ال سباق الخيل بين AMD وإنتل من الممتع متابعته، ولكن عندما يتعلق الأمر بالأمن، فهناك ما هو أكثر بكثير على المحك من معدل الإطارات في الألعاب. يلوح في الأفق ظهور شبحي يسهل نسيانه. عمليات استغلال التنفيذ التأملي مثل Spectre ومتغيراته، بالإضافة إلى ZombieLoad وعدد من الهجمات الجانبية الأخرى، لا تزال مخيفة كما كانت دائمًا.
محتويات
- القتال من اليوم الأول
- ثمن الأمان
- لا تخف. كن مراعيًا
لقد تحملت شركة Intel العبء الأكبر من اللوم بسبب هذه الثغرة الأمنية، لكن معالجات AMD ليست متاحة مجانًا أيضًا. بعيد عنه.
مقاطع الفيديو الموصى بها
واضطرت الشركتان إلى تنفيذ تصحيحات مخففة وإصلاحات للأجهزة خاصة بهما للتأكد من بقاء المستخدمين في مأمن من هذه الاستغلالات الضارة المحتملة. ولكن مع كل ما تم إنجازه، ما هو الخيار الأكثر أمانًا لعام 2019: Intel أم AMD؟
القتال من اليوم الأول
أولى الثغرات التي تم الكشف عنها خلال العام ونصف العام الماضي المؤلم من اكتشاف الأخطاء، كانت Spectre ومتغيره Meltdown. ولكن في حين تأثر الكثير من كتالوج AMD الخلفي بـ Spectre وحده، فإن شرائح Intel التي تم إصدارها منذ عام 2008 كانت عرضة لكليهما. وكانت الثغرات الأخرى التي ظهرت للنور في الأشهر التالية، بما في ذلك Foreshadow وLazy FPU وSpoiler وMDS، كلها ناقلات هجومية قابلة للتطبيق على وحدات المعالجة المركزية Intel، ولكن ليس على AMD.
يُحسب لشركة Intel أنها كانت تخوض معركة جيدة من أجل مستخدميها منذ ظهور هذه الثغرات وإطلاقها إصلاحات التعليمات البرمجية الصغيرة والتخفيف من آثارها من خلال شركاء البرامج مثل Apple وMicrosoft، الذين يقومون إلى حد كبير بإنشاء مسارات الاستغلال هذه متكرر.
فهم شبح والانهيار
بدأت شركة Intel أيضًا في تنفيذ إصلاحات أكثر استدامة للأجهزة لبعض هذه الثغرات في أحدث معالجاتها. تعمل هذه الإصلاحات بشكل مستقل عن الكود الصغير وتحديثات البرامج وتجعل المعالجات المحددة آمنة ومحمية من تلك الهجمات المحددة بفضل تصميمها. هذه المنتجات لا تحتوي على نفس عيوب المعالجات السابقة وتمثل أفضل جهد حتى الآن لوقف الهجمات مثل Spectre في مساراتها.
بدأت شركة Intel في تنفيذ إصلاحات الأجهزة في شرائحها بإصدار الجيل الثامن من وحدات المعالجة المركزية Whisky Lake-U، بما في ذلك Core i7-8665U، وi7-8565U، وi5-8365U، المحمية ضد Meltdown وForeshadow وRIDL بفضل الأجهزة التغييرات.
من المريح معرفة أن شركة Intel تصمم منتجاتها المستقبلية مع وضع الأمان في الاعتبار.
سيتم طرح المزيد من الإصلاحات في الأنبوب مع الانتشار التدريجي لـ وحدات المعالجة المركزية المحمولة Ice Lake 10nm طوال بقية العام.
في مناقشة مع Digital Trends، أوضحت Intel أنه لا يوجد فرق كبير في الأمان بين إصلاحات الكود الصغير/البرامج وعمليات تخفيف الأجهزة.
