Der Pferderennen zwischen AMD und Intel Es macht Spaß, es zu verfolgen, aber wenn es um Sicherheit geht, steht weit mehr auf dem Spiel als die Frameraten in Spielen. Da taucht eine gespenstische Erscheinung auf, die man leicht vergisst. Spekulative Ausführungs-Exploits wie Spectre und seine Varianten sowie ZombieLoad und eine Reihe anderer Seitenkanalangriffe sind immer noch so beängstigend wie eh und je.
Inhalt
- Vom ersten Tag an gekämpft
- Der Preis der Sicherheit
- Hab keine Angst. Seien Sie rücksichtsvoll
Intel trägt die Hauptschuld an der Sicherheitslücke, aber auch AMD-Prozessoren sind nicht gerade im Umlauf. Weit davon entfernt.
Empfohlene Videos
Beide Unternehmen waren gezwungen, eigene Patches und Hardware-Korrekturen zu implementieren, um sicherzustellen, dass Benutzer vor diesen potenziell schädlichen Exploits geschützt sind. Aber was ist nach all dem, was getan wurde, die sicherere Option für 2019: Intel oder AMD?
Vom ersten Tag an gekämpft
Die allerersten Exploits, die in den letzten anderthalb schmerzhaften Jahren der Bug-Enthüllungen enthüllt wurden, waren Spectre und seine Variante Meltdown. Doch während ein Großteil des AMD-Backkatalogs allein von Spectre betroffen war, waren Intel-Chips, die bereits 2008 auf den Markt kamen, für beides anfällig. Andere Exploits, die in den folgenden Monaten ans Licht kamen, darunter Foreshadow, Lazy FPU, Spoiler und MDS, waren allesamt brauchbare Angriffsvektoren auf Intel-CPUs, nicht jedoch auf AMD-Prozessoren.
Man muss Intel hoch anrechnen, dass es den guten Kampf für seine Nutzer gekämpft hat, seit diese Exploits ans Licht kamen und veröffentlicht wurden Mikrocode-Korrekturen und Schadensbegrenzung durch Softwarepartner wie Apple und Microsoft, die diese Exploit-Pfade größtenteils ermöglichen überflüssig.
Spectre und Meltdown verstehen
Intel hat außerdem damit begonnen, viel dauerhaftere Hardware-Korrekturen für einige dieser Exploits in seine neuesten Prozessoren zu implementieren. Diese Fixes funktionieren unabhängig von Mikrocode- und Software-Updates und machen ausgewählte Prozessoren aufgrund ihres Designs sicher und geschützt vor diesen speziellen Angriffen. Hierbei handelt es sich um Produkte, die nicht die gleichen Mängel wie frühere Prozessoren aufweisen und die bisher beste Anstrengung darstellen, Angriffe wie Spectre im Keim zu ersticken.
Intel begann mit der Veröffentlichung von Whiskey-Lake-U-CPUs der achten Generation mit der Implementierung von Hardware-Korrekturen in seinen Chips die Core i7-8665U, i7-8565U und i5-8365U, die dank Hardware vor Meltdown, Foreshadow und RIDL geschützt sind Änderungen.
Es ist beruhigend zu wissen, dass Intel seine zukünftigen Produkte unter Berücksichtigung der Sicherheit entwickelt.
Mit der allmählichen Verbreitung von werden weitere Korrekturen folgen 10-nm-Ice-Lake-Mobil-CPUs den Rest des Jahres über.
In einer Diskussion mit Digital Trends machte Intel deutlich, dass es keinen wesentlichen Sicherheitsunterschied zwischen den Mikrocode-/Software-Korrekturen und den Hardware-Abhilfemaßnahmen gibt.
Es ist jedoch wichtig zu beachten, dass der Endbenutzer keine Maßnahmen ergreifen muss, um durch Hardware-Fixes geschützt zu sein. Wenn Betriebssystem- oder Software-Updates erforderlich sind, besteht die Möglichkeit, dass diese nicht installiert werden und Benutzer dadurch angreifbar werden.
Die einzige Strategie, die Intel formuliert hat, verlagert das Problem auf eine Weise auf die Software, für die die Softwareentwickler nicht gerüstet sind.
Hardware-Korrekturen stellen eine viel dauerhaftere Lösung des Problems dar und laut Intel werden „zukünftige Intel-Prozessoren Hardware-Entschärfungen enthalten, die bekannte Schwachstellen beheben.“ Es ist beruhigend zu wissen, dass Intel seine zukünftigen Produkte unter Berücksichtigung der Sicherheit entwickelt, aber diese Hardware-Korrekturen werden nicht erschöpfend sein.
