AMD vs. Intel: millised protsessorid on turvalisemad?

The hobuste võiduajamine AMD ja Inteli vahel on lõbus jälgida, kuid turvalisuse osas on mängus palju rohkem kaalul kui kaadrisagedus. Seal terendab kummituslik ilmutus, mida on lihtne unustada. Spekulatiivsed hukkamised, nagu Spectre ja selle variandid, samuti ZombieLoad ja mitmed teised külgkanali rünnakud on endiselt sama hirmutavad kui kunagi varem.

Intel on näinud haavatavuses süüd, kuid ka AMD protsessorid pole päris vabad. Kaugel sellest.

Mõlemad ettevõtted on olnud sunnitud rakendama oma leevendavaid plaastreid ja riistvaraparandusi, et tagada kasutajate kaitse nende potentsiaalselt vastikute ärakasutamiste eest. Kuid arvestades kõike seda, mis on tehtud, mis on 2019. aastaks turvalisem ja turvalisem valik: Intel või AMD?

Võitlus esimesest päevast peale

Kõige esimesed ärakasutamised, mis viimase valusa pooleteise vigade paljastamise aasta jooksul paljastati, olid Spectre ja selle variant Meltdown. Kuid seal, kus suurt osa AMD tagumisest kataloogist mõjutas ainuüksi Specter, olid 2008. aastal välja antud Inteli kiibid mõlema suhtes haavatavad. Muud rünnakud, mis järgnevatel kuudel päevavalgele tulevad, sealhulgas Foreshadow, Lazy FPU, Spoiler ja MDS, olid kõik elujõulised ründevektorid Inteli protsessoritele, kuid mitte AMD-dele.

Inteli kiituseks tuleb öelda, et see on võidelnud head võitlust oma kasutajate eest alates sellest ajast, kui need ärakasutused ilmsiks tulid, vabastades mikrokoodide parandused ja leevendused tarkvarapartnerite, nagu Apple ja Microsoft, kaudu, mis suures osas teevad need ärakasutusteed üleliigne.

Intel on hakanud oma uusimates protsessorites rakendama mõnele sellisele ärakasutamisele palju püsivamaid riistvaraparandusi. Need parandused töötavad mikrokoodist ja tarkvaravärskendustest sõltumatult ning muudavad valitud protsessorid nende disaini tõttu turvaliseks ja kaitstuks nende konkreetsete rünnakute eest. Need on tooted, millel ei ole samad vead kui varasematel protsessoritel ja mis kujutavad endast parimat jõupingutust selliste rünnakute peatamiseks nagu Spectre.

Intel alustas oma kiipides riistvaraparanduste rakendamist kaheksanda põlvkonna Whiskey Lake-U protsessorite väljalaskmisega, sealhulgas Core i7-8665U, i7-8565U ja i5-8365U, mis on tänu riistvarale kaitstud Meltdowni, Foreshadowi ja RIDL-i eest muudatusi.

Täiendavad parandused tulevad torude järkjärgulise levikuga 10nm Ice Lake mobiilsed protsessorid kogu ülejäänud aasta.

Arutelus Digital Trendsiga tegi Intel selgeks, et mikrokoodide/tarkvaraparanduste ja riistvaraliste leevenduste vahel ei ole olulisi erinevusi turvalisuses.

Kuid on oluline märkida, et lõppkasutaja ei pea riistvaraparandustega kaitsmiseks midagi ette võtma. Kui operatsioonisüsteemi või tarkvara värskendusi on vaja, on võimalus, et neid ei installita ja see võib jätta kasutajad haavatavaks.

Riistvaraparandused on probleemile palju püsivam lahendus ja Inteli sõnul hõlmavad tulevased Inteli protsessorid riistvara leevendusi, mis kõrvaldavad teadaolevad haavatavused. On lohutav teada, et Intel kavandab oma tulevasi tooteid turvalisust silmas pidades, kuid need riistvaraparandused ei ole ammendavad.

