Pazite: Meltdown/Spectre ažuriranje mikrokoda CPU-a uzrokuje ponovno pokretanje na svim Intelovim procesorima
Nedavno je Intel objavio ažuriranja mikrokoda CPU-a kako bi ublažila Meltdown i Spectre nedostatke. Kasnije je otkriveno da je ažuriranje uzrokovalo neočekivana ponovno podizanje sustava na Broadwell i Haswell sustavima. Novija istraživanja iz Intela pokazuju da su platforme temeljene na Ivy Bridgeu, Sandy Bridgeu, Skylakeu i Kaby Lakeu pod utjecajem ažuriranja s greškama i spontanog ponovnog pokretanja.
Novi post na Intelovom blogu potvrđuje prisutnost ovih problema dok istražuju uzrok. Prema izvršnom potpredsjedniku i generalnom direktoru Intelove Data Center Group, Navin Shenoy, ažurirani CPU mikrokod bit će objavljen sljedeći tjedan kako bi se riješila situacija. Stručni korisnici mogu primijeniti ažuriranja mikrokoda prilikom pokretanja sustava, ili alternativno možete primijeniti ažuriranje UEFI/BIOS/firmwarea od dobavljača hardvera.
Iako su ažuriranja UEFI firmvera od proizvođača računala ili ažuriranja mikrokoda procesora od Intela učinkovita u ublažavanju Meltdown i Spectre nedostaci
, ažurirana računala pate od neočekivanih ponovnih pokretanja. Ovo je alarmantna situacija na već ranjivim platformama.Osim problema s ponovnim pokretanjem, Intel je podijelio neke informacije o referentnim vrijednostima koje otkrivaju učinak popravka ranjivosti na performanse. To je kako slijedi:
- Za FlexibleIO, mjerilo koje simulira različite vrste I/O opterećenja, rezultati ovise o mnogim čimbenicima, uključujući mješavinu čitanja/pisanja, veličinu bloka, pogone i korištenje CPU-a. Kada smo proveli testiranje kako bismo naglasili CPU (100% slučaja pisanja), vidjeli smo 18% smanjenje performansi propusnosti jer nije bilo prostora za iskorištenje CPU-a. Kada smo koristili model čitanja/pisanja 70/30, vidjeli smo 2% smanjenje performansi propusnosti. Kada je iskorištenost CPU-a bila niska (100% slučaja čitanja), kao što je slučaj s uobičajenim dodjelom pohrane, vidjeli smo povećanje iskorištenosti CPU-a, ali bez utjecaja na performanse propusnosti.
- Testovi Storage Performance Development Kit (SPDK), koji pružaju skup alata i knjižnica za pisanje visoke performanse, skalabilne aplikacije za pohranu u korisničkom načinu, mjerene su u višestrukim testovima konfiguracije. Koristeći SPDK iSCSI, vidjeli smo čak 25% utjecaja dok smo koristili samo jednu jezgru. Koristeći SPDK vHost, nismo vidjeli nikakav utjecaj.
Greške Meltdown i Spectre prouzročile su stvarne probleme IT administratorima i općim korisnicima. Iako predstavljaju sigurnosnu rupu, nema potrebe za panikom, ali popravci koje su objavili dobavljači softvera i hardvera stvaraju dodatne probleme krajnjim korisnicima. Linux i Windows sustavi pate od padova performansi, a korisnici AMD-a koji koriste sustave Windows 7 i Windows 8.1 mogli bi dobiti u stanje bez pokretanja.
Intel planira ponovno isporučiti fiksni beta mikrokod dobavljačima hardvera na provjeru do sljedećeg tjedna.