एएमडी बनाम इंटेल: कौन से प्रोसेसर अधिक सुरक्षित हैं?

एएमडी और इंटेल के बीच घुड़दौड़ इसका अनुसरण करना मज़ेदार है, लेकिन जब सुरक्षा की बात आती है, तो गेम में फ्रैमरेट्स की तुलना में कहीं अधिक दांव पर लगा होता है। वहाँ एक भूतिया आभास मंडरा रहा है जिसे भूलना आसान है। सट्टा निष्पादन स्पेक्टर और उसके वेरिएंट जैसे शोषण करता है, साथ ही साथ ज़ोंबी लोड और कई अन्य साइड-चैनल हमले, अभी भी पहले की तरह ही डरावने हैं।

इंटेल ने भेद्यता के लिए दोष का खामियाजा देखा है, लेकिन एएमडी प्रोसेसर भी बिल्कुल मुफ्त में नहीं हैं। से बहुत दूर।

यह सुनिश्चित करने के लिए कि उपयोगकर्ता इन संभावित खराब कारनामों से सुरक्षित रहें, दोनों कंपनियों को अपने स्वयं के शमन पैच और हार्डवेयर सुधार लागू करने के लिए मजबूर किया गया है। लेकिन यह सब हो जाने के बाद, 2019 के लिए कौन सा अधिक सुरक्षित विकल्प है: इंटेल या एएमडी?

पहले दिन से लड़ना

पिछले डेढ़ साल के दर्दनाक बग खुलासे के दौरान सबसे पहले जो कारनामे सामने आए, वे थे स्पेक्टर और उसका वैरिएंट, मेल्टडाउन। लेकिन जहां एएमडी का अधिकांश पिछला कैटलॉग अकेले स्पेक्टर से प्रभावित था, वहीं 2008 में जारी इंटेल चिप्स दोनों के लिए असुरक्षित थे। इसके बाद के महीनों में सामने आने वाले अन्य कारनामे, जिनमें फोरशैडो, लेज़ी एफपीयू, स्पॉयलर और एमडीएस शामिल हैं, सभी इंटेल सीपीयू पर व्यवहार्य आक्रमण वैक्टर थे, लेकिन एएमडी पर नहीं।

इंटेल के श्रेय के लिए, यह इन कारनामों के प्रकाश में आने के बाद से अपने उपयोगकर्ताओं के लिए अच्छी लड़ाई लड़ रहा है ऐप्पल और माइक्रोसॉफ्ट जैसे सॉफ़्टवेयर भागीदारों के माध्यम से माइक्रोकोड फिक्स और शमन, जो बड़े पैमाने पर इन शोषण पथों को बनाते हैं अनावश्यक।

इंटेल ने अपने नवीनतम प्रोसेसरों में इनमें से कुछ कारनामों के लिए अधिक स्थायी, हार्डवेयर सुधारों को लागू करना भी शुरू कर दिया है। ये सुधार माइक्रोकोड और सॉफ़्टवेयर अपडेट से स्वतंत्र रूप से काम करते हैं और चुनिंदा प्रोसेसर को उनके डिज़ाइन के आधार पर उन विशेष हमलों से सुरक्षित और सुरक्षित बनाते हैं। ये ऐसे उत्पाद हैं जिनमें पहले के प्रोसेसर जैसी खामियां नहीं हैं और ये अपने ट्रैक में स्पेक्टर जैसे हमलों को रोकने के लिए अब तक के सर्वोत्तम प्रयास का प्रतिनिधित्व करते हैं।

इंटेल ने आठवीं पीढ़ी के व्हिस्की लेक-यू सीपीयू के रिलीज के साथ अपने चिप्स में हार्डवेयर सुधारों को लागू करना शुरू किया कोर i7-8665U, i7-8565U, और i5-8365U, जो हार्डवेयर की बदौलत मेल्टडाउन, फोरशैडो और RIDL से सुरक्षित हैं परिवर्तन।

इसके क्रमिक प्रसार के साथ आगे के सुधार पाइप में आते रहेंगे 10nm आइस लेक मोबाइल सीपीयू शेष वर्ष भर.

