AMD vs. Intel: Které procesory jsou bezpečnější?

The dostihy mezi AMD a Intel je zábavné sledovat, ale pokud jde o bezpečnost, ve hrách je v sázce mnohem více než jen snímková frekvence. Objevuje se strašidelné zjevení, na které je snadné zapomenout. Spekulativní popravy využívají jako Spectre a jeho varianty ZombieLoad a řada dalších útoků postranním kanálem jsou stále stejně děsivé jako vždy.

Intel viděl hlavní nápor viny za zranitelnost, ale ani procesory AMD nejsou úplně zadarmo. Daleko od toho.

Obě společnosti byly nuceny implementovat zmírňující záplaty a vlastní hardwarové opravy, aby zajistily, že uživatelé zůstanou v bezpečí před těmito potenciálně ošklivými zneužitími. Ale se vším, co bylo uděláno, která je bezpečnější a bezpečnější možnost pro rok 2019: Intel nebo AMD?

Boj od prvního dne

Úplně prvními exploity odhalenými během posledního bolestného roku a půl odhalování chyb byly Spectre a jeho varianta Meltdown. Ale tam, kde byla velká část zadního katalogu AMD ovlivněna samotným Spectrem, čipy Intel vydané již v roce 2008 byly zranitelné oběma. Další exploity, které vyšly najevo v následujících měsících, včetně Foreshadow, Lazy FPU, Spoiler a MDS, byly všechny životaschopné útoky na procesory Intel, ale ne na AMD.

Ke cti Intelu je třeba říci, že od té doby, co tyto exploity vyšly najevo a vydaly, bojuje o své uživatele dobrý boj opravy a zmírnění mikrokódů prostřednictvím softwarových partnerů, jako jsou Apple a Microsoft, kteří z velké části vytvářejí tyto cesty zneužití redundantní.

Intel také začal do svých nejnovějších procesorů implementovat mnohem trvalejší hardwarové opravy některých z těchto exploitů. Tyto opravy fungují nezávisle na mikrokódu a aktualizacích softwaru a díky jejich konstrukci jsou vybrané procesory bezpečné a chráněné před těmito konkrétními útoky. Jedná se o produkty, které se nevyznačují stejnými nedostatky jako dřívější procesory a představují dosud nejlepší snahu zastavit útoky, jako je Spectre v jeho stopách.

Intel začal implementovat hardwarové opravy ve svých čipech s vydáním osmé generace procesorů Whiskey Lake-U, včetně Core i7-8665U, i7-8565U a i5-8365U, které jsou chráněny proti Meltdown, Foreshadow a RIDL díky hardwaru Změny.

Další opravy budou přicházet s postupným rozšiřováním 10nm mobilní CPU Ice Lake po zbytek roku.

V diskusi s Digital Trends dal Intel jasně najevo, že neexistuje žádný podstatný rozdíl v zabezpečení mezi opravami mikrokódu/softwaru a omezeními hardwaru.

Je však důležité si uvědomit, že koncový uživatel nemusí podnikat žádné kroky, aby byl chráněn hardwarovými opravami. Tam, kde jsou vyžadovány aktualizace operačního systému nebo softwaru, existuje možnost, že nebudou nainstalovány, což může způsobit zranitelnost uživatelů.

Opravy hardwaru jsou mnohem trvalejším řešením problému a podle Intelu „Budoucí procesory Intel budou obsahovat hardwarové zmírnění problémů se známými zranitelnostmi.“ Je příjemné vědět, že Intel navrhuje své budoucí produkty s ohledem na bezpečnost, ale tyto opravy hardwaru nebudou vyčerpávající.

