A lóverseny az AMD és az Intel között szórakoztató követni, de ha a biztonságról van szó, sokkal több forog kockán, mint a játékok keretsebessége. Egy kísérteties jelenés dereng, amelyet könnyű elfelejteni. Spekulatív végrehajtási kihasználások, mint a Spectre és változatai, valamint ZombieLoad és számos más oldalcsatornás támadás még mindig olyan ijesztő, mint valaha.
Tartalom
- Harc az első naptól
- A biztonság ára
- Ne félj. Légy tapintatos
Az Intel látja a hibás súlyt a sebezhetőségért, de az AMD processzorok sincsenek éppen az ingyenesek között. Messze van tőle.
Ajánlott videók
Mindkét vállalat kénytelen volt saját enyhítő javításokat és hardverjavításokat bevezetni annak érdekében, hogy a felhasználók biztonságban maradjanak ezektől a potenciálisan csúnya kizsákmányolásoktól. De mindezzel együtt melyik a biztonságosabb és biztonságosabb lehetőség 2019-ben: Intel vagy AMD?
Harc az első naptól
A hibafelfedezések elmúlt másfél fájdalmas évében a legelső exploitok a Spectre és változata, a Meltdown voltak. De ahol az AMD hátsó katalógusának nagy részét egyedül a Spectre érintette, a 2008-ban kiadott Intel chipek mindkettővel szemben sebezhetőek voltak. A következő hónapokban napvilágra kerülő egyéb támadások, köztük a Foreshadow, a Lazy FPU, a Spoiler és az MDS, mind életképes támadási vektorok voltak az Intel CPU-k ellen, de nem az AMD-k ellen.
Az Intel becsületére legyen mondva, azóta vívja a jó harcot a felhasználókért, amióta ezek a visszaélések napvilágra kerültek, és mikrokódjavítások és -csökkentések olyan szoftverpartnereken keresztül, mint az Apple és a Microsoft, amelyek nagyrészt ezeket a kihasználási útvonalakat teszik redundáns.
A Spectre és a Meltdown megértése
Az Intel ezenkívül a legújabb processzoraiban is elkezdett sokkal tartósabb hardverjavításokat végrehajtani néhány ilyen kizsákmányolásnál. Ezek a javítások a mikrokódtól és a szoftverfrissítésektől függetlenül működnek, és bizonyos processzorokat kialakításuk révén biztonságossá és védetté teszik az adott támadásokkal szemben. Ezek olyan termékek, amelyek nem rendelkeznek ugyanazokkal a hibákkal, mint a korábbi processzorok, és a legjobb erőfeszítést jelentik az olyan támadások megállítására, mint a Spectre.
Az Intel a nyolcadik generációs Whiskey Lake-U CPU-k kiadásával megkezdte a hardverjavítások bevezetését chipjeibe, köztük a Core i7-8665U, i7-8565U és i5-8365U, amelyek a hardvernek köszönhetően védettek a Meltdown, a Foreshadow és a RIDL ellen változtatások.
Megnyugtató tudni, hogy az Intel jövőbeli termékeit a biztonság szem előtt tartásával tervezi.
További javítások várhatók a fokozatos elterjedésével 10 nm-es Ice Lake mobil CPU-k az év többi részében.
A Digital Trends-szel folytatott megbeszélésen az Intel világossá tette, hogy a mikrokód-/szoftverjavítások és a hardveres csökkentések között nincs lényeges különbség a biztonság terén.
Fontos azonban megjegyezni, hogy a végfelhasználónak nem kell semmit tennie a hardverjavítások védelme érdekében. Ahol operációs rendszer- vagy szoftverfrissítésekre van szükség, előfordulhat, hogy azokat nem telepítik, és ez sebezhetővé teheti a felhasználókat.
Az Intel által megfogalmazott egyetlen stratégia a szoftverre tolja a problémát, oly módon, hogy a szoftverfejlesztők nem képesek kezelni.
A hardverjavítások sokkal tartósabb megoldást jelentenek a problémára, és az Intel szerint „a jövőbeli Intel processzorok tartalmazni fognak az ismert sebezhetőségek kiküszöbölésére szolgáló hardvercsökkentéseket”. Megnyugtató tudni, hogy az Intel jövőbeli termékeit a biztonság szem előtt tartásával tervezi, de ezek a hardverjavítások nem lesznek teljesek.
