Intel har på nytt bedt kunder og partnere om å vente med å rulle ut og installere mikrokodeoppdateringene selskapet har kommet med for å redusere angrepsfaren knyttet til Meltdown- og Spectre-sårbarhetene.
Årsaken er at disse oppdateringene i større grad enn tidligere antatt kan føre til at datamaskinene utfører plutselige omstarter. Dette gjelder i alle fall systemer med Broadwell- eller Haswell-baserte Intel-prosessorer. Dette er stort sett prosessorutgaver som kom på markedet mellom 2013 og 2016.
– Vi anbefaler at OEM-er, skytjenesteleverandører, systemprodusenter, programvareleverandører og sluttbrukere slutter utrullingen av nåværende versjoner på plattformene nedenfor, da de kan introdusere flere omstarter enn ventet, eller annen uforutsigbar systematferd, skriver Intel i en oppdatering av denne siden, hvor bortimot alt selskapet av gitt ut av prosessorer de siste 10-12 årene er listet.
Under testing
Intel opplyser at de skal ha funnet rotårsaken til problemene. Nye sikkerhetsoppdateringer som tar hensyn til dette, skal sist helg ha begynt å bli tilgjengelige slik at de kan testes av pc-produsenter og andre systemleverandører.
Ustabilitetene ser ut til å være knyttet til sikkerhetsfiksene som berører Spectre Variant 2-sårbarheten. Intel tilbyr systemleverandører muligheten til midlertidig å ta i bruk en tidligere utgave av prosessormikrokoden for å unngå stabilitetsproblemene. Men da vil ikke systemene være beskyttet mot Spectre Variant 2-angrep. Sikkerhetsfiksene knyttet til Spectre Variant 1- og Meltdown-sårbarhetene skal derimot være inkludert.
Intel har fått kritikk fra mange parter angående selskapets håndtering av disse sårbarhetene. I første rekke dreide kritikken seg mest om hvordan selskapet forsøkte å tone ned hvor alvorlige sårbarhetene er. Selv om også andre prosessorleverandører er rammet, er Intel-prosessorene betydelig mer utsatt enn de øvrige.
Til tross for at selskapet har visst om sårbarhetene i et halvt år, kan det virke som at kvaliteten på sikkerhetsoppdateringene ikke er godt nok testet.
Torvalds: – Maskinvaregrensesnittet er feildesignet av idioter
En som sjelden legger noen demper på kritikken sin, er Linux-skaperen, Linus Torvalds. Det gjelder også i dette tilfellet. I en diskusjonstråd om én av Intels oppdateringer til Linux, skriver Torvalds i et svar til David Woodhouse, en Linux-kjerne-utvikler hos Intel, at patchene fullt og helt er søppel.
– De gjør bokstavelig talt vanvittige ting. De gjør ting som ikke gir mening, skriver Torvalds, før han litt senere fortsetter:
– Og da ser vi faktisk bort fra et enda verre problem, nemlig at hele maskinvaregrensesnittet bokstavelig talt er feildesignet av idioter.
En del av dette handler om valg av løsninger for å minimalisere ytelsestapet.
Woodhouse er ikke nødvendigvis helt uenig med Torvalds, men skriver i et senere innlegg at han kan leve et slikt stygt hack på kort sikt, muligens i visshet om at bedre løsninger, for eksempel mye omtalte «Retpoline», vil bli tatt i bruk etter hvert.