Jak Paul Kocher, senior technologický poradce ve společnosti Rambus, řekl Digital Trends začátkem tohoto roku: „Když se zabýváte nejzákladnější variantou Spectre, jediná strategie, kterou Intel formuloval, posouvá problém na software způsobem, na který vývojáři softwaru nejsou vybaveni. zvládnout […] Navrhované řešení je vše, co máte podmíněnou větev, takže příkaz „if“ v programu, který by mohl vést k potížím, pokud by byl špatně předpovězeno. Měli byste zadat pokyn s názvem „L Fence! v. I s novým designem musí nasazení L Fence zabránit spekulacím, což má dopad na výkon.“

Ačkoli AMD není tak postiženo jako Intel, také přináší hardwarové opravy, které se týkají jeho hardwaru nové generace. Všechny jeho procesory Ryzen 3000 obsahují hardwarové opravy pro Spectre a Spectre V4 spolu s ochranou operačního systému.

Cena bezpečnosti

Opravy hardwaru nejsou důležité jen proto, že zajišťují, že každý s tímto čipem má stejné opravy správně ihned po vybalení, ale protože opravy hardwaru nemají stejné ztráty výkonu jako některý software náplasti. V některých případech musí účinně vypnout důležité funkce, aby se chránili před určitými útoky.

Ačkoli to není přímo srovnatelné s účinky zmírnění na Windows PC, Phoronix provedl rozsáhlé testování toho, jak ovlivnily platformu Linux. Zaznamenává znatelný pokles výkonu v různých testech. V případech, kdy byl hyperthreading zcela vypnut, což doporučují společnosti jako Apple a Google, zde bylo průměrný pokles celkového výkonu o 25 procent.

AMD nebylo imunní vůči ztrátě výkonu díky softwarovému zmírnění. Phoronixův test zaznamenaly ve většině případů několikaprocentní pokles, i když byly obvykle mnohem méně účinné než u Intelu. To byla pravda také poslední kolo testování s CPU Ryzen 3000, kde čipy Intel v některých případech začínaly rychleji, ale po zmírnění se výrazně zpomalily.

Když jsme se obrátili na Intel, abychom probrali výkonnostní výpadek způsobený jeho zmírněním zneužití, bagatelizoval dopad a navrhl, že „Obecně řečeno, zatímco dopady na výkon byly pozorovány u vybraných pracovních zátěží datových center, na průměrného spotřebitele je dopad těchto oprav minimální."

Také nás to upozornilo na zprávu bezpečnostního blogu, The Daily Swig, která shromáždila řadu prohlášení o zásahu do výkonu ze zmírnění variant Spectre. Výsledky byly většinou pozitivní na frontě Intelu, přičemž řada zdrojů Swig naznačovala, že dopad na koncové uživatele byl minimální. Ukázalo se však, že v určitých případech, zejména v datových centrech a cloudových serverech, některé testy zaznamenaly dopad oprav 10–15 procent.

Jakkoli je zklamáním ztráta výkonu na procesoru, tím větším problémem je toto zařízení výrobci nebudou implementovat zmírnění ze strachu, že jejich zařízení bude vypadat méně schopně než zařízení soutěž. Společnost Intel učinila opravy volitelnou implementací pro výrobce zařízení a koncové uživatele. To je něco, co tvůrce Linuxu, Linus Torvalds byl na začátku roku 2018 silně kritický.

Když jsme se zeptali Intelu, zda bude tato praxe pokračovat, navrhl, že nebude vyžadovat záplaty zabezpečení pro své partnery, ale že: „Jako vždy společnost Intel vyzývá všechny uživatele počítačů, aby se ujistili, že udržují své systémy aktuální, protože je to jeden z nejlepších způsobů, jak zůstat chráněný."

Přimět někoho, aby tak učinil, ať už je to a chytrý telefon nebo notebook, je něco, s čím se mnoho společností potýká, i když tomu tak je jeden z nejdůležitějších způsobů, jak udržet vaše zařízení v bezpečí od hackerů a obecného malwaru. Takže skutečnost, že tyto konkrétní záplaty mohou způsobit pokles výkonu, je ještě těžší prodat. Zejména proto, že existuje jen velmi málo důkazů, které by naznačovaly, že k jakýmkoli spekulativním popravčím útokům skutečně došlo ve volné přírodě.

