26

Błąd w procesorach Intela, to też problem AMD według Google

Jak już pewnie wiecie od wczoraj, Intel ma poważny błąd w swoich procesorach, który obecnie jest w wielkiej tajemnicy łatany przez największe technologiczne korporacje na świecie. Według pierwszych doniesień, rozwiązanie nie jest idealne i może zaowocować wyraźnym spadkiem wydajności naszych komputerów, niestety nie tylko z procesorami Intela na pokładzie.

Intel przerywa milczenie

Zacznijmy może jednak od tego, że wczoraj późnym wieczorem, Intel wreszcie przerwał milczenie i opublikował lakoniczną informację prasową. Firma zapewnia w niej, że omawiana luka nie jest wcale tak niebezpieczna jak ją opisują media, bo pozwala tylko na odczytanie danych z pamięci systemowej, a nie na ich usunięcie, uszkodzenie lub zmianę. Oczywiście to przecież nic złego, że ktoś może odczytać nasze hasła czy klucze szyfrujące trzymane w pamięci jądra systemowego…

W kolejnym akapicie dowiadujemy się, że nie tylko Intel ma problem, ale także inni producenci procesorów i oprogramowania. W domyśle jest to ARM, w którego architekturze również potwierdzono obecność omawianej podatności. Ponadto firma współpracuje z AMD, ARM i producentami systemów operacyjnych przy opracowaniu łatek, związanych zarówno z aktualizacją programową jak i firmware’u w procesorach (IME?).

Co więcej według Intela wspomniany w wielu artykułach spadek wydajności zależy od rodzaju zadania, a dla zwykłego użytkownika nie będzie on znaczny i zostanie z czasem złagodzony. Firma planowała opublikować szczegóły błędu w przyszłym tygodniu, gdy większość dostawców oprogramowania wprowadzi stosowne poprawki, ale raporty pojawiające się w mediach przyśpieszyły tę publikację. Prawdopodobnie więcej dowiemy się w przyszły wtorek, gdy swoją poprawkę dla systemów Windows zacznie dystrybuować Microsoft.

Na koniec dowiadujemy się, że Intel zaleca nam aktualizowanie swojego oprogramowania, a swoje produkty, w tym procesory, uważa za najbezpieczniejsze na świecie i ogólnie, nie mamy się czym martwić. Nie wiem jak u was, ale ja już jestem całkiem spokojny ;-).

To jednak dopiero początek

Niestety nasze komputery biurkowe czy laptopy to tylko czubek góry lodowej. Jak już udowodniono, spadek wydajności związany np. z działaniem gier komputerowych praktycznie nie występuje. Może być on natomiast widoczny przy wykonywaniu wielu operacji przez różne procesy, kiedy to system na zmianę przechodzi z trybu użytkownika, do trybu jadra i z powrotem.

Spore problemy mają szczególnie centra danych typu Amazon EC2, Microsoft Azure czy chmura obliczeniowa Google. Dwie pierwsze firmy zaplanowały w najbliższym czasie przerwy serwisowe, które prawdopodobnie związane są właśnie z łataniem luki w procesorach Intela. Co jeszcze ciekawsze, Google kilka godzin temu opublikowało wpis na swoim blogu opisujący lukę informując przy okazji, że błąd dotyczy również AMD i ARM. Jest to o tyle zaskakujące, że inne źródła twierdzą, iż procesory AMD nie są zagrożone.

Intel Meltdown i Spectre - luki w procesorach

Loga błędów Meltdown i Spectre stworzone przez Google

Przygotowano również dedykowaną stronę – meltdownattack.com, w której szczegółowo opisano dwa rodzaje ataków jakie mogą być przeprowadzone przy użyciu luki PTI. Nazwano je Meltdwon i Spectre. Warto też odnotować, że luka w systemie Android jest już załatana, ale w tej chwili tylko na smartfonach Google, które posiadają łatki bezpieczeństwa datowane na 1 stycznia 2018. O tym czy i kiedy poprawkę dostanie 2 miliardy innych smartfonów, nie ma mowy.

