ο ιπποδρομία μεταξύ AMD και Intel είναι διασκεδαστικό να ακολουθείς, αλλά όσον αφορά την ασφάλεια, διακυβεύονται πολύ περισσότερα από τα ποσοστά καρέ στα παιχνίδια. Υπάρχει μια φανταστική οπτασία που είναι εύκολο να ξεχάσουμε. Εκμεταλλεύσεις κερδοσκοπικής εκτέλεσης όπως το Spectre και οι παραλλαγές του, καθώς και ZombieLoad και μια σειρά από άλλες επιθέσεις πλευρικού καναλιού, εξακολουθούν να είναι τόσο τρομακτικές όσο ποτέ.
Περιεχόμενα
- Μάχη από την πρώτη μέρα
- Το τίμημα της ασφάλειας
- Μη φοβάσαι. Να είστε προσεκτικοί
Η Intel έχει δει το μεγαλύτερο φταίξιμο για την ευπάθεια, αλλά και οι επεξεργαστές AMD δεν είναι ακριβώς ελεύθεροι. Μακριά από αυτό.
Προτεινόμενα βίντεο
Και οι δύο εταιρείες αναγκάστηκαν να εφαρμόσουν διορθώσεις μετριασμού και δικές τους επιδιορθώσεις υλικού για να διασφαλίσουν ότι οι χρήστες θα παραμείνουν ασφαλείς από αυτά τα δυνητικά δυσάρεστα exploits. Αλλά με όλα αυτά που έχουν γίνει, ποια είναι η πιο ασφαλής και ασφαλής επιλογή για το 2019: Intel ή AMD;
Μάχη από την πρώτη μέρα
Τα πρώτα κατορθώματα που αποκαλύφθηκαν κατά τη διάρκεια του τελευταίου επίπονου ενάμιση έτους αποκαλύψεων σφαλμάτων, ήταν το Spectre και η παραλλαγή του, το Meltdown. Αλλά όπου μεγάλο μέρος του καταλόγου της AMD επηρεάστηκε μόνο από το Specter, τα τσιπ της Intel που κυκλοφόρησαν ήδη από το 2008 ήταν ευάλωτα και στα δύο. Άλλα exploits που θα έβγαιναν στο φως τους επόμενους μήνες, συμπεριλαμβανομένων των Foreshadow, Lazy FPU, Spoiler και MDS, ήταν όλα βιώσιμα διανύσματα επίθεσης σε επεξεργαστές Intel, αλλά όχι σε AMD.
Προς τιμήν της Intel, δίνει τον καλό αγώνα για τους χρήστες της από τότε που αυτά τα exploits ήρθαν στο φως, κυκλοφόρησε επιδιορθώσεις μικροκώδικα και μετριασμός μέσω συνεργατών λογισμικού όπως η Apple και η Microsoft, που δημιουργούν σε μεγάλο βαθμό αυτές τις διαδρομές εκμετάλλευσης περιττός.
Κατανόηση του Spectre και του Meltdown
Η Intel έχει επίσης αρχίσει να εφαρμόζει πολύ πιο μόνιμες, επιδιορθώσεις υλικού σε ορισμένα από αυτά τα exploit στους τελευταίους επεξεργαστές της. Αυτές οι επιδιορθώσεις λειτουργούν ανεξάρτητα από τις ενημερώσεις μικροκώδικα και λογισμικού και καθιστούν επιλεγμένους επεξεργαστές ασφαλείς και προστατευμένους από αυτές τις συγκεκριμένες επιθέσεις λόγω του σχεδιασμού τους. Αυτά είναι προϊόντα που δεν παρουσιάζουν τα ίδια ελαττώματα με τους προηγούμενους επεξεργαστές και αντιπροσωπεύουν την καλύτερη προσπάθεια μέχρι στιγμής για να σταματήσουν επιθέσεις όπως το Spectre στα ίχνη του.