ولكن من المهم ملاحظة أنه لا يتعين على المستخدم النهائي اتخاذ أي إجراء للحماية من خلال إصلاحات الأجهزة. عندما تكون هناك حاجة إلى تحديثات لنظام التشغيل أو البرامج، فمن المحتمل ألا يتم تثبيتها مما قد يجعل المستخدمين عرضة للخطر.
إن الإستراتيجية الوحيدة التي أوضحتها إنتل تدفع المشكلة إلى البرمجيات بطريقة لا يكون مطورو البرامج مجهزين للتعامل معها.
تعد إصلاحات الأجهزة حلاً دائمًا للمشكلة، ووفقًا لشركة Intel، "ستتضمن معالجات Intel المستقبلية إجراءات تخفيف الأجهزة التي تعالج نقاط الضعف المعروفة". من المريح معرفة أن شركة Intel تصمم منتجاتها المستقبلية مع وضع الأمان في الاعتبار، ولكن إصلاحات الأجهزة هذه لن تكون شاملة.
وكما قال بول كوشر، كبير مستشاري التكنولوجيا في شركة رامبوس، لموقع Digital Trends في وقت سابق من هذا العام، "عندما تتعامل مع البديل الأساسي من Spectre، هي الإستراتيجية الوحيدة التي أوضحتها إنتل والتي تدفع المشكلة إلى البرامج بطريقة غير مجهزة لمطوري البرامج للتعامل معها. التعامل مع […] الحل المقترح هو كل ما لديك من تفرع شرطي، لذا فإن عبارة "if" في البرنامج، قد تؤدي إلى مشكلة إذا كانت توقعت بشكل خاطئ. من المفترض أن تضع تعليمات تسمى "L Fence! في. وحتى مع التصميم الجديد، فإن تركيب L Fence يجب أن يمنع حدوث التكهنات وهذا له تأثير على الأداء.
على الرغم من أنها لم تتأثر مثل Intel، إلا أن AMD تعمل أيضًا على جلب إصلاحات الأجهزة للتأثير على أجهزة الجيل الجديد. تتميز جميع معالجات Ryzen 3000 بإصلاحات الأجهزة لـ Spectre وSpectre V4، إلى جانب حماية نظام التشغيل.
ثمن الأمان
إصلاحات الأجهزة ليست مهمة فقط لأنها تتأكد من أن أي شخص لديه هذه الشريحة لديه نفس الإصلاحات بشكل صحيح خارج الصندوق، ولكن لأن إصلاحات الأجهزة لا تؤدي إلى نفس خسائر الأداء مثل بعض البرامج بقع. وفي بعض الحالات، يتعين عليهم إيقاف تشغيل الميزات المهمة بشكل فعال من أجل الحماية من هجمات معينة.
على الرغم من عدم إمكانية مقارنتها بشكل مباشر بتأثيرات التخفيف على أجهزة الكمبيوتر التي تعمل بنظام Windows، فقد أجرت Phoronix اختبارات مكثفة حول كيفية تأثيرها على نظام Linux. ويلاحظ انخفاضًا ملحوظًا في الأداء في مجموعة متنوعة من الاختبارات. في الحالات التي تم فيها إيقاف تشغيل تقنية Hyperthreading بالكامل، والتي توصي شركات مثل Apple وGoogle، كان يوجد بمتوسط انخفاض قدره 25 بالمائة في الأداء العام.
لم تكن AMD محصنة ضد فقدان الأداء من خلال تخفيف البرامج. اختبار فورونيكس لاحظت انخفاضًا بنسبة قليلة في معظم الحالات، على الرغم من أنها كانت عادةً أقل تأثيرًا بكثير من تأثير إنتل. وكان ذلك صحيحا في أحدث جولة من الاختبار باستخدام وحدات المعالجة المركزية Ryzen 3000 أيضًا، حيث بدأت شرائح Intel في العمل بشكل أسرع في بعض الحالات ولكنها أصبحت أبطأ بشكل ملحوظ بعد التخفيف.