डिजिटल ट्रेंड्स के साथ एक चर्चा में, इंटेल ने स्पष्ट किया कि माइक्रोकोड/सॉफ्टवेयर फिक्स और हार्डवेयर शमन के बीच सुरक्षा में कोई महत्वपूर्ण अंतर नहीं है।

लेकिन यह ध्यान रखना महत्वपूर्ण है कि अंतिम उपयोगकर्ता को हार्डवेयर सुधारों से सुरक्षित रहने के लिए कोई कार्रवाई नहीं करनी होगी। जहां ऑपरेटिंग सिस्टम या सॉफ़्टवेयर अपडेट की आवश्यकता होती है, वहां संभावना है कि उन्हें इंस्टॉल नहीं किया जाएगा और इससे उपयोगकर्ता असुरक्षित हो सकते हैं।

हार्डवेयर सुधार समस्या का एक अधिक स्थायी समाधान है और इंटेल के अनुसार, "भविष्य के इंटेल प्रोसेसर में ज्ञात कमजोरियों को संबोधित करने वाले हार्डवेयर शमन शामिल होंगे।" यह जानना सुखद है कि इंटेल अपने भविष्य के उत्पादों को सुरक्षा को ध्यान में रखकर डिजाइन कर रहा है, लेकिन वे हार्डवेयर सुधार संपूर्ण नहीं होंगे।

जैसा कि रैम्बस के वरिष्ठ प्रौद्योगिकी सलाहकार पॉल कोचर ने इस साल की शुरुआत में डिजिटल ट्रेंड्स को बताया था, "जब आप सबसे बुनियादी संस्करण के साथ काम कर रहे हों स्पेक्टर, इंटेल द्वारा व्यक्त की गई एकमात्र रणनीति समस्या को सॉफ्टवेयर पर इस तरह से धकेलती है कि सॉफ्टवेयर डेवलपर्स इसके लिए सुसज्जित नहीं हैं संभालें […] प्रस्तावित समाधान वह सब कुछ है जो आपके पास एक सशर्त शाखा है, इसलिए एक कार्यक्रम में एक "यदि" कथन, जो परेशानी का कारण बन सकता है यदि ऐसा था गलत भविष्यवाणी की गई आपको "एल फेंस" नामक एक निर्देश देना होगा! में। नए डिज़ाइन के साथ भी, एल फेंस लगाने से अटकलों को रोका जा सकेगा और इसका प्रदर्शन पर प्रभाव पड़ेगा।

हालाँकि इंटेल जितना प्रभावित नहीं है, एएमडी भी अपनी नई पीढ़ी के हार्डवेयर में सुधार लाने के लिए हार्डवेयर सुधार ला रहा है। इसके Ryzen 3000 प्रोसेसर में ऑपरेटिंग सिस्टम सुरक्षा के साथ-साथ स्पेक्टर और स्पेक्टर V4 के लिए हार्डवेयर फिक्स की सुविधा है।

सुरक्षा की कीमत

हार्डवेयर सुधार केवल इसलिए महत्वपूर्ण नहीं हैं क्योंकि वे यह सुनिश्चित करते हैं कि उस चिप वाले किसी भी व्यक्ति के पास समान समाधान हों बॉक्स से बाहर, लेकिन क्योंकि हार्डवेयर सुधारों में कुछ सॉफ़्टवेयर के समान प्रदर्शन हानि नहीं होती है पैच. कुछ मामलों में, कुछ हमलों से बचाने के लिए उन्हें महत्वपूर्ण सुविधाओं को प्रभावी ढंग से बंद करना पड़ता है।

हालाँकि विंडोज़ पीसी पर शमन के प्रभावों की तुलना सीधे तौर पर नहीं की जा सकती, लेकिन फ़ोरोनिक्स ने इस बात पर व्यापक परीक्षण किया है कि उन्होंने लिनक्स प्लेटफ़ॉर्म को कैसे प्रभावित किया है। यह विभिन्न परीक्षणों में प्रदर्शन में उल्लेखनीय गिरावट को नोट करता है। ऐसे मामलों में जहां हाइपरथ्रेडिंग पूरी तरह से बंद कर दी गई थी, जो Apple और Google जैसी कंपनियाँ अनुशंसा करती हैं, वहाँ था समग्र प्रदर्शन में औसतन 25 प्रतिशत की गिरावट.