Ahogy Paul Kocher, a Rambus vezető technológiai tanácsadója az év elején elmondta a Digital Trendsnek: „Amikor a legalapvetőbb változattal van dolgunk A Spectre, az egyetlen olyan stratégia, amelyet az Intel megfogalmazott, a problémát a szoftverre tolja, oly módon, hogy a szoftverfejlesztők nincsenek felszerelve kezelni […] A javasolt megoldás mindaz, amiben van egy feltételes ág, tehát egy „if” utasítás egy programban, ami bajhoz vezethet, ha rosszul jósolták. Fel kell tennie egy utasítást az „L Kerítés! ban ben. Az L Fence beépítésének még az új dizájn ellenére is meg kell akadályoznia a találgatásokat, és ez hatással van a teljesítményre.”
Bár nem annyira érintett, mint az Intel, az AMD hardverjavításokat is készít új generációs hardverén. A Ryzen 3000 processzorok mindegyike hardverjavításokat tartalmaz a Spectre és a Spectre V4 számára, valamint az operációs rendszer védelmet.
A biztonság ára
A hardverjavítások nem csak azért fontosak, mert biztosítják, hogy bárki, aki rendelkezik ezzel a chippel, ugyanazokkal a javításokkal rendelkezzen. ki a dobozból, hanem azért, mert a hardverjavítások nem járnak olyan teljesítményveszteséggel, mint egyes szoftverek foltok. Bizonyos esetekben hatékonyan ki kell kapcsolniuk a fontos funkciókat, hogy megvédjenek bizonyos támadásokat.
Bár ez nem hasonlítható össze közvetlenül a mérséklő hatásokkal a Windows PC-kre, a Phoronix kiterjedt tesztelést végzett annak vizsgálatára, hogy ezek hogyan befolyásolták a Linux platformot. Különféle tesztek során észrevehető teljesítménycsökkenést észlel. Azokban az esetekben, amikor a hyperthreading teljesen ki volt kapcsolva, ami olyan cégek, mint az Apple és a Google ajánlják, volt átlagosan 25 százalékos visszaesés az összteljesítményben.
Az AMD nem volt immunis a teljesítménycsökkenéssel szemben, ha szoftveres csökkentést alkalmaztak. Phoronix tesztelése a legtöbb esetben néhány százalékos csökkenést észleltek, bár ezek jellemzően sokkal kevésbé voltak hatásosak, mint az Intelé. Ebben igaz volt a legújabb tesztelési kör a Ryzen 3000 CPU-kkal is, ahol az Intel chipek bizonyos esetekben gyorsabban indultak, de a mérséklés után észrevehetően lassabbak lettek.
Amikor megkerestük az Intelt, hogy megvitassuk a kizsákmányolás mérséklésének teljesítményét, az csökkentette a hatást, azt sugallva, hogy „Általában mondjuk, miközben bizonyos adatközponti munkaterheléseknél teljesítményhatásokat figyeltek meg, az átlagos fogyasztóra ezek a javítások minimális."
Ez egy biztonsági blog jelentésére is rámutatott minket, A napi korty, amely számos állítást gyűjtött össze a Spectre variánsok mérséklésének teljesítményéről. Az eredmények többnyire pozitívak voltak az Intel frontján, a Swig számos forrása szerint a végfelhasználókra gyakorolt hatás minimális volt. Mindazonáltal kimutatta, hogy bizonyos esetekben, különösen adatközpontokban és felhőszervereken, egyes tesztek 10-15 százalékos hatást értek el a javításokból.
A nagyobb aggodalomra ad okot, hogy az eszközgyártók nem hajtják végre a mérsékléseket, mert attól tartanak, hogy eszközük kevésbé lesz képes a versenytársaknál.
Bármennyire is kiábrándító a processzor teljesítményének elvesztése, a nagyobb gond az eszköz A gyártók nem hajtják végre a mérsékléseket, mert attól tartanak, hogy eszközük kevésbé lesz képes, mint a verseny. Az Intel a javításokat az eszközgyártók és a végfelhasználók számára opcionális megvalósításként tette meg. Ez valami, amit a Linux alkotója, Linus Torvaldst 2018 elején erősen kritizálta.
Amikor arról kérdeztük az Intelt, hogy ez a gyakorlat folytatódik-e, az azt javasolta, hogy nem ír elő biztonsági javításokat a partnerei számára, de „Mint mindig, az Intel arra biztat minden számítógép-felhasználót, hogy gondoskodjanak rendszerük naprakészen tartásáról, mivel ez az egyik legjobb módja annak, védett."
