26

Błąd w procesorach Intela, to też problem AMD według Google

Jak już pewnie wiecie od wczoraj, Intel ma poważny błąd w swoich procesorach, który obecnie jest w wielkiej tajemnicy łatany przez największe technologiczne korporacje na świecie. Według pierwszych doniesień, rozwiązanie nie jest idealne i może zaowocować wyraźnym spadkiem wydajności naszych komputerów, niestety nie tylko z procesorami Intela na pokładzie.

Intel przerywa milczenie

Zacznijmy może jednak od tego, że wczoraj późnym wieczorem, Intel wreszcie przerwał milczenie i opublikował lakoniczną informację prasową. Firma zapewnia w niej, że omawiana luka nie jest wcale tak niebezpieczna jak ją opisują media, bo pozwala tylko na odczytanie danych z pamięci systemowej, a nie na ich usunięcie, uszkodzenie lub zmianę. Oczywiście to przecież nic złego, że ktoś może odczytać nasze hasła czy klucze szyfrujące trzymane w pamięci jądra systemowego…

W kolejnym akapicie dowiadujemy się, że nie tylko Intel ma problem, ale także inni producenci procesorów i oprogramowania. W domyśle jest to ARM, w którego architekturze również potwierdzono obecność omawianej podatności. Ponadto firma współpracuje z AMD, ARM i producentami systemów operacyjnych przy opracowaniu łatek, związanych zarówno z aktualizacją programową jak i firmware’u w procesorach (IME?).

Co więcej według Intela wspomniany w wielu artykułach spadek wydajności zależy od rodzaju zadania, a dla zwykłego użytkownika nie będzie on znaczny i zostanie z czasem złagodzony. Firma planowała opublikować szczegóły błędu w przyszłym tygodniu, gdy większość dostawców oprogramowania wprowadzi stosowne poprawki, ale raporty pojawiające się w mediach przyśpieszyły tę publikację. Prawdopodobnie więcej dowiemy się w przyszły wtorek, gdy swoją poprawkę dla systemów Windows zacznie dystrybuować Microsoft.

Na koniec dowiadujemy się, że Intel zaleca nam aktualizowanie swojego oprogramowania, a swoje produkty, w tym procesory, uważa za najbezpieczniejsze na świecie i ogólnie, nie mamy się czym martwić. Nie wiem jak u was, ale ja już jestem całkiem spokojny ;-).

To jednak dopiero początek

Niestety nasze komputery biurkowe czy laptopy to tylko czubek góry lodowej. Jak już udowodniono, spadek wydajności związany np. z działaniem gier komputerowych praktycznie nie występuje. Może być on natomiast widoczny przy wykonywaniu wielu operacji przez różne procesy, kiedy to system na zmianę przechodzi z trybu użytkownika, do trybu jadra i z powrotem.

Spore problemy mają szczególnie centra danych typu Amazon EC2, Microsoft Azure czy chmura obliczeniowa Google. Dwie pierwsze firmy zaplanowały w najbliższym czasie przerwy serwisowe, które prawdopodobnie związane są właśnie z łataniem luki w procesorach Intela. Co jeszcze ciekawsze, Google kilka godzin temu opublikowało wpis na swoim blogu opisujący lukę informując przy okazji, że błąd dotyczy również AMD i ARM. Jest to o tyle zaskakujące, że inne źródła twierdzą, iż procesory AMD nie są zagrożone.

Intel Meltdown i Spectre - luki w procesorach

Loga błędów Meltdown i Spectre stworzone przez Google

Przygotowano również dedykowaną stronę – meltdownattack.com, w której szczegółowo opisano dwa rodzaje ataków jakie mogą być przeprowadzone przy użyciu luki PTI. Nazwano je Meltdwon i Spectre. Warto też odnotować, że luka w systemie Android jest już załatana, ale w tej chwili tylko na smartfonach Google, które posiadają łatki bezpieczeństwa datowane na 1 stycznia 2018. O tym czy i kiedy poprawkę dostanie 2 miliardy innych smartfonów, nie ma mowy.

