Интел проблемы с процессорами
Обновлено: 07.07.2024
Intel опубликовала два бюллетеня безопасности для многих поколений процессоров, произведенных компанией. Обнаруженные уязвимости имеют высокий рейтинг опасности, второй по серьезности после критического.
Хорошая новость заключается в том, что для эксплуатации этих двух уязвимостей требуется локальный доступ. Для устранения проблем безопасности потребуется обновление прошивки BIOS.
В случае успешной эксплуатации уязвимости с идентификаторами CVE-2021-0157 и CVE-2021-0158 могут позволить злоумышленнику получить повышенные привилегии. Базовая оценка уязвимостей (по системе CVSS) составляет 8,2 балла. В описании уязвимостей сообщается:
Недостаточное управление потоком управления в прошивке BIOS для некоторых процессоров Intel может позволить пользователю с привилегиями потенциально повысить уровни привилегий через локальный доступ.
Проблема затрагивает следующие поколения процессоров:
- Семейство процессоров Intel Xeon E
- Семейство процессоров Intel Xeon E3 v6
- Семейство процессоров Intel Xeon W
- 3-е поколение процессоров Intel Xeon Scalable
- 11-е поколение процессоров Intel Core
- 10-е поколение процессоров Intel Core
- 7-е поколение процессоров Intel Core
- Процессоры Intel Core X
- Процессоры Intel Celeron N
- Процессоры Intel Pentium Silver
Еще одна уязвимость CVE-2021-0146, также может позволить злоумышленнику повысить привилегии при наличии физического доступа к устройству. Базовая оценка уязвимости — 7,1 балла. Intel приводит следующее описание уязвимости:
Аппаратное обеспечение позволяет активировать логику тестирования или отладки во время активной работы некоторых процессоров Intel (R), что может позволить неаутентифицированному пользователю потенциально повысить привилегии в случае физического доступа.
Проблема затрагивает следующие поколения процессоров:
Процессоры для компьютеров и портативных устройств:
- Семейства процессоров Intel Pentium J, N
- Семейства процессоров Intel Pentium Silver J, N
- Семейства процессоров Intel Pentium Silver - Refresh J, N
- Семейства процессоров Intel Celeron J, N
- Семейство процессоров Intel Atom A
- Семейство процессоров Intel Atom E3900
- Процессоры Intel Pentium N
- Процессоры Intel Celeron N
- Процессоры Intel Atom E3900
- Процессоры Intel Atom C3000
Intel уже подготовила обновления, но их должны поставить производители устройств. Маловероятно, что старые устройства, поддержка которых была завершена, получат обновления BIOS, устраняющие данные уязвимости. Вы можете перейти на сайт производителя, чтобы уточнить информацию по обновлению.
Intel не раскрывает дополнительные сведения об уязвимостях. На данный момент неясно, достаточно ли установки пароля BIOS для предотвращения атак.
После выхода статьи "Пять главных минусов процессоров AMD Ryzen 5 1600 и Ryzen 5 2600" хрупкое равновесие во вселенной нарушилось и весы, на одной чаше из которых корпорация Intel, а на другой - AMD, стали опасно наклоняться в одну из сторон.
реклама
Я в шутку обещал обиженным фанатам AMD статью про 25 минусов процессоров Intel, но нашлось только пять основных. Не потому, что мне так хочется, а потому, что я стараюсь быть объективным и непредвзятым. Да и никому не будет обидно, пять минусов от AMD, против пяти минусов от Intel.
Минус первый - цена
реклама
var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);
Первый и главный минус процессоров от Intel - это их цена. Конечно, до уровня цен продукции Apple цены на процессоры Intel еще не дотягивают, но подошли уже довольно близко.
Я говорю не о сферической цене в вакууме конечно, а о разнице цен с продуктами конкурентов.
Шутка ли, иногда за процессор, опережающий похожий продукт от AMD на 20-30% (и то не везде), нужно отдать чуть ли не в два раза больше.
Например, AMD Ryzen 7 2700X в Регарде стоит 14 570 рублей, а Intel Core i7-9700KF, тоже имеющий 8 ядер, но всего 8 потоков - 31 750 рубля!