सॉफ़्टवेयर शमन के साथ एएमडी प्रदर्शन हानि से प्रतिरक्षित नहीं था। फ़ोरोनिक्स का परीक्षण अधिकांश मामलों में कुछ प्रतिशत की गिरावट देखी गई, हालांकि वे आम तौर पर इंटेल की तुलना में बहुत कम प्रभावशाली थे। यह सच था Ryzen 3000 CPU के साथ परीक्षण का नवीनतम दौर भी, जहां कुछ मामलों में इंटेल चिप्स तेजी से शुरू हुए लेकिन शमन के बाद काफी धीमे हो गए।

जब हमने इंटेल के शोषण शमन से प्रभावित प्रदर्शन पर चर्चा करने के लिए इंटेल से संपर्क किया, तो उसने प्रभाव को कम करते हुए सुझाव दिया कि, "आम तौर पर बोलते हुए, जबकि चुनिंदा डेटा सेंटर वर्कलोड पर प्रदर्शन प्रभाव देखा गया है, औसत उपभोक्ता के लिए इन सुधारों का प्रभाव है कम से कम।"

इसने हमें सुरक्षा ब्लॉग की एक रिपोर्ट की ओर भी इशारा किया, द डेली स्विग, जिसने स्पेक्टर वेरिएंट शमन से प्रभावित प्रदर्शन पर कई बयान एकत्र किए। परिणाम ज्यादातर इंटेल के मोर्चे पर सकारात्मक थे, स्विग के कई स्रोतों से पता चला कि अंतिम उपयोगकर्ताओं पर प्रभाव न्यूनतम था। हालाँकि, इसने दर्शाया कि कुछ मामलों में, विशेष रूप से डेटासेंटर और क्लाउड सर्वर में, कुछ परीक्षणों में सुधारों से 10-15 प्रतिशत का प्रभाव देखा गया।

प्रोसेसर पर प्रदर्शन खोना जितना निराशाजनक है, उतनी ही बड़ी चिंता उस डिवाइस को लेकर है निर्माता अपने डिवाइस की तुलना में कम सक्षम दिखने के डर से शमन लागू नहीं करेंगे प्रतियोगिता। इंटेल ने डिवाइस निर्माताओं और अंतिम-उपयोगकर्ताओं के लिए पैच को एक वैकल्पिक कार्यान्वयन बना दिया है। यह कुछ ऐसा है जो Linux निर्माता, लिनस टोरवाल्ड्स, 2018 की शुरुआत में भारी आलोचनात्मक थे.

जब हमने इंटेल से पूछा कि क्या यह प्रथा आगे बढ़ती रहेगी, तो उसने सुझाव दिया कि वह अपने भागीदारों के लिए सुरक्षा पैच अनिवार्य नहीं करेगा, लेकिन कि, "हमेशा की तरह, इंटेल सभी कंप्यूटर उपयोगकर्ताओं को यह सुनिश्चित करने के लिए प्रोत्साहित करता है कि वे अपने सिस्टम को अपडेट रखें, क्योंकि यह अपडेट रहने के सर्वोत्तम तरीकों में से एक है।" संरक्षित।"

किसी को भी ऐसा करने के लिए प्रेरित करना, चाहे वह कोई भी हो स्मार्टफोन या एक लैपटॉप, एक ऐसी चीज़ है जिसके साथ कई कंपनियां संघर्ष करती हैं, भले ही वह ऐसा हो अपने डिवाइस को सुरक्षित रखने के सबसे महत्वपूर्ण तरीकों में से एक हैकर्स और सामान्य मैलवेयर से। तो यह तथ्य कि ये विशेष पैच प्रदर्शन में गिरावट का कारण बन सकते हैं, इसे बेचना और भी कठिन बना देता है। विशेष रूप से इसलिए कि इस बात का सुझाव देने के लिए बहुत कम सबूत हैं कि कोई भी सट्टा निष्पादन हमला वास्तव में जंगल में हुआ है।

इस मामले पर इंटेल के साथ हमारी चर्चा में, इसने फिर से इन शोषण पथों की गंभीरता को कम कर दिया, यह कहते हुए कि "सट्टा निष्पादन का शोषण प्रयोगशाला वातावरण के बाहर साइड चैनल की कमजोरियाँ हमलावरों के अन्य तरीकों की तुलना में बेहद जटिल हैं निपटान।"

इस ओर भी इशारा किया 2019 से वर्जीनिया टेक अध्ययन इसमें इस बात पर प्रकाश डाला गया कि कैसे खोजी गई कमजोरियों में से औसतन केवल 5.5 प्रतिशत का जंगल में सक्रिय रूप से उपयोग किया गया था।

