The hevoskilpailu AMD: n ja Intelin välillä on hauska seurata, mutta kun kyse on turvallisuudesta, pelissä on paljon enemmän vaakalaudalla kuin kuvanopeudet. Siellä häämöttää aavemainen ilmestys, joka on helppo unohtaa. Spekulatiiviset toteutukset, kuten Spectre ja sen muunnelmat, sekä ZombieLoad ja monet muut sivukanavahyökkäykset ovat edelleen yhtä pelottavia kuin koskaan.
Sisällys
- Taistelua ensimmäisestä päivästä lähtien
- Turvallisuuden hinta
- Älä pelkää. Ole huomaavainen
Intel on nähnyt suurimman syyn haavoittuvuudesta, mutta AMD-prosessorit eivät myöskään ole täysin ilmaisia. Kaukana siitä.
Suositellut videot
Molemmat yritykset ovat joutuneet toteuttamaan omia lieventäviä korjauksia ja laitteistokorjauksia varmistaakseen, että käyttäjät pysyvät turvassa näiltä mahdollisesti ilkeiltä hyväksikäytöiltä. Mutta kun kaikki on tehty, kumpi on turvallisempi vaihtoehto vuodelle 2019: Intel vai AMD?
Taistelua ensimmäisestä päivästä lähtien
Ensimmäisiä viimeisten tuskallisten bugipaljastusten puolentoista vuoden aikana paljastetut hyökkäykset olivat Spectre ja sen muunnos Meltdown. Mutta missä Spectre vaikutti suureen osaan AMD: n takakatalogista, vuonna 2008 julkaistut Intel-sirut olivat haavoittuvia molemmille. Muut seuraavien kuukausien aikana paljastuvat hyväksikäytöt, mukaan lukien Foreshadow, Lazy FPU, Spoiler ja MDS, olivat kaikki käyttökelpoisia hyökkäysvektoreita Intel-suorittimiin, mutta eivät AMD: hin.
Intelin ansioksi on sanottava, että se on taistellut hyvää taistelua käyttäjiensä puolesta siitä lähtien, kun nämä hyökkäykset tulivat ilmi ja julkaisivat mikrokoodikorjauksia ja lievennyksiä ohjelmistokumppaneiden, kuten Applen ja Microsoftin, kautta, jotka suurelta osin tekevät nämä hyväksikäyttöpolut tarpeeton.
Spectrein ja sulamisen ymmärtäminen
Intel on myös alkanut toteuttaa paljon pysyvämpiä laitteistokorjauksia joihinkin näistä hyväksikäytöistä uusimpiin prosessoreihinsa. Nämä korjaukset toimivat mikrokoodi- ja ohjelmistopäivityksistä riippumatta ja tekevät valituista prosessoreista turvallisia ja suojattuja kyseisiltä hyökkäyksiltä niiden suunnittelun ansiosta. Nämä ovat tuotteita, joissa ei ole samoja puutteita kuin aiemmissa prosessoreissa ja jotka edustavat parasta yritystä pysäyttää Spectterin kaltaiset hyökkäykset.
Intel aloitti laitteistokorjausten toteuttamisen siruillaan julkistamalla kahdeksannen sukupolven Whiskey Lake-U -suorittimet, mukaan lukien Core i7-8665U, i7-8565U ja i5-8365U, jotka on suojattu Meltdownilta, Foreshadowilta ja RIDL: ltä laitteiston ansiosta muutoksia.
On lohdullista tietää, että Intel suunnittelee tulevaisuuden tuotteitaan turvallisuutta ajatellen.
Lisää korjauksia on tulossa putkeen asteittaisen leviämisen myötä 10nm Ice Lake -mobiilisuorittimet koko loppuvuoden.
Keskustelussa Digital Trendsin kanssa Intel teki selväksi, että mikrokoodi-/ohjelmistokorjausten ja laitteiston lieventämistoimenpiteiden välillä ei ole olennaista eroa turvallisuudessa.
Mutta on tärkeää huomata, että loppukäyttäjän ei tarvitse ryhtyä toimiin tullakseen suojatuksi laitteistokorjauksilla. Jos käyttöjärjestelmä- tai ohjelmistopäivityksiä tarvitaan, on mahdollista, että niitä ei asenneta, mikä voi jättää käyttäjät haavoittuvaiksi.
Ainoa Intelin esittämä strategia siirtää ongelman ohjelmistoon tavalla, jota ohjelmistokehittäjät eivät pysty käsittelemään.
Laitteistokorjaukset ovat paljon pysyvämpi ratkaisu ongelmaan, ja Intelin mukaan "tulevat Intel-prosessorit sisältävät laitteiston lievennyksiä, jotka korjaavat tunnettuja haavoittuvuuksia." On lohdullista tietää, että Intel suunnittelee tulevia tuotteitaan turvallisuutta silmällä pitäen, mutta nämä laitteistokorjaukset eivät ole tyhjentäviä.
