Další problém pro Intel. Záplata na jednu velkou zranitelnost jeho procesorů drasticky snižuje výkon Tisk E-mail
Napsal Jan "DD" Stach   
Pátek, 13 březen 2020
altAktuální TOP nejvýkonnější Intel procesory by se záplatou měly výkon na úrovni ATOM modelů.

 

 

 

 

Žádné velké překvapení. Chyby procesorů Intel se jen kupí a všechny jsou závažného až kritického charakteru. Na některé dokonce neexistuje žádná možná oprava (opravila by je jen fyzicky nová revize CPU a architektura), takže procesory a platforma Intel jako celek, není dnes zabezpečená ani zabezpečitelná proti celé škále útoků, které jsou stále sofistikovanější a lépe probádané.

Některé problémy pak jsou sice softwarově ošetřitelné záplatou, ovšem mají pak výrazně negativní vliv na výkon a funkčnost, včetně třeba snížené stability systému. Aktuálně se objevil další vědecky zdokumentovaný postup, který v praxi popisuje, a hlavně využívá existující jednu z mnoha zranitelností ze skupiny MELTDOWN, kterými Intel procesory trpí. Díky bezpečnostní díře typu LVI, lze procesoru podstrkovat data a pak je z něj získávat a prakticky si dělat se systémem cokoliv. Navíc tahle zranitelnost ani nutně nevyžaduje fyzický přístup k danému PC, ale je zneužitelná i vzdáleně.

Potíž je s opravou. Lze to softwarově záplatovat, kdy objevitelé problému přišli s řešením, ale ta záplata udělá ze stávajících procesorů Intel nepoužitelný šrot. Sníží totiž výkon v nejlepším případě na polovinu, nebo dokonce až na pouhých 5% současného výkonu! Pro představu, když si vezmeme současný nepříliš dobrý předražený topivý TOP procesor Core i9-9900K, který dosahuje zhruba 4900 bodů v CineBench R20, měl by po aplikaci záplaty výkon v nejlepším případě třeba jen 2500 bodů (úroveň Core i5-9400F a RYZEN 5 1600) nebo také jen pouhých 250 bodů, což je výkon, jaký mají laciné starší 2jádrové mobilní ATOM nebo Celeron procesory. Například i starý 28nm 25W Athlon 5150 pro AM1, by byl výkonnější než 9900K! Příklda s CineBench je opravdu jen teoretický příklad, není to nutně změřeno.

Asi tedy není překvapením, že Intel se do oprav a záplat podobných chyb vůbec nehrne. Snížení výkonu by z jeho procesorů udělalo naprostý šrot a samozřejmě nevole zákazníků by byla ohromná. Jelikož nemá ani co lepšího jim nabídnout. Intel tak těží ze situace, kdy je mu stále prodej jeho zjevně vadných procesorů naprosto tolerován a může je prodávat dále a problém tak stále zvětšovat. Intel o problému samozřejmě dobře ví, a i v tomto případě přiznal, že ta díra existuje a řešení z jeho strany zatím není. Odpovědné úřady však nekonají a zákony o ochraně spotřebitele zjevně neplatí pro Intel, který tedy vadné produkty může stále prodávat.

Přitom řešení těchto vážných bezpečnostních děr je nutné na některých klíčových systémech, například servery. Jejich výkon však poklesne na zlomek původního, u databázových aplikací jde konkrétně o 5-10% původní úrovně! Takže jsou v dnešní praxi jednoduše nepoužitelné. Zkuste to ale reklamovat. Bohužel problémů bude zcela určitě přibývat, protože o dírách v Intel procesorech ví stále více lidí a zvládají je využívat stále jednodušeji a se závažnějšími důsledky v případě zneužití (což není otázkou jestli, ale kdy se stane něco hodně špatného). Používat Intel procesor a Intel počítač se tak prakticky vždy rovná riziku a jediný stav, kdy je Intel počítač dnes bezpečný je, když je vypnutý a odpojený od sítě.

Stávající Intel platforma nenabízí už ani matné zdání bezpečnosti, řešení má vliv na výkon i použitelnost a Intel spoléhá na to, že než si začnou uživatelé stěžovat u úřadů a ty začnou odpovědně jednat, tak bude mít nějakou novou generaci, která alespoň něco bude řešit. Intel hraje o čas a velké peníze, protože teď nemá co nabídnout. Umíte si představit, kdyby bylo oficiálně zakázáno Intel procesory prodávat, a navíc Intel musel vracet peníze za již prodané nebezpečné procesory několika generací? Na druhou stranu, není fér, že Intel může dělat, co nesmí nikdo jiný a velice by mu prospělo, kdyby ho to ty miliardy stálo. To by se najednou mohl přetrhnout, aby dostal na trh skutečně nové produkty co nejdříve.  

