The დოღი AMD-სა და Intel-ს შორის სახალისოა თვალყურის დევნება, მაგრამ რაც შეეხება უსაფრთხოებას, სასწორზე ბევრად მეტია, ვიდრე თამაშებში კადრების რეიტინგები. იქ ჩნდება მოჩვენებითი მოჩვენება, რომლის დავიწყებაც ადვილია. სპეკულაციური შესრულების ექსპლოიტები, როგორიცაა Spectre და მისი ვარიანტები, ასევე ZombieLoad და რიგი სხვა გვერდითი არხის შეტევები კვლავ ისეთივე საშინელია, როგორც არასდროს.
შინაარსი
- ბრძოლა პირველი დღიდან
- უსაფრთხოების ფასი
- არ შეგეშინდეთ. Იყავი ყურადღებიანი
Intel-მა დაინახა დაუცველობის დიდი პასუხისმგებლობა, მაგრამ AMD პროცესორები არც ისე უფასოა. Შორს.
რეკომენდებული ვიდეოები
ორივე კომპანია იძულებული გახდა დაენერგა შემამსუბუქებელი პატჩები და საკუთარი ტექნიკის შესწორებები, რათა დარწმუნდნენ, რომ მომხმარებლები დაცული იქნებიან ამ პოტენციურად საზიზღარი ექსპლოიტებისგან. მაგრამ ამ ყველაფრის შემდეგ, რაც გაკეთდა, რომელია უფრო უსაფრთხო, უფრო უსაფრთხო ვარიანტი 2019 წლისთვის: Intel თუ AMD?
ბრძოლა პირველი დღიდან
შეცდომების გამოვლენის ბოლო მტკივნეული წელიწადნახევრის განმავლობაში გამოვლენილი პირველი ექსპლოიტები იყო Spectre და მისი ვარიანტი, Meltdown. მაგრამ იქ, სადაც AMD-ის უკანა კატალოგზე გავლენას ახდენდა მხოლოდ Spectre, Intel-ის ჩიპები, რომლებიც გამოშვებული იყო ჯერ კიდევ 2008 წელს, დაუცველი იყო ორივეს მიმართ. სხვა ექსპლოიტები, რომლებიც გამოვლინდა მომდევნო თვეებში, მათ შორის Foreshadow, Lazy FPU, Spoiler და MDS, იყო ყველა სიცოცხლისუნარიანი თავდასხმის ვექტორები Intel CPU-ებზე, მაგრამ არა AMD-ზე.
Intel-ის დამსახურებად, ის კარგ ბრძოლას იბრძოდა თავისი მომხმარებლებისთვის, მას შემდეგ, რაც ეს ექსპლოიტები გამოაქვეყნეს, გაათავისუფლეს მიკროკოდის შესწორება და შერბილება პროგრამული პარტნიორების მეშვეობით, როგორიცაა Apple და Microsoft, რომლებიც დიდწილად ქმნიან ამ ექსპლუატაციის გზებს ზედმეტი.
Spectre და Meltdown-ის გაგება
Intel-მა ასევე დაიწყო უფრო მუდმივი, ტექნიკის შესწორებების დანერგვა ზოგიერთი ამ ექსპლოიტის შესახებ თავის უახლეს პროცესორებში. ეს შესწორებები მუშაობს მიკროკოდისა და პროგრამული უზრუნველყოფის განახლებისგან დამოუკიდებლად და მათი დიზაინის წყალობით, არჩეულ პროცესორებს დაცულს ხდის ამ კონკრეტული შეტევებისგან. ეს არის პროდუქტები, რომლებსაც არ გააჩნიათ იგივე ხარვეზები, როგორც ადრინდელი პროცესორები და წარმოადგენს საუკეთესო ძალისხმევას, რათა შეაჩეროს Spectre-ის მსგავსი თავდასხმები.
Intel-მა ჩიპებში ტექნიკის შესწორებების დანერგვა დაიწყო მერვე თაობის Whiskey Lake-U CPU-ების გამოშვებით, მათ შორის Core i7-8665U, i7-8565U და i5-8365U, რომლებიც დაცულია Meltdown-ისგან, Foreshadow-ისა და RIDL-ისგან ტექნიკის წყალობით ცვლილებები.
