の AMDとIntelの間の競馬 追うのは楽しいですが、セキュリティに関して言えば、ゲームではフレームレートよりもはるかに重要な問題があります。 忘れがちな幽霊のような幻影が迫っています。 Spectre とその亜種のような投機的実行エクスプロイト、および ゾンビロード およびその他の多くのサイドチャネル攻撃は、依然として恐ろしいものです。
コンテンツ
- 初日から格闘
- 安全の代償
- 怖がらないでください。 思いやりを持ちましょう
Intel はこの脆弱性の責任の矢面に立たされていますが、AMD プロセッサも完全に無料というわけではありません。 それとは程遠い。
おすすめ動画
両社は、これらの潜在的に厄介なエクスプロイトからユーザーを確実に守るために、独自の緩和パッチとハードウェア修正を実装することを余儀なくされています。 しかし、これまでのことを踏まえると、2019 年に向けてより安全で確実な選択肢は、Intel と AMD のどちらでしょうか?
初日から格闘
過去 1 年半にわたるバグの暴露で明らかになった最初のエクスプロイトは、Spectre とその亜種である Meltdown でした。 しかし、AMD のバックカタログの多くが Spectre のみの影響を受けていたのに対し、2008 年までにリリースされた Intel チップは両方に対して脆弱でした。 Foreshadow、Lazy FPU、スポイラー、MDS など、その後の数か月で明らかになった他のエクスプロイトはすべて、Intel CPU では実行可能な攻撃ベクトルでしたが、AMD では実行できませんでした。
Intel の名誉のために言っておきますが、Intel はこれらのエクスプロイトが明るみに出て以来、ユーザーのために善戦してきました。 Apple や Microsoft などのソフトウェア パートナーを通じたマイクロコードの修正と軽減策により、主にこれらのエクスプロイト パスが作成されます。 冗長です。
スペクターとメルトダウンを理解する
Intel はまた、これらのエクスプロイトの一部に対する、より恒久的なハードウェア修正を最新のプロセッサに実装し始めています。 これらの修正はマイクロコードやソフトウェアの更新とは独立して機能し、その設計により一部のプロセッサーを安全にし、特定の攻撃から保護します。 これらの製品には以前のプロセッサと同じ欠陥はなく、Spectre のような攻撃を阻止するためのこれまでの最善の努力を表しています。
Intel は、第 8 世代 Whisky Lake-U CPU のリリースに伴い、チップに次のようなハードウェア修正を実装し始めました。 Core i7-8665U、i7-8565U、および i5-8365U。ハードウェアのおかげでメルトダウン、フォアシャドウ、RIDL から保護されています。 変化します。
インテルがセキュリティを念頭に置いて将来の製品を設計していることを知って安心しました。
段階的な普及に伴い、さらなる修正も行われる予定です。 10nm Ice Lake モバイル CPU 残りの一年を通して.