Kuten Paul Kocher, Rambusin vanhempi teknologianeuvoja, kertoi Digital Trendsille aiemmin tänä vuonna: "Kun olet tekemisissä alkeellisimman muunnelman kanssa Spectre, ainoa Intelin esittämä strategia, siirtää ongelman ohjelmistoon tavalla, johon ohjelmistokehittäjät eivät ole valmiita. Käsittele […] Ehdotettu ratkaisu on kaikki mitä sinulla on ehdollinen haara, joten "jos"-lause ohjelmassa, joka voi aiheuttaa ongelmia, jos se väärin ennustettu. Sinun pitäisi laittaa ohje nimeltä "L Fence! sisään. Jopa uudessa suunnittelussa L Fencen käyttöönoton on estettävä spekulaatiot, mikä vaikuttaa suorituskykyyn.
Vaikka AMD ei vaikuta yhtä paljon kuin Intel, se tuo myös laitteistokorjauksia uuden sukupolven laitteistoonsa. Sen kaikissa Ryzen 3000 -prosessoreissa on laitteistokorjauksia Spectre- ja Spectre V4 -laitteille sekä käyttöjärjestelmäsuojaukset.
Turvallisuuden hinta
Laitteistokorjaukset eivät ole vain tärkeitä, koska ne varmistavat, että kaikilla kyseisen sirun käyttäjillä on samat korjaukset oikein laatikosta, mutta koska laitteistokorjauksilla ei ole samoja suorituskyvyn menetyksiä kuin joillakin ohjelmistoilla laastareita. Joissakin tapauksissa niiden on sammutettava tärkeät ominaisuudet tehokkaasti suojautuakseen tietyiltä hyökkäyksiltä.
Vaikka Phoronix ei ole suoraan verrattavissa lieventämisen vaikutuksiin Windows-tietokoneissa, se on suorittanut laajan testauksen siitä, miten ne ovat vaikuttaneet Linux-alustaan. Se havaitsee huomattavan suorituskyvyn laskun useissa testeissä. Tapauksissa, joissa hyperthreading oli poistettu kokonaan käytöstä, mikä Applen ja Googlen kaltaiset yritykset suosittelevat, siellä oli kokonaissuorituskyvyn keskimääräinen pudotus 25 prosenttia.
AMD ei ollut immuuni suorituskyvyn heikkenemiselle, kun ohjelmiston lievennys oli käytössä. Phoronixin testaus havaitsi muutaman prosentin pudotuksen useimmissa tapauksissa, vaikka ne olivat yleensä paljon vähemmän vaikuttavia kuin Intelin. Tuo piti paikkansa viimeisin testauskierros myös Ryzen 3000 -suorittimilla, jossa Intel-sirut käynnistyivät joissakin tapauksissa nopeammin, mutta muuttuivat huomattavasti hitaammiksi lieventämisen jälkeen.
Kun otimme yhteyttä Inteliin keskustellaksemme sen hyväksikäytön lieventämiskeinoista aiheutuneesta suorituskyvystä, se vähätteli vaikutusta ja vihjasi, että "yleensä Vaikka tietyissä palvelinkeskusten työkuormissa on havaittu suorituskykyvaikutuksia, keskivertokuluttajalle näiden korjausten vaikutus on minimaalinen."
Se myös viittasi tietoturvablogin raporttiin, Päivittäinen Swig, joka keräsi useita lausuntoja suorituskykyhitistä Spectre-muunnelmien lievennyksistä. Tulokset olivat enimmäkseen positiivisia Intelin rintamalla, ja useat Swigin lähteet viittaavat siihen, että vaikutus loppukäyttäjiin oli vähäinen. Se kuitenkin osoitti, että tietyissä tapauksissa, erityisesti datakeskuksissa ja pilvipalvelimissa, joissakin testeissä korjausten vaikutus oli 10-15 prosenttia.
Suurempi huolenaihe on se, että laitevalmistajat eivät ota käyttöön lievennyksiä peläten, että heidän laitteensa näyttää kilpailijoita heikommalta.
Vaikka prosessorin suorituskyvyn menettäminen onkin pettymys, suurempi huolenaihe on tämä laite valmistajat eivät ota käyttöön lievennyksiä, koska he pelkäävät, että heidän laitteensa näyttää heikommalta kuin kilpailua. Intel on tehnyt korjaustiedostoista valinnaisen toteutuksen laitevalmistajille ja loppukäyttäjille. Se on jotain, jonka Linuxin luoja Linus Torvalds kritisoi voimakkaasti vuoden 2018 alussa.
Kun kysyimme Inteliltä, jatkuuko tämä käytäntö eteenpäin, se ehdotti, että se ei velvoittaisi tietoturvakorjauksia kumppaneilleen, mutta "Kuten aina, Intel rohkaisee kaikkia tietokoneen käyttäjiä varmistamaan, että he pitävät järjestelmänsä ajan tasalla, koska se on yksi parhaista tavoista pysyä suojattu."