Jediné řešení v současnosti je Intel procesory nepoužívat, ale asi všichni, kteří věcí, jak se věci mají, si dobrovolně Intel procesor do PC nebo serveru dnes nedají a nekoupí. zejéna kdy bezpečnější a lavně výkonnější a po vše stránkách lepší procesory na trhu existují od jiné firmy. Bohužel řada systémů, na kterých jsme jako lidé, obyvatelé a občané dnes závislí, na Intel řešeních funguje, protože na prvním místě u jejich zřizovatelů jsou peníze pro ně do kapsy (tedy různé malé domů, všimné apod.), nikoliv výkon, natož výhodnost či bezpečnost. O bezpečnosti se navíc jen krásně všude žvaní a vždy se slibuje zákazníkům / uživatelům jako priorita, ale ve skutečnosti na ní všichni dlabou z vysoka … koncové uživatele samozřejmě nevyjímaje.

 

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články


Komentáře
Přidat Nový
Shiffty 66 [Zobrazit profil] [Poslat zprávu] 2020-03-13 17:06:23
avatar
Mám Ryzen 3000, takže jsem zatím aktuálně vysmátej.
slabam [Zobrazit profil] [Poslat zprávu] 2020-03-13 16:53:19

bohužel, ani AMD už není bez ztráty kytičky...
Eli.Wallace [Zobrazit profil] [Poslat zprávu] 2020-03-13 17:35:44

No, je to pravda, ale Intelí díry jsou (zatím) závažnější. V tuto chvíli je AMD jednoznačně bezpečnější platforma.
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2020-03-14 04:08:04
avatar
To máš na mysli Spectre chyby, které fungují v podstatě na všech CPU? Nebo už se objevila i nějaká další chyba v AMD Ryzen?
Rafan [Zobrazit profil] [Poslat zprávu] 2020-03-14 15:52:16
avatar
Jde o chybu jménem Take a Way. Někde jsem ale četl, že útočník se nedostane ke kompletním datům, ale jen k jejich fragmentům. CPU dnes bezchybná nejsou a vlastně snad ani nikdy nebyly. Jde jen o to aby počet chyb byl ještě únosný.
Shiffty 66 [Zobrazit profil] [Poslat zprávu] 2020-03-15 00:09:40
avatar
Slabam: Co má amd za problém?
slabam [Zobrazit profil] [Poslat zprávu] 2020-03-15 08:52:37

Nějaký problém s HASH funkcí v L1, pokud jsem to pochopil správně.
Kubicek [Zobrazit profil] [Poslat zprávu] 2020-03-14 21:44:22

Mohu poprosit o nějaký článek tady na webu, který vzpomenul nějakou z chyb na AMD procesorech? Nemůžu nic najít
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-14 22:59:04
avatar
žádné závažné chyby AMD procesory v tuto chvíli nemají (není známo) .... rozhodně to není situace srovatelná s Intelem ...

takže proč by tady měl být nějaký článek? Až bude mít AMD problém a chybu ohrožující uživatele nebo snižující výkon apod. tak o tom tady článek bude ...
dafcz [Zobrazit profil] [Poslat zprávu] 2020-03-15 18:01:03

Je pochopitelně známo, že AMD procesory mají také chyby, již se k tomu vyjádřilo i samotné AMD, to že vy to pane Stach nevíte rozhodně neznamená, že to neví někdo jiný, dokonce pak výrobce. Zajímavé je, že v jejich strohém vyjádření je zmínka o tom, že to není nová zranitelnost. Co je horší, tak nezmiňují nic o případné aktualizaci ovladačů a nebo například mikrokódu procesoru. Z toho někteří usuzují, že opravit tato zranitelnost nejde.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-15 22:46:37
avatar
vážený pane, píši velice často, že chyby v procesorech jsou běžné, jenže jsou běžné chyby typu SPCTRE, které se opravují aktualizacemi OS a nejsou závažné a pak jsou chyby, kterými trpí Intel procesory kvůli architektuře ... ty jsou neopravitelné a mají závažné důsledky ....

