Cuidado: a atualização do microcódigo da CPU de Meltdown / Spectre causa reinicializações em todos os processadores Intel

Recentemente, a Intel lançou atualizações de microcódigo da CPU para mitigar as falhas de Meltdown e Spectre. Mais tarde, foi descoberto que a atualização estava causando reinicializações inesperadas nos sistemas Broadwell e Haswell. Uma pesquisa mais recente da Intel mostra que as plataformas baseadas em Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake são afetadas pela atualização com bug e reiniciam espontaneamente.

Uma nova postagem no blog da Intel confirma a presença desses problemas enquanto investigam a causa. De acordo com o vice-presidente executivo e gerente geral do Data Center Group da Intel, Navin Shenoy, um microcódigo de CPU atualizado será lançado na próxima semana para resolver a situação. As atualizações de microcódigo podem ser aplicadas no momento da inicialização por usuários experientes ou, alternativamente, você pode aplicar uma atualização de UEFI / BIOS / firmware do seu fornecedor de hardware.

Embora as atualizações de firmware UEFI de fabricantes de computador ou atualizações de microcódigo de CPU da Intel sejam eficazes para mitigar o Falhas de fusão e espectro, os computadores atualizados estão sofrendo reinicializações inesperadas. Esta é uma situação alarmante em plataformas já vulneráveis.

Além do problema de reinicialização, a Intel compartilhou algumas informações de benchmark que revelam o impacto no desempenho da correção da vulnerabilidade. É o seguinte:

• Para o FlexibleIO, um benchmark que simula diferentes tipos de cargas de E / S, os resultados dependem de muitos fatores, incluindo mix de leitura / gravação, tamanho do bloco, drives e utilização da CPU. Quando conduzimos o teste para sobrecarregar a CPU (100% caso de gravação), vimos uma diminuição de 18% no desempenho da taxa de transferência porque não havia espaço para utilização da CPU. Quando usamos um modelo de leitura / gravação 70/30, vimos uma redução de 2% no desempenho de rendimento. Quando a utilização da CPU era baixa (caso de 100% de leitura), como é o caso com o provisionamento de armazenamento comum, vimos um aumento na utilização da CPU, mas nenhum impacto no desempenho da taxa de transferência.
• Testes do Storage Performance Development Kit (SPDK), que fornecem um conjunto de ferramentas e bibliotecas para escrever aplicativos de armazenamento de alto desempenho, escalonáveis ​​e de modo de usuário, foram medidos em vários testes configurações. Usando SPDK iSCSI, vimos um impacto de até 25% ao usar apenas um único núcleo. Usando SPDK vHost, não vimos nenhum impacto.

As falhas de Meltdown e Spectre causaram alguns problemas reais para administradores de TI e usuários em geral. Embora sejam uma falha de segurança, não há necessidade de pânico, mas as correções lançadas por fornecedores de software e hardware estão causando problemas extras aos usuários finais. Os sistemas Linux e Windows estão sofrendo de problemas de desempenho, e os usuários AMD que executam sistemas Windows 7 e Windows 8.1 podem obter em um estado não inicializável.

A Intel planeja entregar o microcódigo beta fixo novamente para os fornecedores de hardware para validação na próxima semana.