Varo: Meltdown/Spectre CPU Microcode -päivitys aiheuttaa uudelleenkäynnistyksen kaikissa Intel-prosessoreissa
Äskettäin Intel julkaisi suorittimen mikrokoodipäivitykset lieventämään Meltdown- ja Spectre-virheitä. Myöhemmin havaittiin, että päivitys aiheutti odottamattomia uudelleenkäynnisyksiä Broadwell- ja Haswell-järjestelmissä. Intelin uudemmat tutkimukset osoittavat, että Ivy Bridge-, Sandy Bridge-, Skylake- ja Kaby Lake -pohjaiset alustat ovat kaikki vaikuttaneet virheelliseen päivitykseen ja käynnistyvät spontaanisti uudelleen.
Uusi postaus Intelin blogissa vahvistaa näiden ongelmien olemassaolon, kun he tutkivat syytä. Intelin Data Center Groupin varatoimitusjohtajan ja toimitusjohtajan Navin Shenoyn mukaan päivitetty suorittimen mikrokoodi julkaistaan ensi viikolla tilanteen ratkaisemiseksi. Asiantuntevat käyttäjät voivat ottaa käyttöön mikrokoodipäivitykset käynnistyksen yhteydessä, tai vaihtoehtoisesti voit asentaa UEFI/BIOS/firmware-päivityksen laitteistotoimittajaltasi.
Vaikka tietokonevalmistajien UEFI-laiteohjelmistopäivitykset tai Intelin suorittimen mikrokoodipäivitykset ovat molemmat tehokkaita vähentämään
Meltdown ja Spectre-puutteita, päivitetyt tietokoneet kärsivät odottamattomista uudelleenkäynnistyksistä. Tämä on hälyttävä tilanne jo ennestään haavoittuvilla alustoilla.Uudelleenkäynnistysongelman lisäksi Intel on jakanut joitain vertailutietoja, jotka paljastavat haavoittuvuuden korjauksen vaikutuksen suorituskykyyn. Se on seuraava:
- FlexibleIO: n, erityyppisiä I/O-kuormia simuloivan vertailuarvon, tulokset riippuvat monista tekijöistä, kuten luku-/kirjoitussekoituksesta, lohkon koosta, asemista ja suorittimen käytöstä. Kun testasimme prosessorin kuormitusta (100 % kirjoitustapaus), havaitsimme suorituskyvyn 18 % laskun, koska suorittimen käyttövaraa ei ollut. Kun käytimme 70/30 luku/kirjoitusmallia, havaitsimme 2 % laskun suorituskyvyssä. Kun suorittimen käyttöaste oli alhainen (100 %:n lukutapaus), kuten tavallisen tallennustilan provisioinnin yhteydessä, havaitsimme prosessorin käyttöasteen lisääntymisen, mutta suorituskykyyn ei vaikuttanut.
- Storage Performance Development Kit (SPDK) -testit, jotka tarjoavat joukon työkaluja ja kirjastoja kirjoittamista varten korkean suorituskyvyn, skaalautuvat, käyttäjätilan tallennussovellukset mitattiin useissa testeissä kokoonpanot. SPDK iSCSI: tä käytettäessä näimme jopa 25 %:n vaikutuksen, kun käytimme vain yhtä ydintä. SPDK vHostilla emme nähneet vaikutusta.
Meltdown- ja Spectre-virheet ovat aiheuttaneet todellisia ongelmia IT-järjestelmänvalvojille ja tavallisille käyttäjille. Vaikka ne ovatkin tietoturva-aukko, ei ole syytä paniikkiin, mutta sekä ohjelmisto- että laitteistovalmistajien julkaisemat korjaukset aiheuttavat lisäongelmia loppukäyttäjille. Linux- ja Windows-järjestelmät kärsivät suorituskykyongelmista, ja Windows 7- ja Windows 8.1 -järjestelmiä käyttävät AMD-käyttäjät voivat saada käynnistymättömään tilaan.
Intel aikoo toimittaa kiinteän beta-mikrokoodin jälleen laitteistotoimittajille validointia varten ensi viikolla.