Разница более, чем в два раза, но разве в два раза Intel Core i7-9700KF быстрее? Конечно же нет.
реклама
Стоит такой прирост производительности такой переплаты, решать только вам. Лично я решил, что не стоит, и вполне доволен производительностью бюджетного Ryzen 5 1600.
Конечно, не все процессоры Intel стоят в два раза дороже похожих процессоров от AMD, но тенденция имеет место, и чем дороже процессор, тем больше разница.
Минус второй - заблокированный разгон
Разгон на процессорах Intel давно заблокирован и требует доплаты за процессор с маркировкой "K" - что означает разблокированный множитель.
На фоне того, что на самых дешевых процессорах от AMD есть возможность разгона - это выглядит очень неприглядно.
реклама
Вдобавок к заблокированному разгону по множителю, надо учитывать, что на младших чипсетах от Intel заблокирован и разгон и высокая частота оперативной памяти. Хочешь разогнать память или просто поставить быструю - плати за чипсет с литерой "Z".
Мне не нужно напоминать вам, как стала важно скорость оперативной памяти в последние годы.
Но младшие процессоры Intel почти всегда лишены этого. Ведь мало кто решиться взять дорогую материнскую плату вкупе с бюджетным процессором.
Кроме, конечно, обзорщиков на некоторых YouTube-каналах, которые любят сравнивать бюджетные процессоры от AMD с бюджетными процессорами от Intel, установленными в дорогие платы с "Z"-чипсетом. "Чтобы все было честно".
А на платформе AMD таких ограничений нет и разгонять память вы можете даже на самой дешевой материнской плате на чипсете A320.
Минус третий - инженерные недоработки на некоторых моделях
Всем известны проблемы процессоров от Intel, в которых используется термопаста под крышкой. Какое только название этой термопасте не придумывали разъяренные пользователи.
Согласитесь, термопаста под крышкой оверклокерского Intel Core i7-8700K за 33 440 рубля, выглядит очень странно. Ведь этот процессор ориентирован на разгон, который ему не дает сделать эта злосчастная термопаста.
Сколько пользователей "скальпировали" свои процессоры, заменяя термопасту на жидкий металл Coollaboratory Liquid Pro и аналоги - статистики нет. Как нет статистики и поврежденным в результате скальпирование процессорам.
Сейчас в топовых процессорах Intel используется припой, но пользователи продолжают скальпировать их и заменять припой на жидкий метал, получая выигрыш по температурам.
Еще одна нашумевшая проблема - это тонкий текстолит на процессорах семейства Skylake. Шутка ли, иногда дорогущий процессор повреждался кулером, будучи установленным в сокет!
А сколько процессоров с тонким текстолитом было повреждено в тисках при "скальпировании"?
Все эти инженерные просчеты в недешевых процессорах вызывают недоумение.
Минус четвертый - частая замена сокетов и несовместимость похожих процессоров и чипсетов
Все привыкли к тому, что на платформе Intel сокет меняется чаще, чем на платформе AMD, но всегда ли это оправдано? Да и в одном и том же сокете 1151 работают не все процессоры. Все зависит еще и от чипсета и версии сокета.
Но процессоры Intel Core i9-9900K, которые умельцы устанавливают в платы Z170 - яркий показатель, что можно было бы и не заставлять пользователя менять материнскую плату лишний раз.
Минус пятый - архитектура топчется на месте
Многие эксперты обвиняют Intel в том, что последние годы мы видим лишь архитектуру Skylake с небольшими доработками. Kaby Lake, Coffee Lake, Coffee Lake Refresh - большая ли у них разница в производительности на ядро?
Вот-вот выходят новые процессоры Comet Lake, но уже сейчас их обвиняют в том, что нового и прорывного в них будет очень мало.
А учитывая то, что AMD активно захватывает рынок, Intel как никогда нужны конкурентноспособные процессоры, которые будут нравится пользователям и будут доступны.
Я показал вам свое видение пяти основных минусов процессоров Intel, основанное на многочисленных отзывах пользователей на интернет-форумах.