Η Intel άρχισε να εφαρμόζει επιδιορθώσεις υλικού στα τσιπ της με την κυκλοφορία των επεξεργαστών Whisky Lake-U όγδοης γενιάς, συμπεριλαμβανομένων τα Core i7-8665U, i7-8565U και i5-8365U, τα οποία προστατεύονται από Meltdown, Foreshadow και RIDL χάρη στο υλικό αλλαγές.
Είναι παρήγορο να γνωρίζουμε ότι η Intel σχεδιάζει τα μελλοντικά της προϊόντα έχοντας κατά νου την ασφάλεια.
Περαιτέρω επιδιορθώσεις θα κατέβουν στον σωλήνα με τη σταδιακή εξάπλωση του Κινητά CPU 10nm Ice Lake όλο τον υπόλοιπο χρόνο.
Σε μια συζήτηση με το Digital Trends, η Intel κατέστησε σαφές ότι δεν υπάρχει ουσιαστική διαφορά στην ασφάλεια μεταξύ των επιδιορθώσεων μικροκώδικα/λογισμικού και των μετριασμού του υλικού.
Αλλά είναι σημαντικό να σημειωθεί ότι ο τελικός χρήστης δεν πρέπει να προβεί σε καμία ενέργεια για να προστατευτεί από επιδιορθώσεις υλικού. Όπου απαιτούνται ενημερώσεις λειτουργικού συστήματος ή λογισμικού, υπάρχει πιθανότητα να μην εγκατασταθούν και αυτό θα μπορούσε να αφήσει τους χρήστες ευάλωτους.
Η μόνη στρατηγική που έχει διατυπώσει η Intel ωθεί το πρόβλημα στο λογισμικό με τρόπο που οι προγραμματιστές λογισμικού δεν είναι εξοπλισμένοι να χειριστούν.
Οι επιδιορθώσεις υλικού είναι μια πολύ πιο μόνιμη λύση στο πρόβλημα και, σύμφωνα με την Intel, «οι μελλοντικοί επεξεργαστές Intel θα περιλαμβάνουν μετριασμούς υλικού που θα αντιμετωπίζουν γνωστά τρωτά σημεία». Είναι παρήγορο να γνωρίζουμε ότι η Intel σχεδιάζει τα μελλοντικά της προϊόντα έχοντας κατά νου την ασφάλεια, αλλά αυτές οι επιδιορθώσεις υλικού δεν θα είναι εξαντλητικές.
Όπως είπε ο Paul Kocher, ανώτερος σύμβουλος τεχνολογίας στη Rambus, στο Digital Trends νωρίτερα φέτος, «Όταν έχεις να κάνεις με την πιο βασική παραλλαγή, Το Spectre, η μόνη στρατηγική που έχει διατυπώσει η Intel ωθεί το πρόβλημα στο λογισμικό με τρόπο που οι προγραμματιστές λογισμικού δεν είναι εξοπλισμένοι για να χειρίζεται […] Η προτεινόμενη λύση είναι όλα όσα έχετε έναν κλάδο υπό όρους, επομένως μια δήλωση "if" σε ένα πρόγραμμα, που θα μπορούσε να οδηγήσει σε πρόβλημα εάν ήταν λανθασμένα. Υποτίθεται ότι πρέπει να βάλετε μια οδηγία που ονομάζεται "L Fence! σε. Ακόμη και με τη νέα σχεδίαση, η τοποθέτηση του L Fence πρέπει να σταματήσει τις εικασίες και αυτό έχει αντίκτυπο στην απόδοση.»
Αν και δεν επηρεάζεται τόσο όσο η Intel, η AMD φέρνει επίσης επιδιορθώσεις υλικού στο υλικό της νέας γενιάς. Όλοι οι επεξεργαστές Ryzen 3000 διαθέτουν επιδιορθώσεις υλικού για το Spectre και το Spectre V4, παράλληλα με τις προστασίες του λειτουργικού συστήματος.
