 Byly zjištěny nové verze SPECTRE chyb zejména u Intelu, ale i u AMD a ARM. Čekají nás další opravy.
Jistě víte o vážné situaci s MELTDOWN a SPECTRE, která vešla ve známost teprve letos, ale výrobci o ní věděli už půl roku předem. Abych tedy připomněl, o co jde. MELTDOWN a SPECTRE jsou vážné bezpečnostní mezery (díry), které mohou využít útočníci a hackeři prakticky k čemukoliv a týkají se procesorů. Pokud jde o SPECTRA, která je tou méně vážnou, tedy alespoň dosud byla, tak ta se týká opravdu všech procesorů, tedy Intel, AMD, ARM, VIA a její opravy, tedy alespoň dosud, musely být prováděny jak na straně update BIOSu desky, tak na straně záplaty daného operačního systému a v drtivé většině případů to nemělo vliv na výkon.
V případě procesorů Intel však existují také chyby a bezpečnostní díry skupiny MELTDOWN, které jsou mnohem vážnějšího charakteru. Jde totiž o specifický prvek architektury Intelu, který sám využíval u všech dosud vydaných Core i generací sám Intel, a který nezanedbatelně zvyšuje výkon v určitých operacích. Avšak za cenu toho, že skrze tento prvek lze v podstatě ovládnou počítač (umožňoval totiž přístup i částečně nezpracovaného SW do jádra systému). O využití této chyby se dnes snaží drtivá většina škodlivého software a hackerů, protože tento problém je vzhledem k rozšíření Intel platformy široce rozšířen. U starších procesorů a systémů ani neexistuje záplata. AMD právě z důvodů bezpečnosti právě ten určitý prvek architektury ve svých procesorech nepoužilo, takže se jej MELTDOWN netýká.
Intel však s ním bojuje a mnozí uživatelé aktuálnějších Intel platforem, pro které záplaty na MELTDOWN ale i SPECTRA vycházejí, kdy už jsou dnes i natvrdo součástí záplat a update operačních systémů (WINDOWS i LINUX), si všimli problémů se svými počítači. Provozovatelé serverů museli udělat odstávky, jaký tento svět nepamatuje a mnozí se dodnes potýkají se sníženým výkonem, který to v řadě oblastí přineslo (až 20%). Intel však postupně přiznal a také změřil, že záplaty mají vliv i u běžných počítačů, kdy zejména došlo k poklesu výkonu při práci s SSD a dalších operacích, a to až o 15%, čehož už si mnozí uživatelé opravdu reálně všimli.
Z praxe musíme potvrdit znatelně nižší výkon SSD disků, zejména při práci s menšími soubory, snažně nižší výkon v náročnějších činnostech jako jsou archivy a databáze a horší jsou také průběhy FPS ve hrách, kdy minimální FPS značně poklesly v případě Intel procesorů. Bohužel to není vše. Z logického důvodu totiž prvek architektury, který je v podstatě tím MELTDOWN problémem, a který Intel a vývojáři aplikací běžně používali, protože přinášel zisky výkonu, museli přestat používat a obcházet. Nutné opravy a záplaty, které jej v první řadě nutí nepoužívat, však způsobují i nestabilitu a pády systému v řadě případů. Toho si mnozí uživatelé Intel platformy už hodně všímají. V posledních 2-3 měsících na aktualizovaných systémech zažívají uživatelé větší množství pádů systému a restartů než kdy dříve. Navíc stále platí, že ta chyba v procesorech Intel zůstává, MELTDOWN je napevno součástí architektury, fyzická součást čipu a nelze ji tedy opravit. Lze ji jen částečně záplatovat a přestat využívat, což přináší výše uvedené trable a z principu to ani nemůže být 100% řešení.
V současnosti je tedy nákup Intel procesoru a platformy dost pochybná záležitost, zejména pokud chcete stabilní, bezpečnou a spolehlivou platformu. Jenže to vypadá, že problémům není zdaleka konec.
