Informacja o błędach ochrzczonych przez Google - Spectre i Meltdown, gruchnęła na wszystkich znienacka na początku bieżącego roku. Intel otrzymał najmocniejsze ciosy, gdy okazało się, że podatne są wszystkie procesory oparte na architekturze Core. Wiadome było, że poprawki sprzętowe szybko się nie pojawią, ale teraz wreszcie nadszedł ten moment.
Jak się szybko okazało, Intel wiedział o tych lukach znacznie wcześniej, nawet w połowie 2017 roku, ale nic z tym nie zrobił. Najważniejsi partnerzy zostali o nich poinformowani nieco wcześniej niż opinia publiczna, dlatego dosyć szybko pojawiły się poprawki dla systemów Windows oraz uniksowych, które pozwoliły przynajmniej częściowo załatać wykryte luki. Rozwiązania programowe mają jednak to do siebie, że wpływają na wydajność. W konkretnych zastosowaniach spadek był bardzo istotny i uderzało to w głównej mierze w odbiorców instytucjonalnych.
Poza tym Intel przy współpracy z producentami płyt głównych przygotował również poprawki do oprogramowania UEFI/BIOS (firmware) oraz procesorów (Intel Management Engine). Przy okazji okazało się, że pracą CPU zarządza niskopoziomowy system operacyjny oparty na projekcie MINIX, który również trzeba było zaktualizować aby zabezpieczyć się przed potencjalnym zagrożeniem. To wszystko to jednak tylko półśrodki, cały świat czekał na poprawki sprzętowe i te wreszcie się pojawiły.
Na slajdach prezentujących specyfikację nowych procesorów przeznaczonych na podstawkę LGA 1151 pojawiła się także informacja drobnym druczkiem, na temat stanu zabezpieczeń przeciwko atakom Spectre i Meltdown. Intel przygotował w tej architekturze dwie poprawki sprzętowe, które naprawiają błędy Meltdown V3 (Rouge Data Cache Load) oraz L1 Terminal Fault. Reszta pozostaje bez zmian, czyli zazwyczaj jest to poprawka w oprogramowaniu. W tej chwili trudno spekulować jakie przełożenie na wydajność będzie miała naprawa tych dwóch błędów, za nieco ponad tydzień będziemy mogli się o tym przekonać.
Warto przy tym zaznaczyć, że poprawki dotyczą tylko procesorów z rodziny CoffeeLake-Refresh. Układy z serii Core X, czyli Skylake-X Refresh, które również będą sprzedawane jako procesory Core 9. generacji (np. Core i9-9980XE) bazują na starszej architekturze i mają tylko zabezpieczenie programowe. Sprzętowe poprawki są zaimplementowane również w procesorach z rodziny Cascade Lake (nowe Xeony) oraz Whiskey Lake (układy mobilne). Dla reszty sytuacja pozostaje bez zmian.
| Skylake-X Refresh | CoffeeLake-Refresh | Cascade Lake | Whiskey Lake | Amber Lake | |||
| Spectre | Variant 1 | Bounds Check Bypass | OS/VMM | OS/VMM | OS/VMM | OS/VMM | OS/VMM |
| Spectre | Variant 2 | Branch Target Injection | Firmware + OS | Firmware + OS | Hardware + OS | Firmware + OS | Firmware + OS |
| Meltdown | Variant 3 | Rogue Data Cache Load | Firmware | Hardware | Hardware | Hardware | Firmware |
| Meltdown | Variant 3a | Rogue System Register Read | Firmware | Firmware | Firmware | Firmware | Firmware |
| Variant 4 | Speculative Store Bypass | Firmware + OS | Firmware + OS | Firmware + OS | Firmware + OS | Firmware + OS | |
| Variant 5 | L1 Terminal Fault | Firmware | Hardware | Hardware | Hardware | Firmware |
W tej chwili najważniejsze wydaje się załatanie dziury Spectre Variant 1 - Bounds Check Bypass, która obecnie opiera się tylko na łatce w systemie operacyjnym (OS) i/lub w menadżerze maszyn wirtualnych (VMM). Takie rozwiązanie ma duży, negatywny wpływ na wydajność więc wprowadzenie sprzętowej poprawki byłoby wskazane. Niestety załatanie tej dziury wymaga znacznie głębszej ingerencji w architekturę procesora, a co za tym idzie potrwa to znacznie dłużej. Intel nie podaje żadnych konkretnych terminów.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