Wie Paul Kocher, leitender Technologieberater bei Rambus, Anfang des Jahres gegenüber Digital Trends sagte: „Wenn man es mit der einfachsten Variante von zu tun hat Spectre, die einzige Strategie, die Intel formuliert hat, verlagert das Problem auf eine Weise auf die Software, für die die Softwareentwickler nicht gerüstet sind handle […] Die vorgeschlagene Lösung ist alles, was Sie über eine bedingte Verzweigung, also eine „Wenn“-Anweisung in einem Programm, zu Problemen führen könnten, wenn dies der Fall wäre falsch vorhergesagt. Sie sollten eine Anweisung mit dem Titel „L-Zaun! In. Trotz des neuen Designs muss der Einbau eines L-Zauns Spekulationen vorbeugen, und das hat Auswirkungen auf die Leistung.“
Obwohl AMD nicht so stark betroffen ist wie Intel, führt es auch Hardware-Korrekturen für seine Hardware der neuen Generation durch. Seine Ryzen 3000-Prozessoren verfügen alle über Hardware-Korrekturen für Spectre und Spectre V4 sowie Betriebssystemschutz.
Der Preis der Sicherheit
Hardware-Korrekturen sind nicht nur deshalb wichtig, weil sie sicherstellen, dass jeder, der diesen Chip besitzt, die gleichen Korrekturen richtig durchführen kann nicht sofort einsatzbereit, sondern weil Hardware-Korrekturen nicht die gleichen Leistungseinbußen mit sich bringen wie ein Teil der Software Patches. In manchen Fällen müssen sie wichtige Funktionen wirksam abschalten, um sich vor bestimmten Angriffen zu schützen.
Obwohl die Auswirkungen der Schadensbegrenzung nicht direkt mit den Auswirkungen auf Windows-PCs vergleichbar sind, hat Phoronix umfangreiche Tests durchgeführt, um zu untersuchen, wie sie sich auf die Linux-Plattform ausgewirkt haben. In verschiedenen Tests wurde ein spürbarer Leistungsabfall festgestellt. In den Fällen, in denen Hyperthreading vollständig deaktiviert war, was Unternehmen wie Apple und Google empfehlen, es gab ein durchschnittlicher Rückgang der Gesamtleistung um 25 Prozent.
Auch AMD war mit der Software-Entschärfung nicht immun gegen Leistungseinbußen. Tests von Phoronix verzeichneten in den meisten Fällen einen Rückgang um einige Prozent, obwohl diese in der Regel weitaus weniger Auswirkungen hatten als die von Intel. Das stimmte in die neueste Testrunde auch mit Ryzen 3000-CPUs, wobei Intel-Chips in einigen Fällen anfangs schneller waren, nach Abhilfemaßnahmen jedoch merklich langsamer wurden.
Als wir uns an Intel wandten, um die Leistungseinbußen durch seine Exploit-Abschwächungen zu besprechen, spielte das Unternehmen die Auswirkungen herunter und meinte: „Im Allgemeinen Während bei ausgewählten Rechenzentrums-Workloads Leistungseinbußen beobachtet wurden, sind die Auswirkungen dieser Korrekturen für den Durchschnittsverbraucher erheblich minimal."
Es verwies uns auch auf einen Bericht des Sicherheitsblogs: Der tägliche Schluck, in dem eine Reihe von Aussagen zu den Leistungseinbußen durch die Abschwächung von Spectre-Varianten gesammelt wurden. Die Ergebnisse waren bei Intel überwiegend positiv, wobei eine Reihe von Swig-Quellen darauf hindeuteten, dass die Auswirkungen auf die Endbenutzer minimal waren. Es zeigte sich jedoch, dass in bestimmten Fällen, insbesondere in Rechenzentren und Cloud-Servern, bei einigen Tests eine Auswirkung der Korrekturen von 10 bis 15 Prozent festgestellt wurde.
Die größere Sorge besteht darin, dass Gerätehersteller die Abhilfemaßnahmen nicht umsetzen, weil sie befürchten, dass ihr Gerät weniger leistungsfähig erscheint als die Konkurrenz.
So enttäuschend es auch ist, die Leistung eines Prozessors einzubüßen, die größere Sorge gilt diesem Gerät Hersteller werden die Abhilfemaßnahmen nicht umsetzen, weil sie befürchten, dass ihr Gerät weniger leistungsfähig erscheint als das Wettbewerb. Intel hat Patches zu einer optionalen Implementierung für Gerätehersteller und Endbenutzer gemacht. Das ist etwas, was der Linux-Erfinder, Linus Torvalds äußerte Anfang 2018 heftige Kritik.
Als wir Intel fragten, ob diese Praxis weitergeführt werden würde, antwortete Intel, dass es seinen Partnern keine Sicherheitspatches vorschreiben würde, aber dass: „Wie immer ermutigt Intel alle Computerbenutzer, sicherzustellen, dass sie ihre Systeme auf dem neuesten Stand halten, da dies eine der besten Möglichkeiten ist, um zu bleiben.“ geschützt."
Jemanden dazu bringen, dies zu tun, sei es ein Smartphone oder ein Laptop, ist etwas, mit dem viele Unternehmen zu kämpfen haben, selbst wenn es so ist Eine der wichtigsten Möglichkeiten, Ihre Geräte zu schützen vor Hackern und allgemeiner Malware. Die Tatsache, dass diese speziellen Patches zu Leistungseinbußen führen können, macht es noch schwieriger, es zu verkaufen. Vor allem, weil es nur sehr wenige Hinweise darauf gibt, dass tatsächlich spekulative Hinrichtungsangriffe in freier Wildbahn stattgefunden haben.
