症状
经查明, Katana 、 Mari 、 Modo和Nuke有时无法在搭载 Intel 10 代(Ice Lake)CPU 或更新型号(11 代(Rocket Lake)、12 代(Alder Lake)、13 代(Raptor Lake)及更高型号)CPU 的机器上启动。
此问题仅影响Windows操作系统。
Nuke Indie 、 Nuke Non-Commercial 和Mari Non-Commercial 用户也报告称,此问题可能导致在授权设备时“许可”对话框崩溃。输入详细信息并单击“授权设备”后:
随后会显示进度条,此时对话框可能会关闭。这将导致许可证无法更新。
原因
OpenSSL 1.0.2.g 版本存在一个漏洞,该漏洞会导致 Intel 第十代(Ice Lake)CPU 或更新的处理器崩溃,原因是sha1 汇编例程错误地使用了rax 寄存器。更多信息请参见下方的“延伸阅读”部分。
变通方法
作为一种临时解决方案,您可以设置以下环境变量来解决此问题:
OPENSSL_ia32cap=~0x200000200000000
您可以通过访问控制面板 > 系统 > 高级系统设置 > 环境变量…来完成此操作。添加环境变量后,您可能需要重启计算机才能使其生效。
该变量禁用了第 33 位和第 54 位,根据 OpenSSL 文档,这不会造成任何安全问题,因为它只是禁用了处理器功能。有关该变量的文档,请参阅“延伸阅读”部分。 以下部分。
解决
该问题应已在OpenSSL 1.0.2i及更高版本中修复。更多信息请参见下方的“延伸阅读”部分。
NUKE
内部已提交一项功能请求,要求更新Nuke的 OpenSSL 版本,具体内容如下:
ID 424014 - 将Nuke的 OpenSSL 版本升级到 1.0.2i 或更高版本
随着Nuke的 OpenSSL 版本更新至 1.0.2u,此问题应该不会再在Nuke 13.0v8、13.1v4 和 13.2v1 及更高版本中出现。
但是,在Nuke 13.0v8、13.1v4 和 13.2v1 之前发布的Nuke版本中仍然存在此问题,您可能需要使用上述解决方法。
MARI
使用OpenSSL 1.0.2g构建的Mari版本可能会在使用第 10 代及更新的 Intel CPU 时遇到问题。
已提交内部功能请求,要求升级 OpenSSL 版本,请求编号为: ID 483084 - 将Mari的 OpenSSL 版本升级到 1.0.2i 或更高版本。
从Mari 4.7v7、4.8v2 和 5.0v2开始,OpenSSL 版本升级到 1.0.2u,在Mari 6.0v1 及更高版本中升级到 1.1.1m。
KATANA
在Katana中,我们也记录了一个与 Rocket Lake 第 11 代英特尔 CPU 相关的崩溃问题。您可以引用此错误 ID:
ID 475083 - 在搭载英特尔第11代CPU的系统上, Katana启动时崩溃
此漏洞已在Katana 4.5v1 及更高版本中修复,不应再出现此问题。Katana Katana及更高版本均使用 OpenSSL 1.0.2u 或更高版本。
MODO
在Modo中,也存在一个已确认的问题,即在Modo 15 中使用这些较新的英特尔处理器时,许可 UI 不会按预期显示,这个问题已在Modo 16.0v3 及更高版本中得到修复。
有关此具体问题的更多信息,请参阅以下知识库文章:
Q100631:在搭载第十代(Ice Lake)、第十一代(Rocket Lake)或第十二代(Alder Lake)英特尔处理器的Modo 15 中,许可界面不显示
延伸阅读
请点击以下链接查看有关OpenSSL 文档的更多信息。
您还可以点击此处查看有关 Intel OpenSSL* SHA 崩溃漏洞的更多信息。
-
请参阅我们的知识库文章了解更多信息: Q100015 - 如何设置环境变量。
更多帮助
如果您在使用新一代 Intel CPU 并设置 OpenSSL 环境变量后仍然无法启动Katana 、 Mari 、 Modo或Nuke ,请提交支持请求,告知我们遇到的具体问题以及已采取的故障排除步骤。
如需了解如何提交支持请求,请参阅本文:
Q100064:如何提交支持工单
我们很遗憾听到
请告诉我们