그만큼 AMD와 인텔의 경마 따라가는 것은 재미있지만 보안에 있어서는 게임의 프레임 속도보다 훨씬 더 중요한 문제가 있습니다. 잊기 쉬운 유령의 유령이 어렴풋이 나타납니다. Spectre 및 그 변종과 같은 예측 실행 익스플로잇은 물론 좀비로드 그리고 기타 여러 부채널 공격은 여전히 그 어느 때보다 무섭습니다.
내용물
- 첫날부터 파이팅
- 안전의 대가
- 두려워하지 마십시오. 배려하라
Intel은 이 취약점에 대한 비난을 정면으로 목격했지만 AMD 프로세서도 완전히 무료는 아닙니다. 그것과는 거리가 멀다.
추천 동영상
두 회사 모두 사용자가 잠재적으로 불쾌한 공격으로부터 안전하게 지낼 수 있도록 자체적으로 완화 패치와 하드웨어 수정 사항을 구현해야 했습니다. 하지만 모든 작업이 완료되었으므로 2019년에 더 안전하고 보안이 강화된 옵션은 Intel입니까 아니면 AMD입니까?
첫날부터 파이팅
버그가 폭로된 지난 1년 반 동안 가장 먼저 밝혀진 익스플로잇은 Spectre와 그 변종인 Meltdown이었습니다. 그러나 AMD의 백 카탈로그 대부분이 Spectre의 영향을 받은 반면, 2008년에 출시된 Intel 칩은 두 가지 모두에 취약했습니다. Foreshadow, Lazy FPU, Spoiler 및 MDS를 포함하여 그 후 몇 달 동안 밝혀진 다른 익스플로잇은 모두 Intel CPU에서 실행 가능한 공격 벡터였지만 AMD에서는 그렇지 않았습니다.
Intel은 이러한 공격이 밝혀진 이후로 사용자를 위한 선의의 싸움을 벌여 왔습니다. 이러한 악용 경로를 주로 만드는 Apple 및 Microsoft와 같은 소프트웨어 파트너를 통한 마이크로코드 수정 및 완화 불필요한.
스펙터와 멜트다운 이해하기
Intel은 또한 이러한 공격 중 일부에 대한 훨씬 더 영구적인 하드웨어 수정 사항을 최신 프로세서에 구현하기 시작했습니다. 이러한 수정 사항은 마이크로코드 및 소프트웨어 업데이트와 독립적으로 작동하며 설계를 통해 일부 프로세서를 특정 공격으로부터 안전하게 보호합니다. 이 제품은 이전 프로세서와 동일한 결함이 없으며 Spectre와 같은 공격을 트랙에서 차단하기 위한 최선의 노력을 나타냅니다.
Intel은 다음을 포함한 8세대 Whisky Lake-U CPU 출시와 함께 칩에 하드웨어 수정을 구현하기 시작했습니다. 하드웨어 덕분에 Meltdown, Foreshadow 및 RIDL로부터 보호되는 Core i7-8665U, i7-8565U 및 i5-8365U 변화.
인텔이 보안을 염두에 두고 미래 제품을 설계하고 있다는 사실을 알게 되어 기쁩니다.
점진적인 확산과 함께 추가 수정 사항이 파이프 아래로 내려올 것입니다. 10nm Ice Lake 모바일 CPU 올해 남은 기간 내내.
Intel은 Digital Trends와의 논의에서 마이크로코드/소프트웨어 수정과 하드웨어 완화 사이에 보안에 큰 차이가 없음을 분명히 밝혔습니다.
그러나 하드웨어 수정으로 보호받기 위해 최종 사용자가 어떤 조치도 취할 필요가 없다는 점에 유의하는 것이 중요합니다. 운영 체제 또는 소프트웨어 업데이트가 필요한 경우 설치되지 않아 사용자가 취약해질 수 있습니다.
인텔이 분명히 밝힌 유일한 전략은 소프트웨어 개발자가 처리할 수 없는 방식으로 문제를 소프트웨어에 미루는 것입니다.
하드웨어 수정은 문제에 대한 훨씬 더 영구적인 솔루션이며 Intel에 따르면 "향후 Intel 프로세서에는 알려진 취약점을 해결하는 하드웨어 완화 기능이 포함될 것입니다." 인텔이 보안을 염두에 두고 미래 제품을 설계하고 있다는 사실은 다행이지만 이러한 하드웨어 수정이 전부는 아닙니다.
Rambus의 수석 기술 고문인 Paul Kocher는 올해 초 Digital Trends에서 다음과 같이 말했습니다. Intel이 분명히 밝힌 유일한 전략인 Spectre는 소프트웨어 개발자가 준비하지 못한 방식으로 문제를 소프트웨어에 미루는 것입니다. 처리 [...] 제안된 솔루션은 조건부 분기가 있는 모든 것이므로 프로그램의 "if" 문은 문제가 발생할 수 있습니다. 잘못 예측되었습니다. “L Fence!”라는 명령을 넣어야 합니다. 안에. 새로운 디자인을 적용하더라도 L Fence를 설치하면 추측이 발생하지 않도록 해야 하며 이는 성능에 영향을 미칩니다.”
Intel만큼 영향을 받지는 않지만 AMD는 차세대 하드웨어에 하드웨어 수정 사항도 적용하고 있습니다. Ryzen 3000 프로세서는 모두 운영 체제 보호와 함께 Spectre 및 Spectre V4에 대한 하드웨어 수정 기능을 갖추고 있습니다.
안전의 대가
하드웨어 수정은 해당 칩을 가진 사람이 동일한 수정을 올바르게 받을 수 있도록 보장하기 때문에 중요하지 않습니다. 하지만 하드웨어 수정은 일부 소프트웨어와 동일한 성능 손실을 가져오지 않기 때문에 패치. 어떤 경우에는 특정 공격으로부터 보호하기 위해 중요한 기능을 효과적으로 꺼야 합니다.
Windows PC에 대한 완화 효과와 직접적으로 비교할 수는 없지만 Phoronix는 Linux 플랫폼에 미치는 영향에 대해 광범위한 테스트를 수행했습니다. 다양한 테스트에서 눈에 띄는 성능 저하가 나타났습니다. 하이퍼스레딩이 완전히 꺼진 경우 Apple이나 Google과 같은 회사에서는 권장합니다., 있었다 전체 성능이 평균 25% 감소했습니다..
AMD는 소프트웨어 완화를 통해 성능 손실을 면할 수 없었습니다. Phoronix의 테스트 일반적으로 인텔보다 영향력이 훨씬 적었지만 대부분의 경우 몇 퍼센트의 하락을 기록했습니다. 그 말은 사실이었다 Ryzen 3000 CPU를 사용한 최신 테스트도 진행 중입니다., 어떤 경우에는 Intel 칩이 더 빠르게 시작되었지만 완화 후 눈에 띄게 느려졌습니다.
익스플로잇 완화로 인한 성능 저하에 대해 논의하기 위해 Intel에 연락했을 때 Intel은 그 영향을 경시하며 다음과 같이 제안했습니다. 말하자면, 일부 데이터 센터 워크로드에서 성능 영향이 관찰되었지만 일반 소비자에게 이러한 수정 사항이 미치는 영향은 다음과 같습니다. 최소한.”
또한 보안 블로그의 보고서도 지적했습니다. 매일의 스위그, Spectre 변종 완화로 인한 성능 저하에 대한 여러 설명을 수집했습니다. 결과는 대부분 Intel 측면에서 긍정적이었고, Swig의 여러 소스에서는 최종 사용자에게 미치는 영향이 미미하다고 제안했습니다. 그러나 특정 경우, 특히 데이터 센터 및 클라우드 서버에서 일부 테스트에서는 수정 사항이 10~15%의 영향을 미치는 것으로 나타났습니다.
더 큰 우려는 장치 제조업체가 장치가 경쟁사보다 성능이 떨어지는 것처럼 보일 것을 두려워하여 완화 조치를 구현하지 않는다는 것입니다.
프로세서의 성능이 저하되는 것이 실망스러운 만큼 더 큰 우려는 장치입니다. 제조업체는 장치가 기존 장치보다 성능이 떨어지는 것처럼 보일 것을 두려워하여 완화 조치를 구현하지 않습니다. 경쟁. 인텔은 패치를 장치 제조업체와 최종 사용자를 위한 선택적 구현으로 만들었습니다. 그것은 Linux 제작자가 리누스 토발즈(Linus Torvalds)는 2018년 초에 매우 비판적이었습니다..
우리가 Intel에게 이 관행이 계속 진행될 것인지 물었을 때 파트너에게 보안 패치를 의무화하지는 않을 것이라고 제안했습니다. “언제나 그렇듯이 인텔은 모든 컴퓨터 사용자가 시스템을 최신 상태로 유지하도록 권장합니다. 이는 시스템을 최신 상태로 유지하는 가장 좋은 방법 중 하나입니다. 보호된다.”
누구든지 그렇게 하도록 유도하는 것입니다. 스마트 폰 또는 노트북은 많은 회사에서 어려움을 겪는 문제입니다. 장치를 안전하게 유지하는 가장 중요한 방법 중 하나 해커 및 일반 악성코드로부터 따라서 이러한 특정 패치로 인해 성능 저하가 발생할 수 있다는 사실은 판매를 더욱 어렵게 만듭니다. 특히 투기적 실행 공격이 실제로 야생에서 발생했다는 증거가 거의 없기 때문에 더욱 그렇습니다.
이 문제에 대해 Intel과 논의하면서 Intel은 이러한 공격 경로의 심각성을 다시 한 번 경시했습니다. 실험실 환경 외부의 부채널 취약성은 공격자가 공격에 사용하는 다른 방법에 비해 매우 복잡합니다. 처분."
그것은 또한 다음을 가리킨다. 2019년 버지니아 공대 연구 이는 발견된 취약점 중 평균 5.5%만이 실제로 실제로 활용되고 있음을 강조한 것입니다.
두려워하지 마십시오. 배려하라
Spectre와 그 유사품이 무서운 만큼 Intel의 주장은 그러한 두려움을 완화해야 합니다. Spectre는 지금까지 야생에서 활용될 가능성이 거의 없습니다. 또한 특정 시스템을 해킹하려는 사람은 Spectre 및 그 변종과 같은 공격 경로를 고려하기도 전에 다른 방법을 활용할 가능성이 높습니다. 훨씬 더 쉬운 방법이 있습니다. 적어도 당신에게 전화를 걸어 당신의 개인 정보를 제공하도록 사회 공학을 시도하는 것만으로도 충분합니다.
하지만 그렇다고 해서 새 하드웨어를 구입할 때 Spectre에 대한 우려를 고려하지 말아야 한다는 의미는 아닙니다. Intel 하드웨어가 AMD보다 더 취약하다는 사실은 여전히 남아 있습니다. Intel CPU의 잠재적인 악용 경로 및 소프트웨어 패치에 대한 의존도 증가 구현되었습니다.
두 회사의 최신 하드웨어는 기존 칩보다 더 안전하고 완화의 영향을 덜 받습니다. 최신 Ryzen 3000 시리즈 프로세서와 Intel의 9세대 칩 모두에서 더 많은 하드웨어 수정 사항을 찾을 수 있습니다. 아이스 레이크는 약속합니다 훨씬 더 많은 수의 수정 사항과 2020년 Intel의 소문난 Comet Lake S 칩에는 의심할 여지 없이 추가 수정 사항이 포함될 것입니다.
Spectre가 걱정된다면 프로세서를 Intel 및 AMD의 최신 세대 칩 중 하나로 업그레이드하는 것을 고려해 볼 가치가 있습니다. 소프트웨어 패치에 대해 특별히 걱정하거나 걱정하고 싶지 않다면 AMD CPU는 이러한 공격의 영향을 덜 받습니다.
현재로서는 이러한 종류의 버그가 일반 사람에게 실제 세계에 큰 영향을 미칠 가능성은 거의 없습니다.
또한 우리가 인터뷰한 대부분의 전문가들은 우리가 이러한 종류의 공격을 마지막으로 본 적이 없으며 앞으로 더 많은 잠재적인 공격이 발생할 가능성이 있다고 생각한다는 점도 지적할 가치가 있습니다. 즉, 인텔과 동시대 기업이 새로운 예방 전략을 개발할 때까지 — p어쩌면 다이에 바로 코어를 고정하세요. 이러한 잠재적인 새로운, 발견되지 않은 악용으로 인해 기존 하드웨어의 성능이 더욱 저하될 수도 있습니다.
이것은 모두 추측일 뿐입니다. 아마도 추측 실행 버그의 미래를 살펴보는 적절한 방법일 것입니다. 현재로서는 이러한 종류의 버그가 일반 사람에게 실제 세계에 큰 영향을 미칠 가능성은 거의 없습니다. 그러나 보안과 성능 측면에서 승자를 선택해야 한다면 현재 AMD 하드웨어가 선두를 달리고 있다는 사실을 부인할 수 없습니다. 인텔 하드웨어는 여전히 여러 면에서 훌륭하지만, 이번은 그 강점이 반대되는 부분입니다.
편집자의 추천
- AMD의 곧 출시될 Ryzen 5 5600X3D는 예산 구축에서 Intel을 완전히 압도할 수 있습니다.
- Asus는 거대한 AMD Ryzen 논란 이후 체면을 구하기 위해 싸우고 있습니다.
- Nvidia의 터무니없는 가격 전략이 바로 우리에게 AMD와 Intel이 필요한 이유입니다.
- AMD는 AI 전투에서 패하고 있으며 이제 걱정하기 시작할 때입니다.
- AMD의 Ryzen 9 7950X3D 가격은 Intel에 계속 압력을 가하고 있습니다.
