Co je Meltdown a Spectre, o kterém teď všichni hovoří?
22. 02. 2018
Jedná se o chybu v designu procesorové architektury. Nejde tedy přímo o BUG, ale chybu designu. Tyto problémy se týkají celého trhu a nezáleží na vendorovi serverů. Problém je přímo v silikonu CPU a nejde jednoduše odstranit. Patche obchází určité vlastnosti CPU, aby zabránili zneužití a proto mohou vykazovat zpomalení systému.
Postižená CPU jsou všechna mnoho let dozadu. Intel má problémy největší, AMD ma jinou architekturu a řeší to jednoduchým updatem. Týká se to ale i ostatních jako ARM, Power atd... Jediný procesor, který není zasažen je Intel Itanium, který naleznete v těch nejlepších HPE Mission Critical serverech.
Pěkně popsané v češtině je to detailněji zde:
https://www.root.cz/clanky/v-cem-spocivaji-meltdown-a-spectre-zneuzivaji-optimalizaci-procesoru/
Intel na přelomu roku problematiku veřejně oznámil a po nějáké době vydal patche. U těch se bohužel ukázalo, že nejen způsobují zpomalení (v některých případech až 20%), ale také náhodné restarty u pár zákazníku. Proto byly patche odstraněny a čeká se na nové.
Nejde však pouze o patche HW. Je také třeba řádně záplatovat OS. Prosím postupujte dle pokynů výrobců OS. Nemusí to být vždy tak trivialní a například Windows Server vyžaduje kontroly registrů, zda-li vše funguje správně. Nejdříve aktualizujte Antivir, který by podobnému patchnutí mohl zabránit.
Už nyní se dá odhadovat, že tento rok bude rokem záplat a administrátoři se hodně zapotí. Až totiž vyjdou patche pro všechny systémy začnou se teprve ladit, aby nesnižovali tolik výkon a budou vycházet další jejich optimalizace.
Pokud Vás zajímá více ohledně problému, pak čtěte zde:
https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html
https://www.hpe.com/us/en/services/security-vulnerability.html
http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00039784en_us
Nový Service Pack for Proliant - SPP 2018.03.0 - je pouze pro Gen10 a obsahuje updaty mikrokódu pro Meltdown a Spectre.
Tento pátek vyjde nové SPP, které je limitované pouze pro Gen10 a obsahuje Intel patche pro nedávno publikované zranitelnosti jejich CPU architektury. Protože Intel ještě nevypustil patche pro starší generace, tak byly vyjmuty z tohoto release a budou teprve doplněny.
Můžete se vrátit zpět, případně nás kontaktovat.
Posilujeme náš tým
Hledáte-li pracovní pozici v oblasti IT, třeba jí najdete právě u nás. více informací
ISO Certifikace
Vedení společnosti stanovuje cíle integrovaného systému řízení a plány jejich dosažení. více informací