou tam sice jisté nedostatky, které odborníka dráždí, ale vy si jich ani nevšimnete“.