In unserer Diskussion mit Intel zu diesem Thema wurde die Schwere dieser Exploit-Pfade erneut heruntergespielt und es hieß: „Ausnutzung spekulativer Ausführung.“ Das Erkennen von Seitenkanal-Schwachstellen außerhalb einer Laborumgebung ist im Vergleich zu anderen Methoden, die Angreifern zur Verfügung stehen, äußerst komplex Entsorgung."
Es wies auch darauf hin eine Studie der Virginia Tech aus dem Jahr 2019 Dies verdeutlichte, dass durchschnittlich nur 5,5 Prozent der entdeckten Schwachstellen aktiv genutzt wurden.
Hab keine Angst. Seien Sie rücksichtsvoll
So beängstigend Spectre und seinesgleichen auch sein mögen, die Behauptungen von Intel sollten diese Angst mildern. Es ist unwahrscheinlich, dass Spectre bisher in freier Wildbahn genutzt wurde. Es ist auch wahrscheinlich, dass jeder, der Ihr spezielles System hacken möchte, andere Methoden nutzt, bevor er überhaupt einen Angriffspfad wie Spectre und seine Varianten in Betracht zieht. Es gibt einfach viel einfachere Möglichkeiten, dies zu tun. Nicht zuletzt rufe ich Sie einfach an und versuche, Sie durch Social Engineering dazu zu bringen, Ihre privaten Daten preiszugeben.
Das heißt aber nicht, dass wir beim Kauf neuer Hardware unsere Sorgen um Spectre nicht berücksichtigen sollten. Fakt ist, dass Intel-Hardware anfälliger ist als die von AMD, einfach weil es mehr davon gibt potenzielle Exploit-Pfade auf Intel-CPUs und eher eine Abhängigkeit von Software-Patches, die möglicherweise vorhanden waren oder auch nicht umgesetzt.
Neuere Hardware beider Unternehmen ist sicherer und weniger von Abhilfemaßnahmen betroffen als ältere Chips. Weitere Hardware-Korrekturen finden Sie sowohl in den neuesten Prozessoren der Ryzen 3000-Serie als auch in Intels Chips der 9. Generation. Ice Lake verspricht Es gibt immer mehr Fehlerbehebungen, und Gerüchten zufolge werden die Comet-Lake-S-Chips von Intel im Jahr 2020 zweifellos noch weitere Fehlerbehebungen enthalten.
Wenn Sie sich Sorgen wegen Spectre machen, ist ein Upgrade Ihres Prozessors auf einen der neuesten Chip-Generationen von Intel und AMD auf jeden Fall eine Überlegung wert. Wenn Sie besonders besorgt sind oder sich keine Gedanken über Software-Patches machen möchten, sind AMD-CPUs von diesen Angriffen weniger betroffen.
Derzeit ist es unwahrscheinlich, dass diese Art von Fehlern für den Durchschnittsbürger große Auswirkungen auf die reale Welt haben wird.
Es ist auch erwähnenswert, dass die meisten Experten, mit denen wir gesprochen haben, der Meinung sind, dass wir noch nicht die letzten Exploits dieser Art gesehen haben und dass möglicherweise noch weitere in Sicht sind. Bis Intel und seine Zeitgenossen eine neue, präventive Strategie entwickeln – Svielleicht wie ein Sichern Sie den Kern direkt auf der Matrize. Diese potenziellen neuen, unentdeckten Exploits könnten auch zu weiteren Leistungseinbußen auf vorhandener Hardware führen.
Das ist alles nur Spekulation; Vielleicht eine passende Möglichkeit, die Zukunft eines spekulativen Ausführungsfehlers zu betrachten. Derzeit ist es unwahrscheinlich, dass diese Art von Fehlern für den Durchschnittsbürger große Auswirkungen auf die reale Welt haben wird. Wenn Sie jedoch einen Gewinner in Bezug auf Sicherheit und Leistung auswählen müssen, lässt sich nicht leugnen, dass AMD-Hardware derzeit die Nase vorn hat. Intel-Hardware ist in vielerlei Hinsicht immer noch großartig, aber hier werden ihre Stärken zunichte gemacht.
Empfehlungen der Redaktion
- AMDs kommender Ryzen 5 5600X3D könnte Intel in Budget-Builds komplett entthronen
- Asus kämpft nach einer großen Kontroverse um AMD Ryzen darum, sein Gesicht zu wahren
- Nvidias unverschämte Preisstrategie ist genau der Grund, warum wir AMD und Intel brauchen
- AMD verliert den KI-Kampf und es ist an der Zeit, sich Sorgen zu machen
- AMDs Ryzen 9 7950X3D-Preisgestaltung hält den Druck auf Intel aufrecht