Google udowadnia, że AMD też ma problem

Problemy AMD nie wynikają nawet z faktu „oskarżeń” Google’a. Inne, również wiarygodne źródła w postaci inżynierów tej firmy, potwierdzają, że procesory Ryzen i pokrewne są odporne na błąd PTI i w świetle publikacji Google zaczynam mieć wątpliwości. Problem tylko w tym, że dostępna obecnie poprawka jądra systemu linuks nie rozróżnia czy nasz komputer posiada CPU od Intela czy AMD. Tym samym aplikując patch, posiadacze procesorów AMD również narażają się na spadek wydajności związany z innym sposobem obsługi pamięci jądra systemowego.

Co prawda stosowna poprawka, która uwzględnia odporność procesorów AMD jest już gotowa, ale nie wiadomo kiedy trafi do oficjalnego kanału dystrybucji. Najbliższy update przewidziany jest za 3 tygodnie. Nie wiadomo również jak do tematu podszedł Microsoft, a to jak zakładam interesuje znacznie szersze grono użytkowników komputerów. Więcej dowiemy się prawdopodobnie na początku przyszłego tygodnia.

Co zrobią zwykli ludzie?

Trudno w tej chwili ocenić wpływ luki w procesorach Intela na ogólną kondycję firmy. Patrząc na wczorajsze notowania giełdowe, Intel w porywach tracił nawet 6%, ale ostatecznie skończył dzień 3,4% niżej. Na drugim biegunie znajduje się AMD, którego kurs akcji wystrzelił i rósł nawet o ponad 10%, aby na koniec dnia zatrzymać się na 5% plusie. Sporo zyskiwała także NVIDIA (+6,6%), która coraz odważniej rywalizuje z Intelem w segmencie procesorów dla centrów obliczeniowych.

Ze strony zwykłych użytkowników Intelowi raczej nic nie grozi. Owszem część tych świadomych będzie wkurzona i być może zmieni platformę na AMD, ale większość nie będzie nawet wiedziała, że ich system po ostatniej aktualizacji zwolnił i wcale się tym nie przejmie. Gigant z Santa Clara może mieć większy problem w przypadku odbiorców korporacyjnych oraz przemysłowych, ale tutaj również ciężko określić jak duże mogą to być spadki sprzedaży. Szczególnie, że wysoce prawdopodobne jest załatanie luki w kolejnej generacji procesorów.

Mam procesor Intela, co robić, jak żyć?

Odpowiedź jest prosta, w najbliższy wtorek uruchomić Windows Update i pobrać aktualizację bezpieczeństwa. Niezależnie od tego jaki będzie to miało wpływ na ogólną wydajność systemu. Google podpowiada też jak można zabezpieczyć np. przeglądarkę Chrome, należy włączyć opcjonalną funkcję Site Isolation, która dla każdej zakładki wykorzystuje oddzielną przestrzeń adresową. Chrome w wersji 64, który pojawi się 23 stycznia, będzie już na tą podatność odporny. Na łamach Antyweb z pewnością jeszcze do tego temu wrócę i przedstawię wam wyniki testów, które powinny nam pokazać jaki będzie wpływ poprawki na wydajność. To może być całkiem ciekawe opracowanie.

Użytkownicy MacOS X powinni być już bezpieczni, według najnowszych doniesień, luka została załatana w wersji 10.13.2 i nie powoduje znacznego spadku wydajności.

Aktualizacja #1 04.01.2018, 9:15:

Microsoft nie czeka do wtorku i już dzisiaj udostępnił aktualizację zabezpieczeń dla swoich systemów. Niestety łatkę dostanie tylko Windows 10. Poprawka o symbolu KB4056892 pojawi się w usłudze Windows Update sukcesywnie. Jednocześnie firma potwierdza, że jej chmura Azure jest już załatana i całkowicie bezpieczna.

Aktualizacja #2 04.01.2018, 9:30:

W odpowiedzi na publikację Google, o której wspominam powyżej, AMD opublikowało krótką informację prasową, w której podważa odkrycia Google dotyczące procesorów AMD. Według firmy procesory mogłyby być podatne na pierwszy typ ataku, ale ten zostanie zablokowany poprawkami w systemach, które nie powinny wpłynąć na wydajność. Dwa kolejne typy z powodu różnic w architekturze AMD, mają być „praktycznie niemożliwe do wykonania”.