Digital Trends とのディスカッションの中で、Intel は、マイクロコード/ソフトウェアの修正とハードウェアの軽減策との間にセキュリティに実質的な違いがないことを明らかにしました。
ただし、エンドユーザーはハードウェア修正による保護を受けるために何もする必要がないことに注意することが重要です。 オペレーティング システムやソフトウェアのアップデートが必要な場合、それらがインストールされない可能性があり、ユーザーが脆弱なままになる可能性があります。
インテルが明確に示した唯一の戦略は、ソフトウェア開発者が対処する能力を備えていない方法で、問題をソフトウェアに押し付けるものです。
ハードウェアの修正は、この問題に対するより永続的な解決策であり、Intel によれば、「将来の Intel プロセッサには、既知の脆弱性に対処するハードウェアの軽減策が含まれる予定です。」 Intel がセキュリティを念頭に置いて将来の製品を設計していることを知って安心しましたが、これらのハードウェア修正はすべてを網羅するものではありません。
Rambus のシニア テクノロジー アドバイザーである Paul Kocher 氏は、今年初めに Digital Trends にこう語った。 Intel が明確にした唯一の戦略である Spectre は、ソフトウェア開発者が対応できない方法で問題をソフトウェアに押し付けるものです。 ハンドル […] 提案された解決策は、プログラム内の条件分岐、つまりプログラム内の「if」ステートメントがすべてであり、これが問題を引き起こす可能性があります。 予想を外れた。 「Lフェンス!」という命令を入れることになっています。 で。 新しい設計であっても、L フェンスを設置することで投機の発生を阻止する必要があり、それがパフォーマンスに影響を及ぼします。」
Intel ほど影響を受けていないものの、AMD も新世代ハードウェアに適用するハードウェア修正を提供しています。 その Ryzen 3000 プロセッサはすべて、オペレーティング システムの保護に加えて、Spectre および Spectre V4 のハードウェア修正を備えています。
安全の代償
ハードウェアの修正は、そのチップを使用している人が確実に同じ修正を確実に受けられるようにするためだけではなく、重要です。 箱から出してすぐに使えるが、ハードウェアの修正によって一部のソフトウェアほどパフォーマンスが低下することはないため、 パッチ。 場合によっては、特定の攻撃から保護するために重要な機能を効果的に無効にする必要があります。
Windows PC に対する緩和策の影響と直接比較することはできませんが、Phoronix は、緩和策が Linux プラットフォームにどのような影響を与えるかについて広範なテストを実施しました。 さまざまなテストでパフォーマンスが顕著に低下していることがわかります。 ハイパースレッディングが完全にオフになっている場合、 AppleやGoogleなどの企業が推奨しているのは、、 ありました 全体的なパフォーマンスが平均 25% 低下する.
AMD は、ソフトウェアの軽減策を講じてもパフォーマンスの低下を免れませんでした。 フォロニクスのテスト ほとんどの場合、数パーセントの低下が見られましたが、通常は Intel よりも影響がはるかに小さいものでした。 それは本当でした Ryzen 3000 CPUを使用した最新のテストラウンドも、場合によっては、Intel チップは当初は高速でしたが、緩和後は著しく遅くなりました。
エクスプロイト軽減策によるパフォーマンスへの影響について話し合うためにインテルに問い合わせたところ、インテルはその影響を軽視し、次のように示唆しました。 つまり、一部のデータセンターのワークロードではパフォーマンスへの影響が観察されていますが、平均的な消費者にとって、これらの修正による影響は次のとおりです。 最小限です。」
また、セキュリティ ブログによるレポートも紹介されました。 デイリー・スウィッグ、Spectre 亜種の緩和策によるパフォーマンスへの影響に関する多数のステートメントを収集しました。 結果はインテルの面ではほとんど肯定的であり、Swig の多くの情報源はエンドユーザーへの影響が最小限であることを示唆しています。 ただし、特定のケース、特にデータセンターやクラウド サーバーでは、一部のテストで修正による 10 ~ 15 パーセントの影響が見られたことが示されました。
より大きな懸念は、自社のデバイスが競合他社よりも能力が劣ると思われることを恐れて、デバイス メーカーが緩和策を導入しないことです。
プロセッサーのパフォーマンスが低下するのは残念ですが、より大きな懸念はデバイスです。 メーカーは、自社のデバイスの能力が標準よりも低いと思われることを恐れて、緩和策を導入しません。 競争。 インテルは、デバイス メーカーとエンド ユーザー向けにパッチをオプションの実装にしました。 それは Linux の作成者が考えたことです。 ライナス・トーバルズ氏は2018年初めに激しく批判していた.
私たちがインテルにこの慣行が今後も継続されるかどうか尋ねたところ、パートナーに対してセキュリティ パッチを義務付けるつもりはないと示唆されましたが、 「いつものように、インテルはすべてのコンピューター ユーザーに対し、システムを最新の状態に保つことが最善の方法の 1 つであるため、システムを常に最新の状態に保つことを推奨しています。 保護されました。」
それが誰かであるかどうかにかかわらず、誰かにそうさせることは、 スマートフォン たとえラップトップであっても、多くの企業が苦労しているものです。 デバイスを安全に保つための最も重要な方法の 1 つ ハッカーや一般的なマルウェアから保護します。 したがって、これらの特定のパッチがパフォーマンスの低下を引き起こす可能性があるという事実により、販売はさらに難しくなります。 特に、投機的実行攻撃が実際に実際に行われたことを示す証拠がほとんどないためです。
この問題に関するインテルとの協議では、インテルはこれらのエクスプロイト パスの重大性を再び軽視し、「投機的実行の悪用」と述べました。 実験室環境外のサイドチャネルの脆弱性は、攻撃者が使用する他の方法と比べて非常に複雑です。 廃棄。"
それはまた、 2019 年のバージニア工科大学の調査 これは、発見された脆弱性のうち、わずか 5.5% が実際に積極的に利用されていたことを浮き彫りにしました。
怖がらないでください。 思いやりを持ちましょう
Spectre とその同類は恐ろしいものですが、Intel の主張はその恐怖を和らげるはずです。 今のところ、Spectre が実際に活用された可能性は低いです。 また、特定のシステムをハッキングしようとする人は、Spectre やその亜種のような攻撃経路を検討する前に、他の方法を利用する可能性があります。 もっと簡単な方法があります。 ましてや、あなたに電話をかけたり、ソーシャルエンジニアリングを行って個人情報を提供させようとしたりするだけではだめです。
しかし、だからといって、新しいハードウェアを購入する際に Spectre への懸念を考慮に入れるべきではないという意味ではありません。 Intel ハードウェアは AMD よりも影響を受けやすいという事実は変わりません。これは単に、単にハードウェアの数が多いためです。 Intel CPU 上の潜在的なエクスプロイト パス、およびソフトウェア パッチへの依存度が高くなります。 実装されました。
両社の新しいハードウェアは、古いチップよりも安全で、緩和策の影響が少ないです。 最新の Ryzen 3000 シリーズ プロセッサとインテルの第 9 世代チップの両方で、さらに多くのハードウェア修正が行われています。 アイスレイクの約束 修正の数はこれまで以上に増えており、2020 年の Intel の噂の Comet Lake S チップには、さらに多くの修正が含まれることは間違いありません。
Spectre が心配な場合は、プロセッサを Intel と AMD の最新世代のチップのいずれかにアップグレードすることを検討する価値があります。 ソフトウェア パッチについて特に心配する場合、または心配したくない場合は、AMD CPU はこれらの攻撃の影響をあまり受けません。
今のところ、この種のバグに関しては、一般の人にとって現実世界に大きな影響を与える可能性は低いです。
また、私たちが話を聞いたほとんどの専門家は、この種のエクスプロイトは最後まで見ておらず、今後さらに発生する可能性があると考えていることも指摘しておく価値があります。 つまり、インテルとその同時代の企業が新しい予防戦略を開発するまでは、おそらく ダイ上でコアを確保. これらの潜在的な新しい未発見のエクスプロイトは、既存のハードウェアでもさらなるパフォーマンス低下を引き起こす可能性があります。
これはすべて単なる推測にすぎません。 おそらく、投機的実行バグの将来を考察するのに適した方法でしょう。 今のところ、この種のバグに関しては、一般の人にとって現実世界に大きな影響を与える可能性は低いです。 しかし、セキュリティとパフォーマンスの面で勝者を選ばなければならない場合、現在 AMD ハードウェアがリードしていることは否定できません。 Intel ハードウェアは依然として多くの点で優れていますが、これはその強みが逆効果になっているものです。
編集者のおすすめ
- AMDの次期Ryzen 5 5600X3Dは、低予算ビルドでIntelを完全に奪う可能性がある
- AMD Ryzenの大論争の後、ASUSは面目を保つために戦う
- Nvidia の法外な価格戦略こそ、AMD と Intel が必要な理由です
- AMD は AI の戦いに負けつつあり、心配し始める時期が来た
- AMDのRyzen 9 7950X3Dの価格設定がIntelに圧力をかけ続ける