عندما تواصلنا مع شركة Intel لمناقشة الأداء الذي حققته عمليات تخفيف استغلال الثغرات، قللت من أهمية التأثير، واقترحت أنه "بشكل عام، على الرغم من ملاحظة تأثيرات الأداء على أعباء عمل محددة لمركز بيانات، إلا أن تأثير هذه الإصلاحات يكون ضئيلًا بالنسبة للمستهلك العادي الحد الأدنى.
كما أشارنا أيضًا إلى تقرير صادر عن مدونة أمنية، ديلي سويج، والتي جمعت عددًا من البيانات حول الأداء الناتج من عمليات تخفيف متغيرات Spectre. وكانت النتائج إيجابية في الغالب على جبهة إنتل، حيث أشار عدد من مصادر Swig إلى أن التأثير على المستخدمين النهائيين كان ضئيلًا. ومع ذلك، فقد أظهرت أنه في بعض الحالات، خاصة في مراكز البيانات والخوادم السحابية، شهدت بعض الاختبارات تأثيرًا بنسبة 10-15 بالمائة من الإصلاحات.
والقلق الأكبر هو أن الشركات المصنعة للأجهزة لن تنفذ إجراءات التخفيف خوفًا من أن تبدو أجهزتها أقل قدرة من المنافسين.
بقدر ما يكون فقدان الأداء على المعالج أمرًا مخيبًا للآمال، فإن القلق الأكبر هو ذلك الجهاز لن يقوم المصنعون بتنفيذ إجراءات التخفيف خوفًا من أن تبدو أجهزتهم أقل قدرة من تلك الموجودة في الأجهزة مسابقة. جعلت Intel التصحيحات تطبيقًا اختياريًا لمصنعي الأجهزة والمستخدمين النهائيين. وهذا شيء قاله منشئ Linux، كان لينوس تورفالدس ينتقد بشدة في أوائل عام 2018.
عندما سألنا إنتل عما إذا كانت هذه الممارسة ستستمر في المضي قدمًا، أشارت إلى أنها لن تفرض تصحيحات أمنية لشركائها، ولكن "كما هو الحال دائمًا، تشجع إنتل جميع مستخدمي الكمبيوتر على التأكد من تحديث أنظمتهم، حيث إنها واحدة من أفضل الطرق للبقاء محمي."
جعل أي شخص يفعل ذلك، سواء كان هاتف ذكي أو جهاز كمبيوتر محمول، هو شيء تعاني منه العديد من الشركات، حتى لو كان كذلك واحدة من أهم الطرق للحفاظ على أمان أجهزتك من المتسللين والبرامج الضارة العامة. لذا فإن حقيقة أن هذه التصحيحات المعينة يمكن أن تسبب انخفاضات في الأداء تجعل عملية البيع أكثر صعوبة. خاصة وأن هناك القليل جدًا من الأدلة التي تشير إلى أن أي هجمات إعدام تأملية قد حدثت بالفعل في البرية.
وفي مناقشتنا مع إنتل حول هذه المسألة، قللت مرة أخرى من خطورة مسارات الاستغلال هذه، مشيرة إلى أن "استغلال التنفيذ التخميني تعد ثغرات القناة الجانبية خارج بيئة المختبر معقدة للغاية مقارنة بالطرق الأخرى التي يستخدمها المهاجمون تصرف."
وأشار أيضاً إلى دراسة جامعة فرجينيا للتكنولوجيا من عام 2019 مما سلط الضوء على كيفية استخدام ما متوسطه 5.5 بالمائة فقط من الثغرات الأمنية المكتشفة بشكل فعال في البرية.
لا تخف. كن مراعيًا
وعلى الرغم من أن جهاز Spectre وأمثاله مخيف، إلا أن ادعاءات إنتل يجب أن تخفف من هذا الخوف. من غير المرجح أن يتم الاستفادة من Spectre في البرية حتى الآن. ومن المحتمل أيضًا أن يستخدم أي شخص يتطلع إلى اختراق نظامك الخاص طرقًا أخرى قبل أن يفكر في مسار الهجوم مثل Spectre ومتغيراته. هناك طرق أسهل بكثير للقيام بذلك. ليس أقلها مجرد الاتصال بك ومحاولة إقناعك بالهندسة الاجتماعية للتخلي عن معلوماتك الخاصة.