А вы что думаете по этому поводу? И какие процессоры предпочитаете - Intel или AMD?
Intel может перенести релиз новых серверных процессоров на несколько лет вперед и выпустить морально устаревшие чипы линейки Tiger Lake-U. К тому же, от нее не стоит ждать 7-нанометровых продуктов в 2020 г. – в лучшем случае в конце 2021 г. В дополнение к этому из ее штата ушел ценный сотрудник, один из создателей архитектуры AMD Zen, которая позволила AMD в высоком темпе начать захват рынка процессоров.
Черная полоса Intel
Компанию Intel одолевают новые проблемы, связанные с освоением 10-нанометрового техпроцесса, начатого ею в августе 2019 г. Как сообщил журналист Чарли Демерджян (Charlie Demerjian) в рамках аудио-конференции с технологической компанией Susquehanna International Group, производительность новых процессоров линейки Tiger Lake-U может оказаться очень низкой за счет незначительного по меркам 2020 г. числа ядер.
Чарли Демерджян – это основатель информационного ресурса SemiAccurate, посвященного ИТ-сфере и всему, что так или иначе связано с полупроводниками. Чарли запустил этот проект в 2009 г., практически сразу после ухода c авторитетного ресурса The Inquier, основанного в 2001 г.
По словам журналиста, 10-нанометровые процессоры Tiger Lake-U, релиз которых запланирован на осень 2020 г., получат лишь четыре вычислительных ядра. Это связано с тем, что Intel не смогла уменьшить размеры встроенного видеоядра Xe собственной разработки, за счет чего для основного вычислительного блока места на кристалле практически не осталось. Демерджян подчеркнул, что вариант с увеличением кристалла Intel не рассматривала по экономическим соображениям.
Никаких 7 нм в 2020 году
Журналист добавил, что ждать от Intel 7-нанометровых продуктов в 2020 г. не стоит, как и в первых трех кварталах 2021 г. По его словам, первыми творениями Intel, произведенными по новым для нее нормам, станут видеоускорители линейки Xe, в том числе и Ponte Vecchio.
Ponte Vecchio – это видеочип, предназначенный для использования в суперкомпьютерах и располагающий трехмерной компоновкой Foveros. Его появление, сообщил Демерджян, состоится ближе к концу 2021 г., а на массовое производство 7-нанометровых чипов Intel выйдет, в лучшем случае, в 2022 г.
Перенос выпуска серверных процессоров
Журналист поведал и о проблемах Intel с новыми серверными процессорами, которые она планирует показать в конце 2020 г. Линейка Ice Lake-SP, по его словам, станет доступна покупателям не раньше начала весны 2021 г., и эта задержка связана с нехваткой у Intel времени на устранение выявленных в новых чипах недочетов, связанных с информационной безопасностью.
Занятость специалистов решением этих проблем повлечет за собой и перенос релиза 10-нанометровых серверных чипов линейки Sapphire Rapids. Согласно текущим планам компании, она намерена выпустить их в середине 2021 г., но Чарли Демерджян считает, что более реальный срок – первое полугодие 2022 г.
Следствием задержки Intel с релизом Ice Lake-SP и Sapphire Rapids станет и сдвиг производства и поставок процессоров Granite Rapids с 7-нанометровым техпроцессом. Ожидать их появления, считает журналист, следует никак не раньше 2023 г., и это еще оптимистичный прогноз.
Все это может привести к существенному отставанию Intel от своего главного конкурента – компании AMD. В ее план входит премьера серверных чипов Epyc новейшей линейки Milan на базе не менее современной 7-нанометровой архитектуры Zen3 в IV квартале 2020 г.
Уход Джима Келлера
Проблемы Intel усугубились и потерей ценного сотрудника – Джима Келлера (Jim Keller), бывшего главного архитектора AMD, при непосредственном участии которого была создана конкурентоспособная процессорная архитектура Zen. Келлер ушел из Intel в июне 2020 г., по официальным данным, по собственному желанию.