Nagu ütles Rambuse vanemtehnoloogianõunik Paul Kocher selle aasta alguses Digital Trendsile: "Kui teil on tegemist kõige elementaarsema variandiga, Spectre, ainus strateegia, mille Intel on sõnastanud, nihutab probleemi tarkvarale viisil, milleks tarkvaraarendajad ei ole varustatud käsitsema […] Pakutud lahendus hõlmab kõike, millel on tingimuslik haru, nii et kui-lause programmis võib põhjustada probleeme, kui see valesti ennustatud. Peaksite panema juhendi nimega "L tara! sisse. Isegi uue kujundusega peab L Fence'i paigaldamine peatama spekulatsioonid ja sellel on mõju tulemuslikkusele.

Kuigi see pole nii mõjutatud kui Intel, toob AMD ka oma uue põlvkonna riistvarale riistvaraparandusi. Selle Ryzen 3000 protsessoritel on lisaks operatsioonisüsteemi kaitsele ka riistvaraparandused Spectre ja Spectre V4 jaoks.

Ohutuse hind

Riistvaraparandused ei ole mitte ainult olulised, sest need tagavad, et kõigil selle kiibiga inimestel on samad parandused õiged karbist välja, vaid seetõttu, et riistvaraparandused ei põhjusta samasuguseid jõudluskaotusi kui mõnel tarkvaral plaastrid. Mõnel juhul peavad nad teatud rünnakute eest kaitsmiseks olulised funktsioonid tõhusalt välja lülitama.

Kuigi Phoronix ei ole otseselt võrreldav leevenduse mõjuga Windowsi personaalarvutitele, on Phoronix viinud läbi ulatuslikud testid selle kohta, kuidas need on Linuxi platvormi mõjutanud. See märgib erinevate testide jõudluse märgatavat langust. Juhtudel, kui hüperkeermestamine oli täielikult välja lülitatud, mis soovitavad sellised ettevõtted nagu Apple ja Google, seal oli üldise jõudluse keskmine langus 25 protsenti.

Tarkvara leevendamise korral ei olnud AMD jõudluse vähenemise suhtes immuunne. Phoronixi testid täheldasid enamikul juhtudel mõneprotsendilist langust, kuigi need olid tavaliselt palju vähem mõjusad kui Inteli omad. See oli tõsi aastal viimane testimisvoor ka Ryzen 3000 protsessoritega, kus Inteli kiibid algasid mõnel juhul kiiremini, kuid muutusid pärast leevendamist märgatavalt aeglasemaks.

Kui võtsime Inteliga ühendust, et arutada selle ärakasutamise leevendamise tulemuslikkust, vähendas see mõju, viidates sellele, et „üldiselt Kuigi teatud andmekeskuse töökoormuse puhul on täheldatud mõjusid jõudlusele, on nende paranduste mõju tavatarbijale minimaalne."

See juhtis meid ka turvablogi raportile, Daily Swig, mis kogus Spectre variantide leevendamise tulemuslikkuse kohta mitmeid avaldusi. Tulemused olid Inteli osas enamasti positiivsed, mitmed Swigi allikad viitasid sellele, et mõju lõppkasutajatele oli minimaalne. Siiski näitas see, et teatud juhtudel, eriti andmekeskustes ja pilveserverites, nägid mõned testid paranduste mõju 10–15 protsenti.

Nii palju kui pettumus on protsessori jõudluse kaotamine, on suurem mure see seade tootjad ei rakenda leevendusi, kartes, et nende seade näib olevat vähem võimekas konkurentsi. Intel on muutnud paigad seadmete tootjate ja lõppkasutajate jaoks valikuliseks rakenduseks. See on midagi, mida Linuxi looja Linus Torvalds, oli 2018. aasta alguses väga kriitiline.

Kui küsisime Intelilt, kas see tava jätkab edasiliikumist, pakkus ta välja, et ta ei nõuaks oma partneritele turvapaikasid, kuid "Nagu alati, julgustab Intel kõiki arvutikasutajaid oma süsteeme ajakohasena hoidma, kuna see on üks parimaid viise kaitstud."

Kellegi panemine seda tegema, olgu see siis a nutitelefoni või sülearvuti, on asi, millega paljud ettevõtted hädas, isegi kui see nii on üks olulisemaid viise oma seadmete turvalisuse tagamiseks häkkerite ja üldise pahavara eest. Nii et asjaolu, et need konkreetsed plaastrid võivad põhjustada jõudluse langusi, muudab selle müügi veelgi raskemaks. Eriti kuna on väga vähe tõendeid selle kohta, et spekulatiivsed hukkamisrünnakud on tegelikult looduses aset leidnud.