Το τίμημα της ασφάλειας
Οι επιδιορθώσεις υλικού δεν είναι μόνο σημαντικές επειδή διασφαλίζουν ότι οποιοσδήποτε με αυτό το τσιπ έχει τις ίδιες διορθώσεις σωστά out of the box, αλλά επειδή οι επιδιορθώσεις υλικού δεν έχουν τις ίδιες απώλειες απόδοσης με ορισμένα από το λογισμικό μπαλώματα. Σε ορισμένες περιπτώσεις, πρέπει να απενεργοποιήσουν αποτελεσματικά σημαντικές λειτουργίες για να προστατεύονται από ορισμένες επιθέσεις.
Αν και δεν είναι άμεσα συγκρίσιμο με τις επιπτώσεις του μετριασμού σε υπολογιστές με Windows, η Phoronix έχει πραγματοποιήσει εκτεταμένες δοκιμές σχετικά με τον τρόπο με τον οποίο επηρέασαν την πλατφόρμα Linux. Σημειώνει αισθητή πτώση στην απόδοση σε μια ποικιλία δοκιμών. Στις περιπτώσεις που το hyperthreading απενεργοποιήθηκε πλήρως, το οποίο συνιστούν εταιρείες όπως η Apple και η Google, υπήρχε μέση πτώση 25 τοις εκατό στη συνολική απόδοση.
Η AMD δεν είχε ανοσία στην απώλεια απόδοσης με τον μετριασμό λογισμικού. Δοκιμές Phoronix σημείωσε πτώση μερικών τοις εκατό στις περισσότερες περιπτώσεις, αν και ήταν συνήθως πολύ λιγότερο επιδραστικά από αυτά της Intel. Αυτό ήταν αλήθεια στο ο τελευταίος γύρος δοκιμών με επεξεργαστές Ryzen 3000 επίσης, όπου τα τσιπ της Intel ξεκίνησαν πιο γρήγορα σε ορισμένες περιπτώσεις, αλλά έγιναν αισθητά πιο αργά μετά τον μετριασμό.
Όταν επικοινωνήσαμε με την Intel για να συζητήσουμε το χτύπημα απόδοσης από τους μετριασμούς της εκμετάλλευσης, υποβάθμισε τον αντίκτυπο, προτείνοντας ότι, «Γενικά μιλώντας, ενώ έχουν παρατηρηθεί επιπτώσεις στην απόδοση σε επιλεγμένους φόρτους εργασίας των κέντρων δεδομένων, στον μέσο καταναλωτή ο αντίκτυπος αυτών των επιδιορθώσεων είναι ελάχιστος."
Μας υπέδειξε επίσης μια αναφορά από το ιστολόγιο ασφαλείας, The Daily Swig, το οποίο συγκέντρωσε έναν αριθμό δηλώσεων σχετικά με την επιτυχία απόδοσης από τους μετριασμούς της παραλλαγής Spectre. Τα αποτελέσματα ήταν κυρίως θετικά στο μέτωπο της Intel, με ορισμένες πηγές της Swig να υποδηλώνουν ότι ο αντίκτυπος στους τελικούς χρήστες ήταν ελάχιστος. Ωστόσο, έδειξε ότι σε ορισμένες περιπτώσεις, ιδιαίτερα σε κέντρα δεδομένων και διακομιστές cloud, ορισμένες δοκιμές είδαν αντίκτυπο 10-15 τοις εκατό από τις διορθώσεις.
Η μεγαλύτερη ανησυχία είναι ότι οι κατασκευαστές συσκευών δεν θα εφαρμόσουν τους μετριασμούς από φόβο μήπως η συσκευή τους φαίνεται λιγότερο ικανή από τον ανταγωνισμό.
Όσο και αν είναι απογοητευτικό να χάνεις την απόδοση σε έναν επεξεργαστή, τόσο μεγαλύτερη ανησυχία είναι αυτή η συσκευή Οι κατασκευαστές δεν θα εφαρμόσουν τους μετριασμούς από φόβο μήπως η συσκευή τους φαίνεται λιγότερο ικανή από αυτήν ανταγωνισμός. Η Intel έχει κάνει τις ενημερώσεις κώδικα ως προαιρετική εφαρμογή για κατασκευαστές συσκευών και τελικούς χρήστες. Αυτό είναι κάτι που ο δημιουργός του Linux, Ο Linus Torvalds, άσκησε έντονη κριτική στις αρχές του 2018.
