57

Intel naprawił błędy Meltdown w procesorach Core 9. generacji

Informacja o błędach ochrzczonych przez Google - Spectre i Meltdown, gruchnęła na wszystkich znienacka na początku bieżącego roku. Intel otrzymał najmocniejsze ciosy, gdy okazało się, że podatne są wszystkie procesory oparte na architekturze Core. Wiadome było, że poprawki sprzętowe szybko się nie pojawią, ale teraz wreszcie nadszedł ten moment.

Jak się szybko okazało, Intel wiedział o tych lukach znacznie wcześniej, nawet w połowie 2017 roku, ale nic z tym nie zrobił. Najważniejsi partnerzy zostali o nich poinformowani nieco wcześniej niż opinia publiczna, dlatego dosyć szybko pojawiły się poprawki dla systemów Windows oraz uniksowych, które pozwoliły przynajmniej częściowo załatać wykryte luki. Rozwiązania programowe mają jednak to do siebie, że wpływają na wydajność. W konkretnych zastosowaniach spadek był bardzo istotny i uderzało to w głównej mierze w odbiorców instytucjonalnych.

Poza tym Intel przy współpracy z producentami płyt głównych przygotował również poprawki do oprogramowania UEFI/BIOS (firmware) oraz procesorów (Intel Management Engine). Przy okazji okazało się, że pracą CPU zarządza niskopoziomowy system operacyjny oparty na projekcie MINIX, który również trzeba było zaktualizować aby zabezpieczyć się przed potencjalnym zagrożeniem. To wszystko to jednak tylko półśrodki, cały świat czekał na poprawki sprzętowe i te wreszcie się pojawiły.

Intel Core 9. generacji ma zabezpieczenia sprzętowe

Na slajdach prezentujących specyfikację nowych procesorów przeznaczonych na podstawkę LGA 1151 pojawiła się także informacja drobnym druczkiem, na temat stanu zabezpieczeń przeciwko atakom Spectre i Meltdown. Intel przygotował w tej architekturze dwie poprawki sprzętowe, które naprawiają błędy Meltdown V3 (Rouge Data Cache Load) oraz L1 Terminal Fault. Reszta pozostaje bez zmian, czyli zazwyczaj jest to poprawka w oprogramowaniu. W tej chwili trudno spekulować jakie przełożenie na wydajność będzie miała naprawa tych dwóch błędów, za nieco ponad tydzień będziemy mogli się o tym przekonać.

Intel Core 9. generacji Meltdown

Warto przy tym zaznaczyć, że poprawki dotyczą tylko procesorów z rodziny CoffeeLake-Refresh. Układy z serii Core X, czyli Skylake-X Refresh, które również będą sprzedawane jako procesory Core 9. generacji (np. Core i9-9980XE) bazują na starszej architekturze i mają tylko zabezpieczenie programowe. Sprzętowe poprawki są zaimplementowane również w procesorach z rodziny Cascade Lake (nowe Xeony) oraz Whiskey Lake (układy mobilne). Dla reszty sytuacja pozostaje bez zmian.

Skylake-X Refresh CoffeeLake-Refresh Cascade Lake Whiskey Lake Amber Lake
Spectre Variant 1 Bounds Check Bypass OS/VMM OS/VMM OS/VMM OS/VMM OS/VMM
Spectre Variant 2 Branch Target Injection Firmware + OS Firmware + OS Hardware + OS Firmware + OS Firmware + OS
Meltdown Variant 3 Rogue Data Cache Load Firmware Hardware Hardware Hardware Firmware
Meltdown Variant 3a Rogue System Register Read Firmware Firmware Firmware Firmware Firmware
Variant 4 Speculative Store Bypass Firmware + OS Firmware + OS Firmware + OS Firmware + OS Firmware + OS
Variant 5 L1 Terminal Fault Firmware Hardware Hardware Hardware Firmware

W tej chwili najważniejsze wydaje się załatanie dziury Spectre Variant 1  – Bounds Check Bypass, która obecnie opiera się tylko na łatce w systemie operacyjnym (OS) i/lub w menadżerze maszyn wirtualnych (VMM). Takie rozwiązanie ma duży, negatywny wpływ na wydajność więc wprowadzenie sprzętowej poprawki byłoby wskazane. Niestety załatanie tej dziury wymaga znacznie głębszej ingerencji w architekturę procesora, a co za tym idzie potrwa to znacznie dłużej. Intel nie podaje żadnych konkretnych terminów.