დამამშვიდებელია იმის ცოდნა, რომ ინტელი აყალიბებს თავის მომავალ პროდუქტებს უსაფრთხოების გათვალისწინებით.
შემდგომი შესწორებები მოხდება მილის თანდათანობით გამრავლებით 10 ნმ ყინულის ტბის მობილური პროცესორები მთელი დანარჩენი წლის განმავლობაში.
Digital Trends-თან განხილვისას Intel-მა ცხადყო, რომ არ არსებობს არსებითი განსხვავება უსაფრთხოებაში მიკროკოდის/პროგრამული უზრუნველყოფის შესწორებებსა და აპარატურულ შემარბილებლებს შორის.
მაგრამ მნიშვნელოვანია აღინიშნოს, რომ საბოლოო მომხმარებელმა არ უნდა მიიღოს რაიმე ქმედება, რათა დაიცვან ტექნიკის შესწორებები. სადაც საჭიროა ოპერაციული სისტემის ან პროგრამული უზრუნველყოფის განახლებები, არსებობს შანსი, რომ ისინი არ იყოს დაინსტალირებული და ამან შეიძლება მომხმარებლები დაუცველი დატოვოს.
ერთადერთი სტრატეგია, რომელიც Intel-მა ჩამოაყალიბა, უბიძგებს პრობლემას პროგრამულ უზრუნველყოფაზე ისე, რომ პროგრამული უზრუნველყოფის დეველოპერები არ არიან აღჭურვილი.
ტექნიკის შესწორებები პრობლემის უფრო მუდმივი გადაწყვეტაა და, Intel-ის თანახმად, "მომავალი Intel პროცესორები მოიცავს ტექნიკის შემსუბუქებას, რომელიც აგვარებს ცნობილ დაუცველობას." დამამშვიდებელია იმის ცოდნა, რომ Intel გეგმავს თავის მომავალ პროდუქტებს უსაფრთხოების გათვალისწინებით, მაგრამ ეს ტექნიკის შესწორებები არ იქნება ამომწურავი.
როგორც პოლ კოხერმა, Rambus-ის ტექნოლოგიების უფროსმა მრჩეველმა განუცხადა Digital Trends-ს ამ წლის დასაწყისში, „როდესაც საქმე გაქვთ ყველაზე საბაზისო ვარიანტთან. Spectre, ერთადერთი სტრატეგია, რომელიც Intel-მა ჩამოაყალიბა, პრობლემას აწვდის პროგრამულ უზრუნველყოფას ისე, რომ პროგრამული უზრუნველყოფის დეველოპერები არ არიან აღჭურვილი. გაუმკლავდეს […] შემოთავაზებული გამოსავალი არის ყველაფერი, რაც თქვენ გაქვთ პირობითი ფილიალი, ასე რომ, პროგრამაში "თუ" განცხადება, რომელიც შეიძლება გამოიწვიოს პრობლემები, თუ ეს იყო არასწორად იწინასწარმეტყველა. თქვენ უნდა დააყენოთ ინსტრუქცია სახელწოდებით „L Fence! in. ახალი დიზაინითაც კი, L Fence-ის დაყენებამ უნდა შეაჩეროს სპეკულაციები და ეს გავლენას ახდენს შესრულებაზე. ”
მიუხედავად იმისა, რომ არ არის ისეთივე დაზარალებული, როგორც Intel, AMD ასევე მოაქვს ტექნიკის შესწორებებს მისი ახალი თაობის აპარატურაზე. მის Ryzen 3000 პროცესორებს აქვთ ტექნიკის შესწორებები Spectre და Spectre V4-ისთვის, ოპერაციული სისტემის დაცვასთან ერთად.