Arutelus Inteliga sellel teemal vähendas see taas nende ärakasutamisviiside tõsidust, öeldes, et "Spekulatiivse hukkamise ärakasutamine kõrvalkanalite haavatavused väljaspool laborikeskkonda on äärmiselt keerulised, võrreldes teiste ründajatel kasutatavate meetoditega. utiliseerimine.”

See viitas ka Virginia Techi uuring aastast 2019 mis tõi esile, kuidas keskmiselt vaid 5,5 protsenti avastatud haavatavustest kasutati looduses aktiivselt ära.

Ärge kartke. Ole tähelepanelik

Kuna Spectre ja sellega sarnased on hirmutavad, peaksid Inteli väited seda hirmu leevendama. Tõenäoliselt pole Spectret seni looduses kasutatud. Samuti on tõenäoline, et kõik, kes soovivad teie süsteemi häkkida, kasutavad muid meetodeid, enne kui nad üldse kaaluvad rünnakuteed, nagu Spectre ja selle variandid. Selleks on lihtsalt palju lihtsamaid viise. Vähe sellest, et helistate ja üritate sotsiaalselt insenerina teid oma isiklikust teabest loobuma.

Kuid see ei tähenda, et me ei peaks arvestama oma murega Spectre pärast, kui tegemist on uue riistvara ostmisega. Fakt on see, et Inteli riistvara on vastuvõtlikum kui AMD, lihtsalt seetõttu, et seal on rohkem potentsiaalsed kasutusteed Inteli protsessoritel ja rohkem toetumine tarkvarapaikadele, mis võivad olla või mitte rakendatud.

Mõlema ettevõtte uuem riistvara on turvalisem ja leevendustest vähem mõjutatud kui vanemad kiibid. Rohkem riistvaraparandusi leiate nii uusimatest Ryzen 3000-seeria protsessoritest kui ka Inteli 9. põlvkonna kiipidest. Ice Lake lubab üha suurem arv parandusi ja Inteli kuulujutud Comet Lake S kiibid 2020. aastal sisaldavad kahtlemata täiendavaid parandusi.

Kui tunnete muret Spectre'i pärast, tasub kindlasti kaaluda oma protsessori uuendamist ühele Inteli ja AMD uusima põlvkonna kiibidele. Kui olete eriti mures või ei taha tarkvarapaikade pärast muretseda, mõjutavad need rünnakud AMD protsessoreid vähem.

Samuti väärib märkimist, et enamik eksperte, kellega oleme rääkinud, arvavad, et me ei ole näinud viimast seda tüüpi vägitegudest, mida võib juhtuda veelgi. See tähendab, kuni Intel ja tema kaasaegsed töötavad välja uue ennetava strateegia — lkvõib-olla nagu a turvaline südamik otse stantsil. Need potentsiaalsed uued, avastamata ärakasutamised võivad kaasa tuua ka olemasoleva riistvara jõudluse edasise halvenemise.

See kõik on vaid spekulatsioon; võib-olla sobiv viis spekulatiivse hukkamisvea tuleviku vaatamiseks. Praegu on ebatõenäoline, et seda tüüpi vead avaldaksid tavainimesele suurt mõju tegelikule maailmale. Kuid kui peate turvalisuse ja jõudluse osas võitja valima, ei saa eitada, et AMD riistvara on praegu juhtpositsioonil. Inteli riistvara on endiselt suurepärane mitmel viisil, kuid see on üks, kus selle tugevad küljed on selle vastu pööratud.

Toimetajate soovitused

• AMD peagi ilmuv Ryzen 5 5600X3D võib Inteli eelarveehituses täielikult troonilt kukutada
• Asus võitleb näo päästmise nimel pärast tohutut AMD Ryzeni poleemikat
• Nvidia ennekuulmatu hinnastrateegia on just see, miks me vajame AMD-d ja Inteli
• AMD kaotab AI-lahingu ja on aeg hakata muretsema
• AMD Ryzen 9 7950X3D hinnakujundus hoiab Intelile survet