Чарли Демерджян утверждает, что уход Келлера имеет отношение к его конфликту с руководством компании, не желавшим слушать его советы по ускорению темпов развития продукции Intel. Он рекомендовал обратиться за помощью в освоении новых техпроцессов к тайваньской компании TSMC, которая уже почти готова выйти на суперсовременные 2 нанометра, и которая производит чипы для многих компаний, включая AMD. Идея Келлера принята не была.
Джим Келлер перешел в Intel в конце апреля 2018 г., заняв пост старшего вице-президента. В июле 2019 г. как сообщал CNews, Келлер сделал заявление о том, что Intel потребуется, по меньшей мере, пять лет для совершения прорыва в производстве процессоров.
До прихода в Intel Джим Келлер работал в AMD, где занимал должность вице-президента и главного архитектора микропроцессорных ядер. В компанию он пришел в 2012 г. после того, как покинул Apple. Келлер был принят на работу в AMD в период перемен в руководящем составе компании, призванном укрепить ее конкурентоспособность. В Apple Келлер отвечал за разработку ее собственных мобильных процессоров для iPhone и iPad.
AMD Келлер покинул в 2015 г. и перешел на работу в Tesla, где проработал до II квартала 2018 г., после чего перешел в Intel.
Все четыре уязвимости связаны со спекулятивным выполнением инструкций. Специалисты по информационной безопасности описали четыре разных типа кибератак для уязвимостей, которые получили название RIDL, Fallout и ZombieLoad.
Сообщается, что эксплуатация уязвимостей приводит к возможности похищения личных данных пользователей, включая пароли, криптографические ключи и любые другие данные, которые загружаются или хранятся в памяти процессора.
Все четыре уязвимости связаны с методом оптимизации производительности процессоров, который называется спекулятивное выполнение инструкций. Для повышения скорости работы ПК процессор пытается «угадать» какие инструкции последуют в ближайшее время и приступают к выполнению этих инструкций. Если прогноз оправдался, инструкция выполняется до конца. Если нет, то выполненные изменения откатываются. Данные не до конца выполненной инструкции могут быть извлечены из кэша, где и хранятся.
Все это похоже на уже описанные ранее уязвимости, которые получили название Meltdown и Spectre. Выяснилось, что эти проблемы угрожают миллионам ПК по всему миру, причём не только с чипами Intel, но и с процессорами других производителей. Проблема получила соответствующее название — «чипокалипсис».
Что касается четырех новых уязвимостей, то они несколько отличаются друг от друга.
RIDL (Rogue In-Flight Data Load) дает возможность выводить информацию, проходящую через порты загрузки и буферы заполнения. Киберпреступник, у которого есть возможность выполнения непривилегированного кода в системе на базе процессоров Intel, может получить доступ к данным других программ, которые работают на этом же компьютере. Причем защита других приложений и ядра операционной системы (даже виртуальных машин) не поможет.
Fallout приводит к возможности вывода информации из буфера хранения CPU. В результате можно обойти механизм KASLR, выводя данные, записанные в память ядром операционной системы. Хуже всего то, что меры защиты, направленные на ликвидацию Meltdown, только усиливают уязвимость Fallout.
ZombieLoad позволяет злоумышленнику получить доступ к данным просмотра пользователя, то есть киберпреступник может наблюдать за тем, что делает пользователь в Сети даже при активированном защитном ПО. Не помогает ничего, включая Tor и поисковик DuckDuckGo.
Компания Intel уже выпустила апдейт микрокода, который позволяет снизить угрозу эксплуатации обнаруженных уязвимостей. Но нужны обновления и ОС.
По словам представителей компании, в процессорах Intel Core 8 и 9 поколений, плюс семействе Intel Xeon 2 указанные проблемы нейтрализованы.
Производители ПО и оборудования, включая такие компании, как Amazon, Apple, Microsoft, Lenovo, RedHat, Ubuntu, VMWare уже выпустили патчи, но для их полной ликвидации придется отключить режим гиперпоточности (Hyper-threading) в процессорах Intel, что приведет к значительному падению производительности. Отдельные эксперты считают, что падение может составить 40%. По мнению представителей Intel, этот показатель будет минимальным. Не 40%, а около 10% и то не во всех случаях.
Читайте также: