Intel aktualizací vypne TSX u procesorů Skylake až Coffee Lake

Aktualizace mikrokódu vypíná TSX na všech procesorech Intel z let 2015 až 2018

Vypadá to, že se u procesorů Intel opět vrací problémy s rozšířením TSX, zavádějícím tzv. transakční paměť. Intel ho už v minulosti ex post vypnul u procesorů Haswell a Broadwell kvůli chybám. TSX také otevírá side-channel zranitelnosti a spolu s přetrvávajícími problémy s korektností ho teď Intel vypne u všech procesorů Core od Skylake až po Coffee Lake. Může to vést k nižšímu vícevláknovému výkonu, naštěstí ale asi jen v málo programech.

V posledních letech jsme si bohužel museli zvyknout na dříve moc nevídanou věc: s postupem času procesory dostávají různé firmwarové/mikrokódové aktualizace, které u nich snižují výkon. Z větší části je to kvůli různým zranitelnostem ve spekulativním vykonávání kódu, zatímco před rokem 2018 a průšvihem pojmenovaným Spectre toto nastávalo jen zřídkakdy, kvůli stabilitu ohrožujícím chybám v návrhu. Nyní zde máme další kolo takto způsobeného zpomalování: Intel byl nucen či se rozhodl kvůli bezpečnostním implikacím deaktivovat instrukce TSX u několika rodin procesorů.

Není to úplně poprvé. Rozšíření TSX, poprvé přidané v procesorech Haswell, trápily za celou jeho existenci problémy, kdy byly nacházeny slabiny způsobující nekorektní chování, takže první implementace v Haswellech a Broadwellech pak zase byla vypnutá novými BIOSy. Po Spectre se objevily i implikace pro side-channel útoky a bezpečnost (TAA, CacheOut), TSX mimo jiné například zkompromitovalo bezpečnostní rozšíření SGX.

Nyní Intel oznámil nové aktualizace mikrokódu, které deaktivují TSX u procesorů Core 6., 7., 8. a 9. generace, tedy Skylake, Kaby Lake, Coffee Lake (včetně Coffee Lake Refresh) a Whiskey Lake. Týkat se to bude i Xeonů D na bázi architektury Skylake (řada Xeon D-2100) a první generace Xeonů Scalable (tedy rodiny s „metalovými jmény“ Platinum, Gold a tak dále), tedy Skylake-SP z roku 2017 (a logicky by tedy asi také mělo být zasaženo Skylake-X, tedy Core 7. a 9. generace na platformě X299).

Intel Core 7. generace pro platformu X299, Skylake-X (Zdroj: Intel)

V momentě, kdy těmto procesorům přes BIOS desky nebo přes aktualizační kanál Windows či Linuxu dorazí nový mikrokód s označením (verzi aktualizace Intel označuje IPU 2021.1), bude u nich ve výchozím stavu deaktivováno rozšíření TSX.

Intel aktualizací deaktivuje TSX na procesorech Skylake až Coffee Lake (Zdroj: Intel)

Zdá se, že to nebude provedeno přímo „zmizením“ tohoto rozšíření. Aktualizace způsobí, že všechny pokusy softwaru použít toto rozšíření budou procesorem automaticky hned zrušeny a efekt TSX zvyšující výkon tedy nebude dosažen. Toto se má stávat při použití funkce Restricted Transactional Memory (RTM). Není zmíněno, že by procesor takto automaticky sabotoval také použití funkce HLE (Hardware Lock Elision), což by dávalo naději, že tuto část TSX bude možné použít. Jenže vedle toho také Intel uvádí, že „TSX will be disabled by default“, což by implikovalo dekativaci celé této technologie.

Podporu by mělo být možné volitelně zapnout, ale na vlastní riziko

Bude nicméně možné se z této nucené deaktivace TSX volitelně vyvléknout – to je asi to, na co formulace s „defaultním vypnutím“ míní. Uživatelé by měli mít možnost si TSX zase zapnout, pokud jim nevadí, že je používání spojeno s riziky. Ta spočívají jednak v zranitelnosti TSX proti některým spekulativním útokům, kdy se může škodlivý kód dostat k citlivým datům podobně jako u útoků typu Spectre.