Bárkit rávenni erre, akár a okostelefon vagy egy laptop, ez az, amivel sok cég küzd, még ha az is eszközei biztonságának megőrzésének egyik legfontosabb módja hackerektől és általános rosszindulatú programoktól. Tehát az a tény, hogy ezek a javítások teljesítménycsökkenést okozhatnak, még nehezebbé teszi az eladást. Különösen azért, mert nagyon kevés bizonyíték utal arra, hogy spekulatív kivégzési támadások történtek a vadonban.
Az Intellel az ügyről folytatott megbeszélésünk során ismét lekicsinyelte ezeknek a kihasználási utaknak a súlyosságát, és kijelentette, hogy „Spekulatív végrehajtás kihasználása az oldalsó csatornák sebezhetősége a laboratóriumi környezeten kívül rendkívül összetett a támadók által használt egyéb módszerekhez képest. ártalmatlanítás.”
Arra is mutatott egy Virginia Tech tanulmány 2019-ből amely rávilágított arra, hogy a felfedezett sebezhetőségek átlagosan mindössze 5,5 százalékát használták fel aktívan a vadonban.
Ne félj. Légy tapintatos
Bármennyire ijesztő a Spectre és a hozzá hasonlók, az Intel állításainak mérsékelnie kell ezt a félelmet. Valószínűtlen, hogy a Spectre eddig a vadonban hasznosult volna. Valószínű az is, hogy bárki, aki fel akarja törni az adott rendszerét, más módszereket fog használni, mielőtt még fontolóra venné a Spectre-hez és annak változataihoz hasonló támadási útvonalat. Csak sokkal egyszerűbb módjai vannak ennek. Nem utolsósorban csak felhívlak, és arra próbálok rávenni, hogy adja fel személyes adatait.
Ez azonban nem jelenti azt, hogy ne vegyük figyelembe a Spectre iránti aggodalmainkat, amikor új hardver vásárlásáról van szó. Az a tény, hogy az Intel hardvere érzékenyebb, mint az AMD, egyszerűen azért, mert több potenciális kihasználási útvonalak az Intel CPU-kon és inkább azokra a szoftverjavításokra való támaszkodás, amelyek esetleg nem végrehajtva.
Mindkét vállalat újabb hardverei biztonságosabbak, és kevésbé befolyásolják a mérséklések, mint a régebbi chipek. További hardverjavításokat talál a legújabb Ryzen 3000-es sorozatú processzorokban és az Intel 9. generációs lapkáiban is. Ice Lake ígéri 2020-ban egyre több javítás és az Intel pletykázott Comet Lake S chipjei kétségtelenül további javításokat fognak tartalmazni.
Ha aggódik a Spectre miatt, mindenképpen érdemes megfontolni a processzor frissítését az Intel és az AMD legújabb generációinak valamelyikére. Ha különösen aggódik, vagy nem szeretne aggódni a szoftverjavítások miatt, akkor az AMD CPU-kat kevésbé érintik ezek a támadások.
Egyelőre nem valószínű, hogy az átlagember számára nagy hatást gyakorolna a valós világra, amikor az ilyen típusú hibákról van szó.
Arra is érdemes rámutatni, hogy a legtöbb szakértő, akivel beszéltünk, úgy gondolja, hogy még nem láttuk az utolsó ilyen jellegű kizsákmányolást, és még több is előfordulhat. Vagyis mindaddig, amíg az Intel és kortársai ki nem dolgoznak egy új, megelőző stratégiát – 1. otalán mint a biztonságos mag közvetlenül a szerszámon. Ezek a potenciális új, fel nem fedezett kihasználások a meglévő hardverek teljesítményének további romlásához vezethetnek.
Mindez csak spekuláció; talán egy találó módja annak, hogy egy spekulatív végrehajtási hiba jövőjét nézzük. Egyelőre nem valószínű, hogy az átlagember számára nagy hatást gyakorolna a valós világra, amikor az ilyen típusú hibákról van szó. De ha a biztonság és a teljesítmény szempontjából győztest kell választania, akkor tagadhatatlan, hogy jelenleg az AMD hardver vezet. Az Intel hardvere még mindig nagyszerű sok szempontból, de itt az erősségeit ellene fordítják.
Szerkesztői ajánlások
- Az AMD közelgő Ryzen 5 5600X3D-je teljesen letaszíthatja a trónról az Intelt a költségvetési konstrukciók terén
- Az Asus az arc megmentéséért küzd egy hatalmas AMD Ryzen-vita után
- Az Nvidia felháborító árazási stratégiája miatt van szükségünk az AMD-re és az Intelre
- Az AMD elveszíti az AI csatát, és ideje aggódni
- Az AMD Ryzen 9 7950X3D árazása fenntartja az Intelre nehezedő nyomást