AMD již potvrdilo, že zranitelnost je nevýznamná, známá a opravena aktualizací OS ... každopádně podobné chyby mají AMD, intel i ARM procesory, jejich seznamy jsou veřejné a doplňují se, a běžně o nich samozřejmě nepíšeme ... zásadní jsou chyby, které opravit nejdou nebo jejich opravy způsobuují problémy, a těmi zatím trpí výhradně Intel kvůli architektuře ... není znám žádný závažný problém s AMD v tuto chvíli ... takže pokud víte něco víc, určitě nám to řekněte ...
Petr117 [Zobrazit profil] [Poslat zprávu] 2020-03-15 18:18:41
avatar
A co AMD chyby v tomto článku?
Podle něj nejsou bez chyby ani nové CPU

https://www.svethardware.cz/nasly-se-dve-nove-bezpecnostni-diry-u-cpu-tentokrat-u-amd-od-bulldozeru-po-zen/51485
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-15 22:43:25
avatar
jedná se o chyby typu SPECTRE, jsou nezávažné, opravitelné SW aktualizací a podle AMD jsou i opraveny .... SPECTRE zranitelnosti jsou běžné, mají je všechny CPU a jsou SW ne nutně HW ....
darksicek [Zobrazit profil] [Poslat zprávu] 2020-03-16 13:44:16

Ale za zminku vam to nestoji
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-17 11:02:52
avatar
nestojí, protože takových chyb má třeba jen Intel stovky a také je jednotlivě nerozebíráme ....

Trochu objektivity prosím ... informujeme jen o chybách, které jsou vážné, dotýkají se uživatelů a nedají se snadno řešit atd. pokud nechápete že není chyba jako chyba a že všechny CPU mají chyby ale podstatně se liší v závažnosti a možnosti opravách a tahle na kterou tu zoufale poukazujete má nejnižší závažnost a patří mezi bežné chyby které se bez následků odstraňují aktualizací OS, tak nechápu, co vůbec děláte v diskusi...

je to jen FLAME z vaší strany?
Major991 [Zobrazit profil] [Poslat zprávu] 2020-03-17 11:05:38

Ne? Tohle není žádný flame, ale objektivní informace, jako když má Intel nějaký problém, Všude na PC serverech se o tom píše, jen tady o tom nepadne ani zmínka a BANuje se za pravdivé info... Nojo, DDWorld, co čekat za objektivitu
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-17 11:08:31
avatar
všude se o tom nepíše, protože některé servery jsou vedené kompetentními lidmi, kteří vědí že není chyba jako chyba ... na DDWorld.cz jsme objektivní, jasně píšeme že všechny CPU mají chyby, ale informujeme jen o těch, ktré jsou závažného cahrakteru a má smysl je řešit, když bohužel mnohé řešit nejdou ... vy tu zoufale máváte chybou u AMD, která je nevýznamného charakteru, byla opravena (dle AMD) a podobných chyb má Intel stovky a také je tu nevypisujeme ...

takže ano, od nás můžete čekat objektivuitu, od vás se jí ale zjevně nedočkám. sbohem ...
Major991 [Zobrazit profil] [Poslat zprávu] 2020-03-17 10:59:16

Nestojí, protože to je AMD, a tedy není na místě jakákoli arogance vůči němu
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-17 10:59:48
avatar
poslední upozornění za FLAME a napadání, následovat bude BAN ....
Pouze registrovaní uživatelé mohou přidat komentář!
 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Videa
Série ANNO se dočká remasterů: 1602, 1503, 1701 i 1404!
Série ANNO se dočká remasterů: 1602, 1503, 1701 i 1404!Čtvrtek, 28 květen 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 977x
Komentářů: 2
Epic rozdává zdarma Borderlands 2 a Borderlands: Pre-Sequel
Epic rozdává zdarma Borderlands 2 a Borderlands: Pre-SequelČtvrtek, 28 květen 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 983x
Komentářů: 0
Saints Row: The Third Remastered vydáno! Pecka.
Saints Row: The Third Remastered vydáno! Pecka.Středa, 27 květen 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1259x
Komentářů: 3
Když se raketový inženýr nudí v karanténě.
Když se raketový inženýr nudí v karanténě.Pondělí, 25 květen 2020
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 2421x
Komentářů: 5
Space Force – nový seriál tne do živého
Space Force – nový seriál tne do živéhoSobota, 23 květen 2020
Vložil: aDDmin
Kategorie: Film
Spuštěno: 2098x
Komentářů: 0
Civilization VI zdarma na PC!
Civilization VI zdarma na PC!Pátek, 22 květen 2020
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1218x
Komentářů: 1