Kenen tahansa saaminen tekemään niin, olipa kyse sitten a älypuhelin tai kannettava tietokone, on asia, jonka kanssa monet yritykset kamppailevat, vaikka se olisikin yksi tärkeimmistä tavoista pitää laitteesi turvassa hakkereilta ja yleisiltä haittaohjelmilta. Joten se tosiasia, että nämä tietyt paikat voivat aiheuttaa suorituskyvyn laskuja, tekee siitä vielä vaikeamman myynnin. Varsinkin kun on hyvin vähän todisteita siitä, että spekulatiivisia teloitushyökkäyksiä olisi todella tapahtunut luonnossa.
Keskustelussamme Intelin kanssa asiasta se vähätteli jälleen näiden hyväksikäyttöpolkujen vakavuutta ja totesi, että "Spekulatiivisen toteutuksen hyödyntäminen sivukanavan haavoittuvuudet laboratorioympäristön ulkopuolella on erittäin monimutkainen verrattuna muihin hyökkääjillä oleviin menetelmiin. hävittäminen.”
Se myös viittasi Virginia Techin tutkimus vuodelta 2019 joka korosti, kuinka keskimäärin vain 5,5 prosenttia löydetyistä haavoittuvuuksista käytettiin aktiivisesti luonnossa.
Älä pelkää. Ole huomaavainen
Vaikka Spectre ja sen kaltaiset ovat pelottavia, Intelin väitteiden pitäisi lieventää tätä pelkoa. Spectrea tuskin on toistaiseksi hyödynnetty luonnossa. On myös todennäköistä, että jokainen, joka haluaa hakkeroida tiettyä järjestelmääsi, käyttää muita menetelmiä ennen kuin he edes harkitsevat hyökkäyspolkua, kuten Spectre ja sen muunnelmia. On vain paljon helpompia tapoja tehdä se. Ei vähiten vain soittamalla sinulle ja yrittämällä saada sinut luopumaan yksityisistä tiedoistasi.
Mutta se ei tarkoita, että meidän ei pitäisi ottaa huomioon huolenaiheitamme Spectrea kohtaan, kun on kyse uuden laitteiston ostamisesta. Tosiasia on, että Intelin laitteistot ovat herkempiä kuin AMD: n, yksinkertaisesti siksi, että niitä on enemmän. mahdollisia hyödyntämispolkuja Intel-suorittimissa ja enemmän riippuvuus ohjelmistokorjauksista, joita on ehkä ollut tai ei toteutettu.
Molempien yhtiöiden uudemmat laitteistot ovat turvallisempia, ja niihin vaikuttaa vähemmän lievennyksiä kuin vanhemmat sirut. Löydät lisää laitteistokorjauksia sekä uusimmissa Ryzen 3000 -sarjan prosessoreissa että Intelin 9. sukupolven siruissa. Ice Lake lupaa yhä suurempi määrä korjauksia ja Intelin huhutut Comet Lake S -sirut vuonna 2020 sisältävät epäilemättä lisää korjauksia.
Jos olet huolissasi Spectrestä, prosessorin päivittämistä jompaankumpaan Intelin ja AMD: n uusimman sukupolven siruihin kannattaa ehdottomasti harkita. Jos olet erityisen huolissasi tai et halua huolehtia ohjelmistokorjauksista, nämä hyökkäykset vaikuttavat vähemmän AMD-suorittimiin.
Toistaiseksi on epätodennäköistä, että keskivertoihmisellä olisi suurta vaikutusta todelliseen maailmaan, kun kyse on tällaisista vioista.
On myös syytä huomauttaa, että useimmat asiantuntijat, joiden kanssa olemme puhuneet, ovat sitä mieltä, että emme ole nähneet viimeisiä tällaisia hyökkäyksiä, ja lisää saattaa olla tulossa. Eli kunnes Intel ja sen aikalaiset kehittävät uuden ennalta ehkäisevän strategian - sehkä kuin a turvallinen ydin suoraan suulakkeessa. Nämä mahdolliset uudet, löytämättömät hyväksikäytöt voivat johtaa myös olemassa olevan laitteiston suorituskyvyn heikkenemiseen entisestään.
Tämä kaikki on vain spekulaatiota; ehkä sopiva tapa tarkastella spekulatiivisen teloitusvirheen tulevaisuutta. Toistaiseksi on epätodennäköistä, että keskivertoihmisellä olisi suurta vaikutusta todelliseen maailmaan, kun kyse on tällaisista vioista. Mutta jos sinun on valittava voittaja turvallisuuden ja suorituskyvyn suhteen, ei voida kiistää, että AMD-laitteistolla on tällä hetkellä johtoasema. Intel-laitteisto on edelleen loistava monella tapaa, mutta tässä sen vahvuudet käännetään sitä vastaan.
Toimittajien suositukset
- AMD: n tuleva Ryzen 5 5600X3D voi täysin syrjäyttää Intelin budjettirakenteissa
- Asus taistelee pelastaakseen kasvonsa valtavan AMD Ryzen -kiistan jälkeen
- Nvidian törkeä hinnoittelustrategia on juuri se, miksi tarvitsemme AMD: tä ja Inteliä
- AMD häviää tekoälytaistelun, ja sen on aika alkaa huolestua
- AMD: n Ryzen 9 7950X3D -hinnoittelu pitää paineen Inteliin