V naší diskusi s Intelem o této záležitosti opět bagatelizoval závažnost těchto způsobů zneužití a uvedl, že „zneužívání spekulativního provádění zranitelnost postranních kanálů mimo laboratorní prostředí je extrémně složitá ve srovnání s jinými metodami, které útočníci používají likvidace."

To také poukázalo na studie Virginia Tech z roku 2019 to poukázalo na to, jak bylo ve volné přírodě aktivně využíváno v průměru pouze 5,5 procenta objevených zranitelností.

nemějte strach. Buďte ohleduplní

Jakkoli je Spectre a jemu podobní děsiví, tvrzení Intelu by měla tento strach zmírnit. Je nepravděpodobné, že by Spectre byl dosud využíván ve volné přírodě. Je také pravděpodobné, že každý, kdo chce hacknout váš konkrétní systém, použije jiné metody, než vůbec zváží cestu útoku, jako je Spectre a jeho varianty. Jsou prostě mnohem jednodušší způsoby, jak to udělat. V neposlední řadě vám jen zavolat a pokusit se vás přimět k tomu, abyste se vzdali svých soukromých informací.

To však neznamená, že bychom neměli zohledňovat naše obavy ohledně Spectre, pokud jde o nákup nového hardwaru. Faktem zůstává, že hardware Intel je náchylnější než AMD, jednoduše proto, že jich je více potenciální cesty zneužití na procesorech Intel a více spoléhání se na softwarové záplaty, které mohly nebo nemusely být implementováno.

Novější hardware od obou společností je bezpečnější a méně ovlivněný zmírněním dopadů než starší čipy. Další hardwarové opravy najdete jak u nejnovějších procesorů řady Ryzen 3000, tak u čipů 9. generace Intel. Ledové jezero slibuje stále větší počet oprav a čipy Comet Lake S od Intelu, o kterých se říká, že budou v roce 2020, budou bezpochyby obsahovat další opravy.

Pokud máte o Spectre obavy, rozhodně stojí za zvážení upgrade vašeho procesoru na některý z nejnovějších generací čipů od Intelu a AMD. Pokud se obzvláště obáváte nebo se nechcete starat o softwarové opravy, pak jsou procesory AMD těmito útoky ovlivněny méně.

Stojí také za zmínku, že většina odborníků, se kterými jsme mluvili, si myslí, že jsme neviděli poslední z těchto druhů exploitů, přičemž další potenciálně přicházejí v úvahu. To znamená, že dokud Intel a jeho současníci nevyvinou novou preventivní strategii — strmožná jako a bezpečné jádro přímo na matrici. Tyto potenciální nové, neobjevené exploity by mohly vést k dalšímu snížení výkonu na stávajícím hardwaru.

To vše jsou jen spekulace; možná vhodný způsob, jak se podívat na budoucnost chyby spekulativního provádění. V současné době je nepravděpodobné, že by na průměrného člověka měl velký dopad v reálném světě, pokud jde o tyto druhy chyb. Pokud však musíte vybrat vítěze z hlediska zabezpečení a výkonu, nelze popřít, že hardware AMD má v současné době prvenství. Hardware Intel je v mnoha ohledech stále skvělý, ale v tomto se jeho silné stránky obracejí proti němu.

Doporučení redakce

• Připravovaný Ryzen 5 5600X3D od AMD by mohl Intel zcela sesadit z trůnu při sestavování rozpočtu
• Asus bojuje za záchranu tváře po obrovské kontroverzi AMD Ryzen
• Ohromná cenová strategie Nvidie je přesně důvodem, proč potřebujeme AMD a Intel
• AMD prohrává bitvu s umělou inteligencí a je na čase, aby se začalo bát
• Ceny AMD Ryzen 9 7950X3D udržují tlak na Intel