Ale toto není jediný problém, v dokumentech k této změně se uvádí, že TSX u těchto procesorů vyvolává i potenciální problémy s korektním řazením paměťových operací. A to je riziko, které by se nemělo odmávnout jako potenciální bezpečnostní zranitelnost. Zřejmě to může nastat jen za vzácných okolností, ale důsledkem takové chyby budou nekorektní data v paměti, takže se vám mohou potichu budou kazit data, aniž byste na to hned přišli. Z důvodu těchto potenciálních chyb se uvádí, že TSX by mělo být takto znovu zapnuto jen pro potřeby vývoje kódu (s cílem produkčního nasazení na platformách, kde TSX je normálně podporováno) a Intel takové počínání nepodporuje.

TSX v CPU architektuře Intel Haswell (Zdroj: Intel)

Vliv vypnutí TSX by se ve většině softwaru asi neměl projevit, ale pokud programy používaly knihovny a další komponenty, které TSX aplikovaly a přinášelo to výkonnostní zisky (měla by to snad být třeba i knihovna pthreads), tak se u takových aplikací projeví určité zpomalení. TSX je aplikovatelné v mnohovláknových zátěžích, takže jednovláknový výkon vám naštěstí nikde neutrpí. Celkově by neměly být „škody“ z deaktivace TSX nějak devastující, pravděpodobně se nestane, že by někde procesor, který dosud zvládal potřeby uživatele, přestal stačit. Určité problémy by mohly mít servery, kde běžela specifická zátěž výrazně z TSX profitující. Ačkoliv běžný uživatelský software asi TSX moc npoužívá, výjimkou je zdá se emulátor PlayStationu 3 RPCS3. Tam tedy asi uživatelé zaznamenají ztrátu výkonu.

Na novějších procesorech, tedy zejména 10nm rodinách Ice Lake, Tiger Lake a odvozeném 14nm Rocket Lake, by TSX pořád mělo fungovat, stejně jako na aktualizovaných 14nm procesorech Xeon Cascade Lake.

Zdroje: Intel, Red Hat

Jan Olšan, redaktor Cnews.cz

 

  •  
  •  
  •  
Flattr this!

(Update) Výkon navíc pro GPU Intel? Ovladač (ne)zvedl takt Arc A380

Často se v kontextu grafických karet mluví o tom, že se jim po vydán postupně zvyšuje výkon. Není to úplně přesné, protože samotný výkonnostní potenciál hardware zůstává stejný a jenom se optimalizuje softwarová vrstva, aby z něj dokázala vytěžit více než na začátku. U grafických karet Intel Arc se teď ale stala výjimka a aktualizace ovladačů zdá se přímo vylepšila samotný výkon hardwaru zvýšením frekvence, na které GPU běží. Celý článok „(Update) Výkon navíc pro GPU Intel? Ovladač (ne)zvedl takt Arc A380“ »

  •  
  •  
  •  

MSI má u desítek modelů desek chybu v Secure Bootu, vydá opravy

Vypadá to, že se stal poměrně závažný bezpečnostní přešlap v desktopových PC. Sice s relativně nízkým rizikem zneužití, ale zase docela velkým rozsahem postižených počítačů. Bylo totiž objeveno, že základní deky značky MSI mají už poměrně dlouho nefunkční Secure Boot neboli zabezpečené spouštění. Tato funkce má sloužit k tomu, aby nějaký malware nemohl pokoutně infikovat jádro operačního systému a „ukrást přístup“ k PC při spouštění. Celý článok „MSI má u desítek modelů desek chybu v Secure Bootu, vydá opravy“ »

  •  
  •  
  •  

MS Flight Simulator po júlovej aktualizácii: Konečne hladký let!

Ohlásená aktualizácia zameraná na zvýšenie výkonu MFS je vonku a my máme pre vás slúbené porovnanie „pred“ a „po“. Microsoft zapracoval na tom, aby procesor tak výrazne neškrtil GPU. Doteraz na výkone grafickej karty veľmi nezáležalo, pretože sa aj tak využíval iba zlomok jej potenciálu. Po novom si ale aj na low-endovom hardvéri zahráte lepšie ako predtým na špičkovej zostave s najvýkonnejšími komponentami. Celý článok „MS Flight Simulator po júlovej aktualizácii: Konečne hladký let!“ »

  •  
  •  
  •  

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *