AMD vs. Intel: Koji su procesori sigurniji?

The konjske utrke između AMD-a i Intela zabavno je pratiti, ali kada je u pitanju sigurnost, u igri je mnogo više od broja sličica u sekundi. Nazire se sablasna pojava koju je lako zaboraviti. Spekulativne eksploatacije izvršenja kao što su Spectre i njegove varijante, kao i ZombieLoad i niz drugih napada sporednih kanala, još uvijek su strašni kao i uvijek.

Intel je vidio najveću krivnju za ranjivost, ali ni AMD procesori nisu baš besplatni. Daleko od toga.

Obje tvrtke bile su prisiljene implementirati vlastite zakrpe za ublažavanje i hardverske popravke kako bi osigurale da korisnici ostanu sigurni od ovih potencijalno gadnih iskorištavanja. Ali uz sve što je učinjeno, koja je sigurnija i sigurnija opcija za 2019.: Intel ili AMD?

Borba od prvog dana

Prvi podvigi otkriveni tijekom posljednjih godinu i pol otkrivanja grešaka bili su Spectre i njegova varijanta, Meltdown. No dok je veliki dio AMD-ovog starog kataloga bio pod utjecajem samog Spectrea, Intelovi čipovi izdani još 2008. bili su ranjivi na oba. Ostale eksploatacije koje su izašle na vidjelo u mjesecima koji su uslijedili, uključujući Foreshadow, Lazy FPU, Spoiler i MDS, bile su održivi vektori napada na Intelove CPU-e, ali ne i na AMD-ove.

Za Intelovu zaslugu, vodi dobru borbu za svoje korisnike otkako su ovi podvigi izašli na vidjelo, puštajući popravci mikrokoda i ublažavanje preko softverskih partnera kao što su Apple i Microsoft, koji u velikoj mjeri čine te putove iskorištavanja blagoglagoljiv.

Intel je također počeo implementirati mnogo trajnije, hardverske popravke za neke od ovih eksploatacija u svoje najnovije procesore. Ovi popravci rade neovisno o ažuriranjima mikrokoda i softvera i čine odabrane procesore sigurnima i zaštićenima od tih posebnih napada zahvaljujući svom dizajnu. To su proizvodi koji nemaju iste nedostatke kao raniji procesori i predstavljaju najbolji pokušaj da se zaustave napadi kao što je Spectre.

Intel je počeo implementirati hardverske popravke u svoje čipove izdavanjem osme generacije Whiskey Lake-U CPU-a, uključujući Core i7-8665U, i7-8565U i i5-8365U, koji su zahvaljujući hardveru zaštićeni od Meltdowna, Foreshadowa i RIDL-a promjene.

Daljnji popravci dolazit će s postupnim širenjem 10nm mobilni CPU Ice Lake tijekom ostatka godine.

U raspravi s Digital Trends, Intel je jasno dao do znanja da nema bitne razlike u sigurnosti između popravaka mikrokoda/softvera i hardverskih mjera za ublažavanje.

No važno je napomenuti da krajnji korisnik ne mora ništa poduzeti kako bi bio zaštićen hardverskim popravcima. Tamo gdje su potrebna ažuriranja operativnog sustava ili softvera, postoji mogućnost da se neće instalirati i to može učiniti korisnike ranjivima.

Hardverski popravci mnogo su trajnije rješenje problema i, prema Intelu, "budući Intelovi procesori uključivat će hardverske mitigacije koje se bave poznatim ranjivostima." Utješno je znati da Intel dizajnira svoje buduće proizvode imajući na umu sigurnost, ali ti hardverski popravci neće biti iscrpni.

Kao što je ranije ove godine Paul Kocher, viši tehnološki savjetnik u Rambusu, rekao za Digital Trends, "Kada imate posla s najosnovnijom varijantom, Spectre, jedina strategija koju je Intel artikulirao, prebacuje problem na softver na način na koji programeri softvera nisu opremljeni rukovanje […] Predloženo rješenje je sve što imate uvjetno grananje, dakle "if" naredbu u programu, što bi moglo dovesti do problema ako je pogrešno predvidio. Trebali biste staviti instrukciju pod nazivom "L Ograda! u. Čak i uz novi dizajn, postavljanje L ograde mora spriječiti nagađanja, a to ima utjecaj na performanse.”

