Intel «прижучили» еще раз

Баг, называемый по первым цифрам операционного кода F0 или FOOF, может «заморозить» сотни миллионов компьютеров как с классическим чипом Pentium, так и с Pentium ММХ.

Если пользователь с правами доступа в операционную систему и правами на исполнение команд преднамеренно издает определенную недокументированную команду в машинном коде процессора, компьютер прекращает работу — «зависает». Из этого состояния его может вывести только жесткая аппаратная перезагрузка, комбинация клавиш Ctrl—Alt—Del не срабатывает.

Самым неприятным в новоявленном «жучке» является то, что он предоставляет злонамеренному пользователю, имеющему хотя бы поверхностные знания в программировании, способ выводить из строя до сих пор считавшиеся «дуракостойкими» многопользовательские системы на базе Unix или NT, для которых стабильность работы является критичной. Под это определение, кроме серверов в корпоративных сетях, подпадают серверы небольших провайдеров доступа в Internet и электронной почты.

Баг состоит из последовательности операционных кодов (ОК) — команд, которые обычно не применяются при работе чипов Intel. Миллионы неиспользуемых комбинаций ОК при попытке их исполнения вызывают флаг исключительной ситуации и выдачу сообщения об ошибке в программе. Однако особенность этой конкретной последовательности в том, что она создает бесконечный цикл и блокирует процессор.

F0 — лишь последняя из неприятностей Intel, обусловленная конструкционными недостатками ее микропроцессоров. Недоработка в блоке вычислений с плавающей запятой FPU чипов Pentium, раскрытая три года назад, обернулась для Intel катастрофой имиджа и потерями почти полумиллиарда долларов.

Значительно менее серьезная ошибка FPU, flag erratum, обнаруженная в этом году в процессорах Pentium II и Pentium Pro, также стала событием международного масштаба.

История открытия очередной ошибки во многом остается загадкой. Впервые сообщение о ней появилось 6 ноября в анонимном послании в конференцию comp.sys.intel, подписанном [email protected] и отправленном с сервера Техасского университета (Остин).

Сообщение гласило: «Если вы выполните FO OF С7 С8 на Р5, это «подвесит» машину. Это действует для любой операционной системы, включая пользовательский режим Linux...».

Как считают программные эксперты, завеса анонимности вполне объяснима. Возможность случайного обнаружения этой последовательности чрезвычайно мала. Скорее всего, на нее набрел какой-нибудь производитель клонов, которому для эмулирования набора команд Intel потребовалось знать, существуют ли еще инструкции, кроме официально документированных. Этого он мог достичь с помощью тестовой программы, перебирающей все возможные комбинации команд.

Логически напрашивается предположение, что есть и другие комбинации, ускользнувшие от внимания создателей микропроцессоров. И действительно, известие о найденной ошибке послужило толчком к разворачиванию лихорадочной охоты за «жучками» как в чипах Intel, так и в процессорах конкурентов. В группах новостей доброжелатели уже выложили коды, «вешающие» чипы Cyrix. Всплыл из забытия самый первый баг подобного рода, четверть века назад портивший жизнь администраторам вычислительных комплексов IBM 790.

Intel утверждает, что впервые получила известия об ошибке одновременно с читателями групп новостей 7 ноября. Спустя два дня спикер Intel подтвердил существование бага, не вошедшего в опубликованный список обнаруженных ошибок, добавив, что компания в ближайшие дни намерена в сотрудничестве с основ

ными поставщиками операционных систем разработать возможные обходные пути. Intel заявляет, что видит несколько вариантов устранения проблемы, включая программные алгоритмы, патчи операционных систем и модификацию аппаратной части. Уже то, что при крахе системы процессор продолжает работать, в частности, может позволить Intel создать «программное противоядие», основанное на распознавании состояния процессора.

14 ноября компания опубликовала развернутую информацию об ошибке и рекомендуемый путь ее обхода. Он базируется на изменении последовательности исполнения команд таким образом, чтобы удалось исключить «зависание» процессора после получения инструкции F0. Это, правда, еще не окончательный ответ — всем заинтересованным клиентам придется подождать, пока поставщики операционных систем не предоставят им соответствующие программные «заплаты».

А тем временем на роль средства первой помощи обеспокоенным юзерам претендует первое коммерческое ПО, появившееся всего через пять дней после обнаружения проблемы.

ПО «F0 Fighter» производит сканирование всей системы, включая файлы, каталоги и жесткие диски. Если оно обнаруживает программу, содержащую искомый фрагмент кода, пользователь предупреждается о потенциальной опасности еще до ее исполнения.

Эксперты сомневаются в практичности такого подхода главным образом в связи с необходимостью систематически расходовать ресурсы системы на «перетряхивание» огромных массивов данных. Это, тем не менее, не мешает создателю программы — американской фирме The Freedom Factory — «снимать сливки» с первой волны истерии, установив раздутые тарифы на свой незначительно модернизированный вариант антивирусного сканера для Windows 95 и NT: $295 для серверов и $195 для ПК.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365