უსაფრთხოების ფასი
ტექნიკის შესწორებები არ არის მხოლოდ მნიშვნელოვანი, რადგან ისინი დარწმუნდებიან, რომ ამ ჩიპის მქონე ნებისმიერ ადამიანს აქვს იგივე შესწორებები out of box, მაგრამ იმის გამო, რომ ტექნიკის შესწორებებს არ აქვთ იგივე შესრულების დანაკარგები, როგორც ზოგიერთ პროგრამულ უზრუნველყოფას პატჩები. ზოგიერთ შემთხვევაში, მათ უნდა ეფექტურად გამორთონ მნიშვნელოვანი ფუნქციები, რათა დაიცვან გარკვეული შეტევები.
მიუხედავად იმისა, რომ პირდაპირ არ არის შედარებული Windows კომპიუტერებზე შერბილების ეფექტებთან, Phoronix-მა ჩაატარა ვრცელი ტესტირება, თუ როგორ იმოქმედა მათ Linux პლატფორმაზე. იგი აღნიშნავს შესრულების შესამჩნევ ვარდნას სხვადასხვა ტესტებში. იმ შემთხვევებში, როდესაც ჰიპერთრედინგი მთლიანად გამორთული იყო, რაც კომპანიები, როგორიცაა Apple და Google რეკომენდაციას უწევენ, იყო მთლიანი შესრულების საშუალო ვარდნა 25 პროცენტით.
AMD არ იყო იმუნური შესრულების დაკარგვისგან პროგრამული უზრუნველყოფის შერბილებით. ფორონიქსის ტესტირება აღინიშნა რამდენიმე პროცენტიანი ვარდნა უმეტეს შემთხვევაში, თუმცა ისინი, როგორც წესი, ბევრად ნაკლები გავლენის ქვეშ იყვნენ, ვიდრე Intel-ის. ეს სიმართლე იყო ტესტირების უახლესი რაუნდი ასევე Ryzen 3000 CPU-ით, სადაც Intel-ის ჩიპები ზოგიერთ შემთხვევაში უფრო სწრაფად იწყებოდა, მაგრამ შესამჩნევად ნელი გახდა შერბილების შემდეგ.
როდესაც ჩვენ მივმართეთ Intel-ს, რათა განეხილათ მისი ეფექტურობის დარტყმა მისი ექსპლოიტის შერბილების შედეგად, მან შეამცირა გავლენა და თქვა, რომ ”ზოგადად საუბრისას, მიუხედავად იმისა, რომ შესრულებაზე ზემოქმედება შეინიშნებოდა მონაცემთა ცენტრის სამუშაო დატვირთვაზე, საშუალო მომხმარებლისთვის ამ შესწორებების გავლენა არის მინიმალური.”
მან ასევე მიუთითა უსაფრთხოების ბლოგის მოხსენებაზე, The Daily Swig, რომელმაც შეაგროვა არაერთი განცხადება სპექტერის ჰიტის შესახებ Spectre ვარიანტის შემარბილებლებიდან. შედეგები ძირითადად დადებითი იყო Intel-ის ფრონტზე, Swig-ის მრავალი წყაროდან ვარაუდობენ, რომ გავლენა საბოლოო მომხმარებლებზე მინიმალური იყო. თუმცა, მან აჩვენა, რომ ზოგიერთ შემთხვევაში, განსაკუთრებით მონაცემთა ცენტრებსა და ღრუბლოვან სერვერებში, ზოგიერთმა ტესტმა ნახა შესწორებების 10-15 პროცენტიანი გავლენა.
უფრო დიდი შეშფოთება არის ის, რომ მოწყობილობების მწარმოებლები არ განახორციელებენ შემარბილებელ ზომებს იმის შიშით, რომ მათი მოწყობილობა კონკურენტზე ნაკლებად ქმედუნარიანი აღმოჩნდეს.
რამდენადაც გულდასაწყვეტია პროცესორზე მუშაობის დაკარგვა, უფრო დიდი შეშფოთებაა ეს მოწყობილობა მწარმოებლები არ განახორციელებენ შემარბილებელ ზომებს იმის შიშით, რომ მათი მოწყობილობა ნაკლებად ქმედუნარიანი აღმოჩნდეს კონკურსი. Intel-მა გააკეთა პატჩები არასავალდებულო დანერგვად მოწყობილობების მწარმოებლებისა და საბოლოო მომხმარებლებისთვის. ეს არის ის, რაც Linux-ის შემქმნელმა, ლინუს ტორვალდსი, 2018 წლის დასაწყისში მკაცრად აკრიტიკებდა.
როდესაც ჩვენ ვკითხეთ Intel-ს, გააგრძელებდა თუ არა ეს პრაქტიკა წინსვლას, მან თქვა, რომ ის არ დაავალებდა უსაფრთხოების პატჩებს მისი პარტნიორებისთვის, მაგრამ რომ, „როგორც ყოველთვის, Intel მოუწოდებს კომპიუტერის ყველა მომხმარებელს, დარწმუნდნენ, რომ ისინი განაახლებს სისტემას, რადგან ეს ერთ-ერთი საუკეთესო საშუალებაა დარჩენისთვის. დაცული.”
ვინმეს ამის გაკეთება, იქნება ეს ა სმარტფონი ან ლეპტოპი, არის ის, რასაც ბევრი კომპანია ებრძვის, თუნდაც ასე იყოს ერთ-ერთი ყველაზე მნიშვნელოვანი გზა თქვენი მოწყობილობების უსაფრთხოების შესანარჩუნებლად ჰაკერებისა და ზოგადი მავნე პროგრამებისგან. ასე რომ, ის ფაქტი, რომ ამ კონკრეტულმა პატჩებმა შეიძლება გამოიწვიოს შესრულების დაქვეითება, გაყიდვას კიდევ უფრო ართულებს. მით უმეტეს, რომ ძალიან ცოტა მტკიცებულება არსებობს იმის თაობაზე, რომ რაიმე სპეკულაციური სიკვდილით დასჯის თავდასხმები რეალურად მოხდა ველურში.
Intel-თან ამ საკითხთან დაკავშირებით ჩვენს დისკუსიაში მან კვლავ შეამცირა ამ ექსპლუატაციის გზების სიმძიმე და განაცხადა, რომ „სპეკულაციური აღსრულების გამოყენება გვერდითი არხის დაუცველობა ლაბორატორიული გარემოს გარეთ უკიდურესად რთულია სხვა მეთოდებთან შედარებით, რომლებიც თავდამსხმელებს აქვთ განკარგვა.”
ისიც მიუთითებდა ვირჯინიის ტექნიკური კვლევა 2019 წლიდან ეს ხაზს უსვამს იმას, თუ როგორ გამოიყენებოდა ველურ ბუნებაში აღმოჩენილი დაუცველობის საშუალოდ მხოლოდ 5,5 პროცენტი.
არ შეგეშინდეთ. Იყავი ყურადღებიანი
რამდენადაც Spectre და მისი მსგავსი საშინელებაა, Intel-ის პრეტენზიებმა უნდა შეაფერხოს ეს შიში. Spectre ნაკლებად სავარაუდოა, რომ გამოყენებულიყო ველურში, ჯერჯერობით. ასევე სავარაუდოა, რომ ნებისმიერი, ვინც ეძებს თქვენი კონკრეტული სისტემის გატეხვას, გამოიყენებს სხვა მეთოდებს, სანამ ისინი განიხილავენ თავდასხმის გზას, როგორიცაა Spectre და მისი ვარიანტები. უბრალოდ, ამის გაკეთების ბევრად უფრო მარტივი გზები არსებობს. არანაკლებ უბრალოდ დაგირეკავთ და ვცდილობ, სოციალური ინჟინერი მოგაწოდოთ, რომ დათმოთ თქვენი პირადი ინფორმაცია.
მაგრამ ეს არ ნიშნავს იმას, რომ ჩვენ არ უნდა გავითვალისწინოთ ჩვენი შეშფოთება Specter-ის მიმართ, როდესაც საქმე ეხება ახალი ტექნიკის შეძენას. ფაქტი ფაქტად რჩება, რომ Intel-ის აპარატურა უფრო მგრძნობიარეა, ვიდრე AMD-ის, უბრალოდ იმიტომ, რომ უფრო მეტია. პოტენციური ექსპლოიტის ბილიკები Intel CPU-ებზე და მეტი დაყრდნობა პროგრამული პატჩებზე, რომლებიც შეიძლება ყოფილიყო ან არ ყოფილიყო განხორციელდა.
ორივე კომპანიის ახალი აპარატურა უფრო უსაფრთხოა და ნაკლებად იმოქმედებს შემარბილებლებით, ვიდრე ძველი ჩიპები. თქვენ იხილავთ უფრო მეტ ტექნიკის შესწორებებს როგორც Ryzen 3000 სერიის უახლეს პროცესორებში, ასევე Intel-ის მე-9 თაობის ჩიპებში. ყინულის ტბა გვპირდება შესწორებების კიდევ უფრო დიდი რაოდენობა და Intel-ის ჭორებიანი Comet Lake S ჩიპები 2020 წელს, უეჭველია, კიდევ დამატებით შესწორებებს შეიცავენ.
თუ თქვენ გაინტერესებთ Spectre, თქვენი პროცესორის განახლება Intel-ისა და AMD-ის უახლესი თაობის ჩიპებზე ნამდვილად ღირს. თუ თქვენ განსაკუთრებით შეშფოთებული ხართ ან არ გსურთ ინერვიულოთ პროგრამული უზრუნველყოფის პატჩებზე, მაშინ AMD CPU-ები ნაკლებად განიცდიან ამ შეტევებს.
ამ დროისთვის, ნაკლებად სავარაუდოა, რომ რეალურ სამყაროზე დიდი გავლენა იქონიოს საშუალო ადამიანზე, როდესაც საქმე ეხება ასეთ შეცდომებს.
ასევე უნდა აღინიშნოს, რომ ექსპერტების უმეტესობა, რომლებთანაც ჩვენ ვესაუბრეთ, ფიქრობს, რომ ჩვენ არ გვინახავს ამ ტიპის ბოლო ექსპლოიტეტები, უფრო მეტი პოტენციურად ჩამოდის მილში. ანუ სანამ Intel და მისი თანამედროვეები არ შეიმუშავებენ ახალ, პრევენციულ სტრატეგიას - გვშესაძლოა, როგორც ა უსაფრთხო ბირთვი პირდაპირ საძირეზე. ამ პოტენციურმა ახალმა, აღმოჩენილმა ექსპლოიტებმა შეიძლება გამოიწვიოს მუშაობის შემდგომი დეგრადაცია არსებულ აპარატურაზეც.
ეს ყველაფერი მხოლოდ სპეკულაციაა; შესაძლოა სწორი გზა შევხედოთ სპეკულაციური აღსრულების შეცდომის მომავალს. ამ დროისთვის, ნაკლებად სავარაუდოა, რომ რეალურ სამყაროზე დიდი გავლენა იქონიოს საშუალო ადამიანზე, როდესაც საქმე ეხება ასეთ შეცდომებს. მაგრამ, თუ თქვენ უნდა აირჩიოთ გამარჯვებული უსაფრთხოებისა და შესრულების თვალსაზრისით, არ შეიძლება უარვყოთ, რომ AMD აპარატურა ამჟამად ლიდერობს. Intel-ის აპარატურა ჯერ კიდევ შესანიშნავია მრავალი თვალსაზრისით, მაგრამ ეს არის ის, სადაც მისი ძლიერი მხარეები წინააღმდეგია.
რედაქტორების რეკომენდაციები
- AMD-ის მომავალ Ryzen 5 5600X3D-ს შეუძლია მთლიანად ჩამოაგდოს Intel ბიუჯეტის კონსტრუქციებში
- Asus იბრძვის სახის გადასარჩენად AMD Ryzen-ის უზარმაზარი დაპირისპირების შემდეგ
- Nvidia-ს აღმაშფოთებელი ფასების სტრატეგია სწორედ ამიტომ გვჭირდება AMD და Intel
- AMD კარგავს AI ბრძოლას და დროა დაიწყო ფიქრი
- AMD-ის Ryzen 9 7950X3D ფასები ინარჩუნებს ზეწოლას Intel-ზე