لكن هذا لا يعني أننا لا ينبغي أن نأخذ في الاعتبار مخاوفنا بشأن Spectre عندما يتعلق الأمر بشراء أجهزة جديدة. تظل الحقيقة أن أجهزة Intel أكثر عرضة للتأثر من أجهزة AMD، وذلك ببساطة بسبب وجود عدد أكبر منها مسارات الاستغلال المحتملة على وحدات المعالجة المركزية Intel والمزيد من الاعتماد على تصحيحات البرامج التي قد تكون أو لا تكون مُنفّذ.
تعد الأجهزة الأحدث من كلا الشركتين أكثر أمانًا وأقل تأثرًا بعمليات التخفيف من الرقائق القديمة. ستجد المزيد من إصلاحات الأجهزة في كل من أحدث معالجات سلسلة Ryzen 3000 وشرائح الجيل التاسع من Intel. وعود بحيرة الجليد لا شك أن أعدادًا متزايدة من الإصلاحات ورقائق Comet Lake S التي يشاع عنها إنتل في عام 2020 ستتضمن المزيد من الإصلاحات.
إذا كنت قلقًا بشأن Spectre، فإن ترقية المعالج الخاص بك إلى أي من أحدث أجيال الرقائق من Intel وAMD أمر يستحق التفكير بالتأكيد. إذا كنت قلقًا بشكل خاص أو لا تريد القلق بشأن تصحيحات البرامج، فإن وحدات المعالجة المركزية AMD أقل تأثرًا بهذه الهجمات.
في الوقت الحالي، من غير المرجح أن يكون هناك تأثير كبير على العالم الحقيقي بالنسبة للشخص العادي عندما يتعلق الأمر بهذه الأنواع من الأخطاء.
ومن الجدير بالذكر أيضًا أن معظم الخبراء الذين تحدثنا إليهم يعتقدون أننا لم نر آخر هذه الأنواع من الثغرات، مع احتمال حدوث المزيد منها. وذلك إلى أن تقوم شركة إنتل ومعاصروها بتطوير استراتيجية وقائية جديدة - صربما مثل أ قلب آمن على القالب. يمكن أن تؤدي هذه الثغرات المحتملة الجديدة وغير المكتشفة إلى مزيد من التدهور في أداء الأجهزة الموجودة أيضًا.
كل هذا مجرد تكهنات. ربما تكون هذه طريقة مناسبة للنظر إلى مستقبل خطأ تنفيذ المضاربة. في الوقت الحالي، من غير المرجح أن يكون هناك تأثير كبير على العالم الحقيقي بالنسبة للشخص العادي عندما يتعلق الأمر بهذه الأنواع من الأخطاء. ولكن، إذا كان عليك اختيار فائز من حيث الأمان والأداء، فلا يمكن إنكار أن أجهزة AMD تحتل الصدارة حاليًا. لا تزال أجهزة Intel رائعة من نواحٍ عديدة، ولكن هذا هو الجانب الذي تنقلب فيه نقاط قوتها ضدها.
توصيات المحررين
- يمكن لجهاز Ryzen 5 5600X3D القادم من AMD أن يطيح بشركة Intel تمامًا في تصميمات الميزانية
- تكافح شركة Asus لحفظ ماء الوجه بعد جدل ضخم حول AMD Ryzen
- إن استراتيجية التسعير الفاحشة التي تتبعها Nvidia هي بالضبط سبب حاجتنا إلى AMD وIntel
- تخسر AMD معركة الذكاء الاصطناعي، وحان الوقت للقلق
- يحافظ تسعير AMD’s Ryzen 9 7950X3D على الضغط على Intel