Dodatkowo wspomniane wcześniej wyłączenie poprawki PTI dla procesorów AMD w jądrze linuksa zostało już oficjalnie potwierdzone i najnowsza wersja 4.15 po aktualizacji nie powinna już powodować problemów z wydajnością na procesorach AMD.

  • SmackThat

    Macie może info czy ósma generacja Core i procesory Xeon W też mają ten problem?

    • Coffee Lake jest podatny, Xeony też choć tam niby narzut jest mniejszy. Generalnie procesory z PCID, czyli od pierwszych układów Core, w normalnych zastosowaniach nie powinny mocno odczuć tej poprawki.

    • SmackThat

      Wychodzi na to, że dopiero następna generacja nie powinna mieć tego problemu.

    • Tak prawdopodobnie będzie, choć nie wiadomo na jakim etapie jest następna generacja i czy zmiany w projekcie są jeszcze możliwe.

    • Henrar

      PCID było wprowadzone w Haswellach.

    • Henrar

      Dziwne, bo większość źródeł, które sprawdzałem mówiły o Haswellu. Ale sprawdziłem HWInfo starsze procki niż Haswell i rzeczywiście je obsługują. My bad.

  • abc

    „Jest to o tyle zaskakujące, że inne źródła twierdzą, iż procesory AMD nie są zagrożone.”

    Przecież to nie jest jeden błąd, a trzy różne. I na ten najgroźniejszy podatny jest tylko Intel. Intel teraz próbuje rozmywać temat by nie nie wyglądało to tak, że tylko Intel nawalił.

    Mitygacja problemu w Linuxie już wyłączona dla AMD jako niepotrzebna:
    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=694d99d40972f12e59a3696effee8a376b79d7c8

    I w ogóle o tym jaki Intel jest super:
    https://marc.info/?l=linux-kernel&m=151502350206820&w=2

  • iksde

    „AMD nie jest zagrożone” – sęk w tym, że memory references na układach AMD również są wykonalne i Project Zero to potwierdził.

    • Qba

      “So for AMD, this appears to only impact Linux and FreeBSD users using an “APU” who’ve manually turned on the BPF JIT.”

      Czyli dotyczy jakieś 0,1% użytkowników procesorów AMD.

  • stefan

    Studenciaki i praktykanci z Google piszący swoje beta aplikacje na kolanie albo w świetlicy chyba nie lubią AMD.

  • Marecki

    Poprawki do linuksa pojawiły się w grudniu a molow Microsoft dopiero nad nimi pracuje…

    • Microsoft opublikował je już w momencie gdy pisałeś powyższe słowa… co zresztą napisałem też dzisiaj chwilę po 9 w tekście, który komentujesz…

  • :)

    Mamy skok na kasę. Komputery będziemy wymienić jak smartfony.

  • SmackThat

    Czytam o Intelu pierwsze info: procesory narażone na spowolnienie do nawet 30% i to wszystkie 10 lat wstecz.
    Czytam dzień później napisane: procesory narażone na spowolnienie do nawet 50% i to wszystkie 15 lat wstecz.
    Czytam później, napisane: procesory narażone na spowolnienie do nawet 63% i to wszystkie 20 lat wstecz.

    Coś mi się wydaje, że to jest ostra nagonka mediów, a realny problem to, albo spowolnienie nie będzie w ogóle, a jak już to max 4-5% i to tylko w specyficznych sytuacjach. Wyobraźcie sobie sytuację, że Wasz procesor ma 1/3 mocy LOL Generalnie do wyrzucenia.

    • Nie wiem gdzie to czytasz, ale czas zmienić źródła ;)

    • SmackThat

      Zgadza się, po prostu głupoty piszą :-)

    • Henrar

      Bo spowolnienia rzędu nawet 54% jak najbardziej są, ale tylko w niektórych zastosowaniach i testach a nie wszędzie.

  • adekXS

    Ale za to księgowi od dostawców chmur obliczeniowych jak np. AWS czy Azure, zacierają pewnie rączki, już słyszałem że sporo firm rozważa przejście na droższe plany żeby zniwelować spadki wydajności.

  • Henrar

    Do dziurawych procków dołączyła rodzina Power8 i Power9.

  • Łukasz Siudziński

    No to Saturn i Mediamarkt ruszy z promocjami… :)