Όταν ρωτήσαμε την Intel εάν αυτή η πρακτική θα συνεχίσει να προχωρά, πρότεινε ότι δεν θα επιβάλλει ενημερώσεις κώδικα ασφαλείας για τους συνεργάτες της, αλλά ότι, «Όπως πάντα, η Intel ενθαρρύνει όλους τους χρήστες υπολογιστών να βεβαιωθούν ότι διατηρούν τα συστήματά τους ενημερωμένα, καθώς είναι ένας από τους καλύτερους τρόπους παραμονής προστατευμένο.»
Να κάνετε οποιονδήποτε να το κάνει, είτε είναι α smartphone ή ένα φορητό υπολογιστή, είναι κάτι με το οποίο πολλές εταιρείες παλεύουν, ακόμα κι αν είναι ένας από τους πιο σημαντικούς τρόπους για να διατηρήσετε τις συσκευές σας ασφαλείς από χάκερ και γενικά κακόβουλο λογισμικό. Έτσι, το γεγονός ότι αυτά τα συγκεκριμένα patches μπορούν να προκαλέσουν πτώση της απόδοσης το κάνει ακόμα πιο δύσκολο να πουληθεί. Ειδικά δεδομένου ότι υπάρχουν πολύ λίγα στοιχεία που να υποδεικνύουν ότι τυχόν κερδοσκοπικές επιθέσεις εκτέλεσης έχουν λάβει χώρα στην άγρια φύση.
Στη συζήτησή μας με την Intel σχετικά με το θέμα, υποβάθμισε και πάλι τη σοβαρότητα αυτών των διαδρομών εκμετάλλευσης, δηλώνοντας ότι «Εκμετάλλευση κερδοσκοπικής εκτέλεσης Τα τρωτά σημεία του πλευρικού καναλιού εκτός εργαστηριακού περιβάλλοντος είναι εξαιρετικά περίπλοκα σε σχέση με άλλες μεθόδους που έχουν οι επιτιθέμενοι διάθεση."
Επισήμανε επίσης μια μελέτη Virginia Tech από το 2019 Αυτό υπογράμμισε πώς κατά μέσο όρο μόλις το 5,5 τοις εκατό των ευπαθειών που ανακαλύφθηκαν χρησιμοποιήθηκαν ενεργά στη φύση.
Μη φοβάσαι. Να είστε προσεκτικοί
Όσο το Spectre και τα παρόμοια του είναι τρομακτικά, οι ισχυρισμοί της Intel πρέπει να μετριάσουν αυτόν τον φόβο. Το Spectre είναι απίθανο να έχει χρησιμοποιηθεί στην άγρια φύση, μέχρι στιγμής. Είναι επίσης πιθανό όποιος θέλει να χακάρει το συγκεκριμένο σύστημά σας να χρησιμοποιήσει άλλες μεθόδους προτού καν σκεφτεί μια διαδρομή επίθεσης όπως το Spectre και οι παραλλαγές του. Απλώς υπάρχουν πολύ πιο εύκολοι τρόποι να το κάνεις. Τουλάχιστον να σας τηλεφωνήσω και να προσπαθήσω να σας βοηθήσω να παραιτηθείτε από τις προσωπικές σας πληροφορίες.
Αλλά αυτό δεν σημαίνει ότι δεν πρέπει να λαμβάνουμε υπόψη τις ανησυχίες μας για το Spectre όταν πρόκειται για την αγορά νέου υλικού. Το γεγονός παραμένει ότι το υλικό της Intel είναι πιο ευαίσθητο από αυτό της AMD, απλώς και μόνο επειδή υπάρχει μεγαλύτερος αριθμός πιθανές διαδρομές εκμετάλλευσης σε επεξεργαστές Intel και μεγαλύτερη εξάρτηση από ενημερωμένες εκδόσεις κώδικα λογισμικού που μπορεί ή όχι εφαρμόστηκε.