Google udowadnia, że AMD też ma problem

Problemy AMD nie wynikają nawet z faktu „oskarżeń” Google’a. Inne, również wiarygodne źródła w postaci inżynierów tej firmy, potwierdzają, że procesory Ryzen i pokrewne są odporne na błąd PTI i w świetle publikacji Google zaczynam mieć wątpliwości. Problem tylko w tym, że dostępna obecnie poprawka jądra systemu linuks nie rozróżnia czy nasz komputer posiada CPU od Intela czy AMD. Tym samym aplikując patch, posiadacze procesorów AMD również narażają się na spadek wydajności związany z innym sposobem obsługi pamięci jądra systemowego.

Co prawda stosowna poprawka, która uwzględnia odporność procesorów AMD jest już gotowa, ale nie wiadomo kiedy trafi do oficjalnego kanału dystrybucji. Najbliższy update przewidziany jest za 3 tygodnie. Nie wiadomo również jak do tematu podszedł Microsoft, a to jak zakładam interesuje znacznie szersze grono użytkowników komputerów. Więcej dowiemy się prawdopodobnie na początku przyszłego tygodnia.

Co zrobią zwykli ludzie?

Trudno w tej chwili ocenić wpływ luki w procesorach Intela na ogólną kondycję firmy. Patrząc na wczorajsze notowania giełdowe, Intel w porywach tracił nawet 6%, ale ostatecznie skończył dzień 3,4% niżej. Na drugim biegunie znajduje się AMD, którego kurs akcji wystrzelił i rósł nawet o ponad 10%, aby na koniec dnia zatrzymać się na 5% plusie. Sporo zyskiwała także NVIDIA (+6,6%), która coraz odważniej rywalizuje z Intelem w segmencie procesorów dla centrów obliczeniowych.

Ze strony zwykłych użytkowników Intelowi raczej nic nie grozi. Owszem część tych świadomych będzie wkurzona i być może zmieni platformę na AMD, ale większość nie będzie nawet wiedziała, że ich system po ostatniej aktualizacji zwolnił i wcale się tym nie przejmie. Gigant z Santa Clara może mieć większy problem w przypadku odbiorców korporacyjnych oraz przemysłowych, ale tutaj również ciężko określić jak duże mogą to być spadki sprzedaży. Szczególnie, że wysoce prawdopodobne jest załatanie luki w kolejnej generacji procesorów.

Mam procesor Intela, co robić, jak żyć?

Odpowiedź jest prosta, w najbliższy wtorek uruchomić Windows Update i pobrać aktualizację bezpieczeństwa. Niezależnie od tego jaki będzie to miało wpływ na ogólną wydajność systemu. Google podpowiada też jak można zabezpieczyć np. przeglądarkę Chrome, należy włączyć opcjonalną funkcję Site Isolation, która dla każdej zakładki wykorzystuje oddzielną przestrzeń adresową. Chrome w wersji 64, który pojawi się 23 stycznia, będzie już na tą podatność odporny. Na łamach Antyweb z pewnością jeszcze do tego temu wrócę i przedstawię wam wyniki testów, które powinny nam pokazać jaki będzie wpływ poprawki na wydajność. To może być całkiem ciekawe opracowanie.

Użytkownicy MacOS X powinni być już bezpieczni, według najnowszych doniesień, luka została załatana w wersji 10.13.2 i nie powoduje znacznego spadku wydajności.

Aktualizacja #1 04.01.2018, 9:15:

Microsoft nie czeka do wtorku i już dzisiaj udostępnił aktualizację zabezpieczeń dla swoich systemów. Niestety łatkę dostanie tylko Windows 10. Poprawka o symbolu KB4056892 pojawi się w usłudze Windows Update sukcesywnie. Jednocześnie firma potwierdza, że jej chmura Azure jest już załatana i całkowicie bezpieczna.

Aktualizacja #2 04.01.2018, 9:30:

W odpowiedzi na publikację Google, o której wspominam powyżej, AMD opublikowało krótką informację prasową, w której podważa odkrycia Google dotyczące procesorów AMD. Według firmy procesory mogłyby być podatne na pierwszy typ ataku, ale ten zostanie zablokowany poprawkami w systemach, które nie powinny wpłynąć na wydajność. Dwa kolejne typy z powodu różnic w architekturze AMD, mają być „praktycznie niemożliwe do wykonania”.

Dodatkowo wspomniane wcześniej wyłączenie poprawki PTI dla procesorów AMD w jądrze linuksa zostało już oficjalnie potwierdzone i najnowsza wersja 4.15 po aktualizacji nie powinna już powodować problemów z wydajnością na procesorach AMD.