डरो मत. विचारशील हों

स्पेक्टर और उसके जैसे लोग जितने डरावने हैं, इंटेल के दावों से उस डर पर काबू पाना चाहिए। अभी तक जंगल में स्पेक्टर का लाभ उठाए जाने की संभावना नहीं है। यह भी संभव है कि जो कोई भी आपके विशेष सिस्टम को हैक करना चाहता है, वह स्पेक्टर और उसके वेरिएंट जैसे हमले के रास्ते पर विचार करने से पहले अन्य तरीकों का उपयोग करेगा। इसे करने के बहुत आसान तरीके हैं। कम से कम केवल आपको कॉल करना और आपको अपनी निजी जानकारी छोड़ने के लिए सोशल इंजीनियर बनाने का प्रयास करना ही नहीं।

लेकिन इसका मतलब यह नहीं है कि जब नया हार्डवेयर खरीदने की बात आती है तो हमें स्पेक्टर के लिए अपनी चिंताओं पर ध्यान नहीं देना चाहिए। तथ्य यह है कि इंटेल हार्डवेयर एएमडी की तुलना में अधिक संवेदनशील है, सिर्फ इसलिए कि इसकी संख्या अधिक है इंटेल सीपीयू पर संभावित शोषण पथ और सॉफ्टवेयर पैच पर अधिक निर्भरता जो हो भी सकती है और नहीं भी कार्यान्वित किया गया।

दोनों कंपनियों के नए हार्डवेयर पुराने चिप्स की तुलना में अधिक सुरक्षित हैं और शमन से कम प्रभावित होते हैं। आपको नवीनतम Ryzen 3000-सीरीज़ प्रोसेसर और Intel की 9वीं पीढ़ी के चिप्स दोनों में अधिक हार्डवेयर सुधार मिलेंगे। आइस लेक का वादा बड़ी संख्या में सुधारों और 2020 में इंटेल के अफवाहित कॉमेट लेक एस चिप्स में कोई संदेह नहीं है कि इसमें अभी भी और सुधार शामिल होंगे।

यदि आप स्पेक्टर के बारे में चिंतित हैं, तो अपने प्रोसेसर को इंटेल और एएमडी की नवीनतम पीढ़ी के चिप्स में अपग्रेड करना निश्चित रूप से विचार करने योग्य है। यदि आप विशेष रूप से चिंतित हैं या सॉफ़्टवेयर पैच के बारे में चिंता नहीं करना चाहते हैं, तो एएमडी सीपीयू इन हमलों से कम प्रभावित होते हैं।

यह भी इंगित करने योग्य है कि जिन विशेषज्ञों से हमने बात की है उनमें से अधिकांश का मानना ​​​​है कि हमने इस प्रकार के अंतिम कारनामे नहीं देखे हैं, और अधिक संभावित रूप से पाइप में आ रहे हैं। यानी, जब तक इंटेल और उसके समकालीन एक नई, निवारक रणनीति विकसित नहीं करते - पीशायद एक की तरह पासे पर कोर को सुरक्षित करें. उन संभावित नए, अनदेखे कारनामों से मौजूदा हार्डवेयर के प्रदर्शन में और गिरावट आ सकती है।

यह सब सिर्फ अटकलें हैं; शायद सट्टा निष्पादन बग के भविष्य को देखने का एक उपयुक्त तरीका। फिलहाल, जब इस प्रकार के बग की बात आती है तो औसत व्यक्ति के लिए वास्तविक दुनिया पर बहुत अधिक प्रभाव पड़ने की संभावना नहीं है। लेकिन, यदि आपको सुरक्षा और प्रदर्शन के मामले में विजेता चुनना है, तो इस बात से इनकार नहीं किया जा सकता है कि एएमडी हार्डवेयर वर्तमान में अग्रणी है। इंटेल हार्डवेयर अभी भी कई मायनों में महान है, लेकिन यह वह जगह है जहां इसकी ताकत इसके खिलाफ हो जाती है।

संपादकों की सिफ़ारिशें

• AMD का आगामी Ryzen 5 5600X3D बजट बिल्ड में Intel को पूरी तरह से पछाड़ सकता है
• AMD Ryzen विवाद के बाद Asus अपनी प्रतिष्ठा बचाने के लिए संघर्ष कर रहा है
• एनवीडिया की अपमानजनक मूल्य निर्धारण रणनीति के कारण ही हमें एएमडी और इंटेल की आवश्यकता है
• एएमडी एआई लड़ाई हार रहा है, और अब चिंता करने का समय आ गया है
• AMD के Ryzen 9 7950X3D की कीमत Intel पर दबाव बनाए रखती है