Iako nije toliko pogođen kao Intel, AMD također donosi hardverske popravke za svoju novu generaciju hardvera. Njegovi Ryzen 3000 procesori imaju hardverske popravke za Spectre i Spectre V4, uz zaštitu operativnog sustava.

Cijena sigurnosti

Hardverski popravci nisu samo važni jer osiguravaju da svatko s tim čipom ima iste ispravne popravke izvan okvira, ali zato što hardverski popravci nemaju iste gubitke performansi kao neki softver zakrpe. U nekim slučajevima moraju učinkovito isključiti važne značajke kako bi se zaštitili od određenih napada.

Iako nije izravno usporedivo s učincima ublažavanja na računala sa sustavom Windows, Phoronix je proveo opsežna testiranja o tome kako su utjecali na Linux platformu. Bilježi primjetan pad performansi u raznim testovima. U slučajevima kada je hipernitnost potpuno isključena, što tvrtke poput Applea i Googlea preporučuju, bilo je prosječan pad od 25 posto u ukupnoj izvedbi.

AMD nije bio imun na gubitak performansi uz softversko ublažavanje. Phoronixovo testiranje zabilježili pad od nekoliko posto u većini slučajeva, iako su obično bili daleko manje utjecajni od Intelovih. To je bila istina u posljednja runda testiranja također s procesorima Ryzen 3000, gdje su Intelovi čipovi u nekim slučajevima počeli raditi brže, ali su nakon ublažavanja postali primjetno sporiji.

Kada smo se obratili Intelu kako bismo razgovarali o smanjenju performansi zbog ublažavanja iskorištavanja, umanjio je utjecaj, sugerirajući da, "Općenito govoreći, dok su učinci na izvedbu primijećeni na radnim opterećenjima odabranih podatkovnih centara, za prosječnog korisnika učinak ovih popravaka je minimalno.”

Također nas je uputio na izvješće sigurnosnog bloga, Dnevni gutljaj, koji je prikupio brojne izjave o smanjenju performansi od ublažavanja varijanti Spectre. Rezultati su bili uglavnom pozitivni na Intelovoj fronti, s brojnim Swigovim izvorima koji sugeriraju da je utjecaj na krajnje korisnike bio minimalan. Međutim, pokazao je da su u određenim slučajevima, osobito u podatkovnim centrima i poslužiteljima u oblaku, neki testovi vidjeli učinak od 10-15 posto popravaka.

Koliko god je razočaravajuće izgubiti performanse na procesoru, veća je briga taj uređaj proizvođači neće primijeniti ublažavanja zbog straha da će njihov uređaj izgledati manje sposoban od natjecanje. Intel je napravio zakrpe izbornom implementacijom za proizvođače uređaja i krajnje korisnike. To je nešto što kreator Linuxa, Linus Torvalds bio je žestoko kritiziran početkom 2018.

Kad smo pitali Intel hoće li se ta praksa nastaviti, sugerirao je da neće zahtijevati sigurnosne zakrpe za svoje partnere, ali da, “Kao i uvijek, Intel potiče sve korisnike računala da osiguraju da svoje sustave održavaju ažurnima jer je to jedan od najboljih načina da ostanu zaštićen."

Navesti bilo koga da to učini, bilo da se radi o pametni telefon ili laptop, nešto je s čime se mnoge tvrtke bore, čak i ako jest jedan od najvažnijih načina da zaštitite svoje uređaje od hakera i općeg zlonamjernog softvera. Dakle, činjenica da te određene zakrpe mogu uzrokovati padove performansi čini ga još težom za prodaju. Pogotovo zato što postoji vrlo malo dokaza koji upućuju na to da su se spekulativni napadi smaknuća stvarno dogodili u divljini.

U našem razgovoru s Intelom o tom pitanju, ponovno je umanjio ozbiljnost ovih putanja iskorištavanja, navodeći da je "iskorištavanje spekulativnog izvršenja ranjivosti bočnog kanala izvan laboratorijskog okruženja iznimno je složen u odnosu na druge metode koje napadači imaju raspolaganje."

Također je ukazivalo na istraživanje Virginia Tech-a iz 2019 koji je istaknuo kako je u prosjeku samo 5,5 posto otkrivenih ranjivosti aktivno iskorišteno u prirodi.

Nemojte se bojati. Budi obziran

Koliko god su Spectre i njemu slični zastrašujući, Intelove tvrdnje trebale bi ublažiti taj strah. Malo je vjerojatno da je Spectre do sada bio iskorišten u divljini. Također je vjerojatno da će svatko tko želi hakirati vaš određeni sustav upotrijebiti druge metode prije nego što uopće razmotri put napada kao što je Spectre i njegove varijante. Postoje samo mnogo lakši načini za to. Ne samo da vas samo zove i pokušava vas društvenim inženjeringom natjerati da odete svoje privatne podatke.

Ali to ne znači da ne bismo trebali uzeti u obzir našu zabrinutost za Spectre kada je u pitanju kupnja novog hardvera. Ostaje činjenica da je Intelov hardver osjetljiviji od AMD-ovog, jednostavno zato što postoji veći broj potencijalni putovi iskorištavanja na Intel CPU-ima i veće oslanjanje na softverske zakrpe koje su mogle, ali i nisu implementiran.

Noviji hardver obiju tvrtki sigurniji je i na njega manje utječu mjere ublažavanja od starijih čipova. Pronaći ćete više hardverskih popravaka u najnovijim procesorima serije Ryzen 3000 i Intelovim čipovima 9. generacije. Ice Lake obećava sve veći broj popravaka i priča se da će Intelovi čipovi Comet Lake S u 2020. bez sumnje uključivati ​​daljnje popravke.

Ako ste zabrinuti za Spectre, nadogradnju vašeg procesora na bilo koju od najnovijih generacija čipova iz Intela ili AMD-a svakako vrijedi razmotriti. Ako ste posebno zabrinuti ili ne želite brinuti o softverskim zakrpama, onda su AMD CPU manje pogođeni ovim napadima.

Također je vrijedno istaknuti da većina stručnjaka s kojima smo razgovarali misli da nismo vidjeli posljednji od ovakvih eksploatacija, a potencijalno će ih biti još. To jest, dok Intel i njegovi suvremenici ne razviju novu, preventivnu strategiju — strmožda kao a osigurati jezgru točno na matrici. Ta potencijalna nova, neotkrivena iskorištavanja mogla bi dovesti do daljnje degradacije performansi i na postojećem hardveru.

Sve su ovo samo nagađanja; možda prikladan način da pogledate budućnost spekulativne greške u izvršavanju. Za sada je malo vjerojatno da će biti puno utjecaja u stvarnom svijetu na prosječnu osobu kada su u pitanju ove vrste grešaka. Ali, ako morate izabrati pobjednika u smislu sigurnosti i performansi, ne može se poreći da AMD hardver trenutno ima prednost. Intelov je hardver još uvijek izvrstan na mnogo načina, ali ovo je onaj gdje su njegove snage okrenute protiv njega.

Preporuke urednika

• AMD-ov nadolazeći Ryzen 5 5600X3D mogao bi potpuno svrgnuti Intel s trona u proračunskim verzijama
• Asus se bori da spasi obraz nakon velike kontroverze oko AMD Ryzena
• Nvidijina nečuvena strategija cijena upravo je razlog zašto nam trebaju AMD i Intel
• AMD gubi bitku s umjetnom inteligencijom i vrijeme je da počne brinuti
• AMD-ove cijene Ryzen 9 7950X3D održavaju pritisak na Intel