Το νεότερο υλικό και από τις δύο εταιρείες είναι ασφαλέστερο και επηρεάζεται λιγότερο από μετριασμούς από τα παλαιότερα τσιπ. Θα βρείτε περισσότερες επιδιορθώσεις υλικού τόσο στους τελευταίους επεξεργαστές της σειράς Ryzen 3000 όσο και στα τσιπ 9ης γενιάς της Intel. Το Ice Lake υπόσχεται Όλο και μεγαλύτερος αριθμός επιδιορθώσεων και τα φημολογούμενα τσιπ Comet Lake S της Intel το 2020 θα περιλαμβάνουν αναμφίβολα περαιτέρω επιδιορθώσεις.
Αν ανησυχείτε για το Spectre, αξίζει να το σκεφτείτε σίγουρα η αναβάθμιση του επεξεργαστή σας σε οποιαδήποτε από τις τελευταίες γενιές τσιπ από την Intel και την AMD. Εάν ανησυχείτε ιδιαίτερα ή δεν θέλετε να ανησυχείτε για ενημερώσεις κώδικα λογισμικού, τότε οι CPU της AMD επηρεάζονται λιγότερο από αυτές τις επιθέσεις.
Προς το παρόν, είναι απίθανο να υπάρχει μεγάλος αντίκτυπος στον πραγματικό κόσμο για τον μέσο άνθρωπο όταν πρόκειται για τέτοιου είδους σφάλματα.
Αξίζει επίσης να επισημανθεί ότι οι περισσότεροι ειδικοί με τους οποίους μιλήσαμε πιστεύουν ότι δεν έχουμε δει το τελευταίο από αυτά τα είδη κατορθωμάτων, με περισσότερες πιθανότητες να καταρρεύσουν. Δηλαδή, έως ότου η Intel και οι σύγχρονοί της αναπτύξουν μια νέα, προληπτική στρατηγική — σελίσως σαν α ασφαλής πυρήνας ακριβώς πάνω στη μήτρα. Αυτά τα πιθανά νέα, άγνωστα exploits θα μπορούσαν να οδηγήσουν σε περαιτέρω υποβάθμιση της απόδοσης και στο υπάρχον υλικό.
Όλα αυτά είναι απλώς εικασίες. ίσως ένας εύστοχος τρόπος να δούμε το μέλλον ενός κερδοσκοπικού σφάλματος εκτέλεσης. Προς το παρόν, είναι απίθανο να υπάρχει μεγάλος αντίκτυπος στον πραγματικό κόσμο για τον μέσο άνθρωπο όταν πρόκειται για τέτοιου είδους σφάλματα. Αλλά, εάν πρέπει να επιλέξετε έναν νικητή όσον αφορά την ασφάλεια και την απόδοση, δεν υπάρχει αμφιβολία ότι το υλικό AMD έχει αυτήν τη στιγμή το προβάδισμα. Το υλικό της Intel εξακολουθεί να είναι εξαιρετικό με πάρα πολλούς τρόπους, αλλά αυτό είναι ένα σημείο όπου τα δυνατά του σημεία στρέφονται εναντίον του.
Συστάσεις των συντακτών
- Το επερχόμενο Ryzen 5 5600X3D της AMD θα μπορούσε να εκθρονίσει εντελώς την Intel σε οικονομικές εκδόσεις
- Η Asus παλεύει για να σώσει το πρόσωπο μετά από μια τεράστια διαμάχη για την AMD Ryzen
- Η εξωφρενική στρατηγική τιμολόγησης της Nvidia είναι ακριβώς ο λόγος που χρειαζόμαστε την AMD και την Intel
- Η AMD χάνει τη μάχη της τεχνητής νοημοσύνης και ήρθε η ώρα να αρχίσει να ανησυχεί
- Η τιμολόγηση Ryzen 9 7950X3D της AMD διατηρεί την πίεση στην Intel
