Abo
  • Services:

CPU-Bugs: Errata sind menschlich, Updates besser

CPU-Bugs sind mittlerweile fast alltäglich und die Hersteller nerven Entwickler mit extrem vagen Beschreibungen. Nutzer sind mit Updates bestenfalls überfordert oder werden schlichtweg alleingelassen. Dabei könnten zumindest die Updates leichter umgesetzt werden.

Eine Analyse von veröffentlicht am
Bei Updates für CPU-Bugs müssen Hersteller von Prozessoren und Mainboards mehr an den Nutzer denken.
Bei Updates für CPU-Bugs müssen Hersteller von Prozessoren und Mainboards mehr an den Nutzer denken. (Bild: Martin Wolf/Golem.de)

Anfang des Jahres 2016 schreibt der Elektroingenieur Dan Luu in seinem Blog: "Wir haben einige wirklich schlimme Intel-CPU-Bugs im Jahr 2015 gesehen, und wir sollten in der Zukunft noch mehr erwarten." Luu weiß, wovon er spricht, so hat er bereits mit der Power- und ARM-Architektur gearbeitet und war am Design von Googles Deep-Learning-Beschleuniger TPU beteiligt.

Inhalt:
  1. CPU-Bugs: Errata sind menschlich, Updates besser
  2. Ein bisschen besser

In seinem Blog sammelt Luu seitdem bekannte CPU-Bugs, zuletzt jenen, den das Debian-Team Albtraum genannt hat. Die Bezeichnung ist keinesfalls übertrieben, sondern im Grunde genommen exemplarisch für die Fehlerkategorie und gleich aus mehreren Gründen vollkommen gerechtfertigt.

Welcher Bug gilt für welche CPU?

Die Art und Weise, wie Intel über entsprechende Fehler informiert - die schlicht Errata heißen - entspricht nicht viel mehr als einem schlechten Scherz. So hat das Entwickler-Team der Programmiersprache Ocaml den konkreten Bug zwar vergleichsweise schnell auf ein Auftreten auf Skylake-CPUs mit aktiviertem Hyperthreading beschränken können, eine Verifikation von Intel gab es dafür irritierenderweise aber offenbar nicht.

Das betroffene Team musste auf Grundlage von Vermutungen einfach selbst überprüfen, ob der neue Microcode den Fehler behebt. Wir konnten bei Tests unter Ubuntu 17.04 mit dem betroffenen Code auf einem Core i7-6700K sowohl den Fehler selbst schnell nachstellen als auch den Fix durch das Microcode-Update verifizieren.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Zudem ist es selbst für Experten trotz der Errata-Dokumentationen von Intel nicht immer einfach herauszufinden, welche CPU denn jetzt betroffen ist. So gibt es etwa keine Informationen zu den Skylake-X-Prozessoren mit der Signatur 0x50654, dafür aber das Erratum SKX150, das zumindest vom Namen her den Schluss zulässt, dass der Fehler hier doch auch auftritt. Auf unserem 10-Kern-Sample konnten wir den Bug aber nicht provozieren.

Haarsträubend ist darüber hinaus, dass der Fehler laut Intel zwar auf aktuellen Kaby-Lake-CPUs auftritt, der Dokumentationen zufolge aber nicht auf den Kaby-Lake-X. Beide Prozessor-Serien weisen jedoch die exakt gleiche Signatur aus CPU-Familie, Model-Nummer und Stepping auf. Das verwirrt sogar das Skript zum Erkennen der betroffenen CPUs von Debian, worauf der zuständige Maintainer Henrique Holschuh hinweist.

Wie, wann und wofür kommt das Update?

Da das alles für die Nutzer aber nicht schon verwirrend genug ist, steht der Bug-Fix als Microcode-Update nur für ausgewählte CPUs bereit. Nutzern mit anderen betroffenen CPUs empfiehlt das Debian-Team aus Mangel an Alternativen das Abschalten des Hyperthreading, was aber mit deutlichen Leistungseinbußen verbunden ist. Möglich bleibt natürlich auch, einfach darauf zu hoffen, nicht vom Bug betroffen zu sein, da dieser nur unter ganz bestimmten Umständen auftritt.

Letztlich müssen Nutzer - wenn vorhanden - dann noch das Update einspielen. Für Anwender von Linux gibt es abhängig von der eingesetzten Distribution unter Umständen ein Paket-Update, das den Microcode beim Boot des Systems aufspielt oder immerhin entsprechende Dateien von Intel zum Einspielen. Unter Windows und MacOS ist das auch möglich, aber nicht üblich. Abhilfe schafft dann wohl nur ein UEFI-Update. Aber auch hier sind die Nutzer auf den guten Willen der Hardware-Hersteller angewiesen.

Zur schieren Verzweiflung führen die genannten Punkte aber eigentlich nur, weil die Lösungen für die Probleme nicht nur offensichtlich, sondern auch noch verhältnismäßig einfach umzusetzen wären.

Ein bisschen besser 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (aktuell u. a. Corsair Gaming M65 Pro RGB als neuwertiger Outlet-Artikel für 29,99€ + Versand...
  2. (nur für Prime-Mitglieder)
  3. (u. a. HP 27xq WQHD-Monitor mit 144 Hz für 285€ + Versand - Bestpreis!)
  4. 288€

Quantium40 08. Jul 2017

Microcode-Updates werden aber nicht permanent in der CPU gespeichert, sondern müssen...

Neuro-Chef 01. Jul 2017

4. Errata (Plural von lat. Erratum, Fehler)

FreiGeistler 01. Jul 2017

Gab es eigentlich mal ein Update dafür, dass über den Netzwerkstack von UEFI Schadcode...

M.P. 29. Jun 2017

https://de.wikipedia.org/wiki/Erratum_(Prozessor) Als Erratum wird in der...


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    •  /