CPU-Bugs: Errata sind menschlich, Updates besser

Anfang des Jahres 2016 schreibt der Elektroingenieur Dan Luu in seinem Blog: "Wir haben einige wirklich schlimme Intel-CPU-Bugs im Jahr 2015 gesehen, und wir sollten in der Zukunft noch mehr erwarten." Luu weiß, wovon er spricht, so hat er bereits mit der Power- und ARM-Architektur gearbeitet und war am Design von Googles Deep-Learning-Beschleuniger TPU beteiligt.

In seinem Blog sammelt Luu seitdem bekannte CPU-Bugs, zuletzt jenen, den das Debian-Team Albtraum genannt hat. Die Bezeichnung ist keinesfalls übertrieben, sondern im Grunde genommen exemplarisch für die Fehlerkategorie und gleich aus mehreren Gründen vollkommen gerechtfertigt.

Welcher Bug gilt für welche CPU?

Die Art und Weise, wie Intel über entsprechende Fehler informiert - die schlicht Errata heißen - entspricht nicht viel mehr als einem schlechten Scherz. So hat das Entwickler-Team der Programmiersprache Ocaml den konkreten Bug zwar vergleichsweise schnell auf ein Auftreten auf Skylake-CPUs mit aktiviertem Hyperthreading beschränken können, eine Verifikation von Intel gab es dafür irritierenderweise aber offenbar nicht.

Das betroffene Team musste auf Grundlage von Vermutungen einfach selbst überprüfen, ob der neue Microcode den Fehler behebt. Wir konnten bei Tests unter Ubuntu 17.04 mit dem betroffenen Code auf einem Core i7-6700K sowohl den Fehler selbst schnell nachstellen als auch den Fix durch das Microcode-Update verifizieren.

Zudem ist es selbst für Experten trotz der Errata-Dokumentationen von Intel nicht immer einfach herauszufinden, welche CPU denn jetzt betroffen ist. So gibt es etwa keine Informationen zu den Skylake-X-Prozessoren mit der Signatur 0x50654, dafür aber das Erratum SKX150, das zumindest vom Namen her den Schluss zulässt, dass der Fehler hier doch auch auftritt. Auf unserem 10-Kern-Sample konnten wir den Bug aber nicht provozieren.

Haarsträubend ist darüber hinaus, dass der Fehler laut Intel zwar auf aktuellen Kaby-Lake-CPUs auftritt, der Dokumentationen zufolge aber nicht auf den Kaby-Lake-X. Beide Prozessor-Serien weisen jedoch die exakt gleiche Signatur aus CPU-Familie, Model-Nummer und Stepping auf. Das verwirrt sogar das Skript zum Erkennen der betroffenen CPUs von Debian, worauf der zuständige Maintainer Henrique Holschuh hinweist.

Wie, wann und wofür kommt das Update?

Da das alles für die Nutzer aber nicht schon verwirrend genug ist, steht der Bug-Fix als Microcode-Update nur für ausgewählte CPUs bereit. Nutzern mit anderen betroffenen CPUs empfiehlt das Debian-Team aus Mangel an Alternativen das Abschalten des Hyperthreading, was aber mit deutlichen Leistungseinbußen verbunden ist. Möglich bleibt natürlich auch, einfach darauf zu hoffen, nicht vom Bug betroffen zu sein, da dieser nur unter ganz bestimmten Umständen auftritt.

Letztlich müssen Nutzer - wenn vorhanden - dann noch das Update einspielen. Für Anwender von Linux gibt es abhängig von der eingesetzten Distribution unter Umständen ein Paket-Update, das den Microcode beim Boot des Systems aufspielt oder immerhin entsprechende Dateien von Intel zum Einspielen. Unter Windows und MacOS ist das auch möglich, aber nicht üblich. Abhilfe schafft dann wohl nur ein UEFI-Update. Aber auch hier sind die Nutzer auf den guten Willen der Hardware-Hersteller angewiesen.

Zur schieren Verzweiflung führen die genannten Punkte aber eigentlich nur, weil die Lösungen für die Probleme nicht nur offensichtlich, sondern auch noch verhältnismäßig einfach umzusetzen wären.