- Objeveno až 8 nových vážných variant zranitelností SPECTRA
O problému se ví již nějakou dobu, informace o nich unikají už pár týdnů, nicméně podrobnosti jsou pečlivě tajeny. Dnes o tom píši proto, že původně v těchto dnech měly vyjít první opravy. Ale nevyjdou.
Nové trable se týkají zejména procesorů Intel, ale také v menší míře procesorů AMD a částečně i ARM. Jde o několik nových variant SPECTRA, kdy bohužel některé jsou opět vážnějšího charakteru, a to zejména u jednoho výrobce, kdy opět zasahují přímo do funkčnosti a výkonu. V tuto chvíli však stále nejsou hotové a nahrané jejich opravy a z bezpečnostních důvodů jsou tak podrobnosti tajeny. Intel a AMD jen přiznávají, že na nějakých bezpečnostních update pracují.
Problémy má vzhledem k zastoupení na trhu a existujícím vážným dírám ovlivňující výkon a funkčnost zejména Intel, kdy se hovoří o tom, že nejvážnější SPECTRE NG (nová generace) věci ještě zhoršují. Intel navíc stále dominuje světu počítačů a hlavně serverům, na kterých běží klíčové služby a vše tedy musí být ošetřeno. Zdá se však, že oprava není jen tak, a původně oznámený termín vydání oprav už míjíme. První update mají nově vyjít až koncem května a další až v létě, kdy je evidentní, že zkrátka problémy jsou vážnějšího charakteru. Intel navíc musí záplatovat obrovské množství systémů procesorů, a to minimálně všechny vydané po roce 2013, jak má údajně v plánu.
Bohužel další podrobnosti nejsou z pochopitelných důvodů k dispozici. Pravdou totiž je, že zejména Intel se stále pere s update pro původní MELTDOWN a SPECTRE, kdy snížení výkonu i stability systému je už evidentně neopravitelným problémem, a nově vycházející verze update situaci nijak nelepší (dokonce ji ještě zhoršují). Prakticky ani nemohou, protože chyba je přímo v architektuře a když, zjednodušeně řečeno, nutíte HW i SW přestat využívat jeden prvek, který se posledních téměř 10 let používal, je jasné, že to negativní vliv mít bude. Jediná možná oprava je, vydat procesory bez toho prvku v architektuře, tedy zcela nové čipy, ovšem ty mít Intel ještě hodně dlouho nebude. Nové verze SPECTRA NG věci ještě komplikuje, kdy v podstatě neexistuje žádné rozumné řešení. Update a bezpečnostní záplaty prostě musí vyjít, a to i za cenu dalšího zhoršení výkonu a stability. Situace je opět dost vážná a updatovat se bude muset opět ve velkém, ovšem řešení zatím není hotové a protahuje se.
Samozřejmě vás budeme informovat. V tuto chvíli vám mohu jen říci, že bohužel celá věc je zcela reálná, nejde o žádné spekulace. Připravuje se koordinované zveřejnění podrobností, jakmile budou ošetřeny kritické systémy a budou k dispozici první záplaty a update.
Aktualizace: problémy Intel platformy přetrvávají a jsou velké. Aktuálně bylo oznámeno, že Microsoft zablokoval distribuci nejnovější verze Windows 10 (APRIL 2018) jejíž součástí byly právě aktualizace a update pro Intel SPECTRE a MELTDOWN. Na mnoha sestavách s Intel procesory zejména pak v kombinaci s Intel SSD disky docházelo k fatální nefunkčnosti celého PC a naprosté nestabilitě po UPDATE. V současnosti na tyto problémy neexistuje řešení. Hledá se. Bohužel Intel platforma jak procesory, tak i SSD jsou dnes velmi rozšířené, což problémy výrazně zvětšuje, kdy se tak týkají obrovského množství uživatelů. Aktuálně tak při nákupu nového mobilního či desktopového počítače se Intel procesorům i SSD pokud možno vyhněte ... naštěstí jsou už dnes na trhu lepší alternativy.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
tak se neradujte. My z vas ty informace dostaneme. S pozdravem CIA, NSA, FBI, GOOGLE, Microsoft a další... 
