AMD vs. „Intel“: kurie procesoriai yra saugesni?

The žirgų lenktynės tarp AMD ir Intel smagu sekti, tačiau kalbant apie saugumą, žaidimuose yra daug daugiau nei kadrų dažnis. Iškyla vaiduokliškas pasirodymas, kurį lengva pamiršti. Spekuliatyvūs vykdymo išnaudojimai, tokie kaip Spectre ir jo variantai, taip pat ZombieLoad ir daugybė kitų šoninio kanalo atakų vis dar yra kaip niekad baisūs.

„Intel“ įžvelgė didžiausią kaltę dėl pažeidžiamumo, tačiau AMD procesoriai taip pat nėra laisvi. Toli nuo to.

Abi bendrovės buvo priverstos įdiegti švelninančius pataisymus ir aparatinės įrangos pataisymus, kad vartotojai būtų apsaugoti nuo šių potencialiai bjaurių išnaudojimų. Bet atsižvelgiant į tai, kas buvo padaryta, kuri yra saugesnė ir saugesnė parinktis 2019 m.: „Intel“ ar AMD?

Kovoja nuo pirmos dienos

Patys pirmieji išnaudojimai, atskleisti per paskutinius skausmingus pusantrų metų, kai buvo atskleistos klaidos, buvo Spectre ir jo variantas Meltdown. Tačiau ten, kur didžiąją dalį ankstesnio AMD katalogo paveikė vien „Spectre“, „Intel“ lustai, išleisti dar 2008 m., buvo pažeidžiami abiejų. Kiti išnaudojimai, kurie paaiškės per ateinančius mėnesius, įskaitant „Foreshadow“, „Lazy FPU“, „Spoiler“ ir MDS, buvo tinkami atakų vektoriai prieš „Intel“ procesorius, bet ne AMD.

„Intel“ nuopelnas, nuo tada, kai išaiškėjo šie išnaudojimai, ji sėkmingai kovojo už savo vartotojus. mikrokodų pataisymai ir mažinimas per programinės įrangos partnerius, tokius kaip „Apple“ ir „Microsoft“, kurie daugiausia sukuria šiuos išnaudojimo kelius perteklinis.

„Intel“ savo naujausiuose procesoriuose taip pat pradėjo diegti daug nuolatinių kai kurių šių išnaudojimų techninės įrangos pataisymus. Šios pataisos veikia nepriklausomai nuo mikrokodo ir programinės įrangos naujinimų, o tam tikri procesoriai yra saugūs ir apsaugoti nuo tų konkrečių atakų dėl savo konstrukcijos. Tai produktai, kurie neturi tų pačių trūkumų kaip ankstesni procesoriai ir yra geriausios pastangos sustabdyti tokias atakas kaip Spectre.

„Intel“ pradėjo diegti techninės įrangos pataisymus savo lustuose, išleisdama aštuntos kartos „Whiskey Lake-U“ procesorius, įskaitant Core i7-8665U, i7-8565U ir i5-8365U, kurie dėl techninės įrangos yra apsaugoti nuo Meltdown, Foreshadow ir RIDL pokyčius.

Laipsniškai plintant, bus atliekami tolesni pataisymai 10 nm Ice Lake mobilieji procesoriai per visą likusį metų laiką.

Diskusijoje su „Digital Trends“ „Intel“ aiškiai parodė, kad nėra esminių skirtumų tarp mikrokodo / programinės įrangos pataisymų ir aparatinės įrangos mažinimo.

Tačiau svarbu pažymėti, kad galutinis vartotojas neturi imtis jokių veiksmų, kad būtų apsaugotas aparatūros pataisymais. Kai reikalingi operacinės sistemos arba programinės įrangos naujiniai, yra tikimybė, kad jie nebus įdiegti ir dėl to vartotojai gali būti pažeidžiami.

Aparatinės įrangos pataisymai yra daug pastovesnis problemos sprendimas ir, pasak „Intel“, „Būsimi Intel procesoriai apims aparatūros mažinimo priemones, skirtas pašalinti žinomus pažeidžiamumus“. Malonu žinoti, kad „Intel“ savo būsimus produktus kuria atsižvelgdama į saugumą, tačiau šie techninės įrangos pataisymai nebus išsamūs.

Kaip anksčiau šiais metais „Digital Trends“ sakė „Rambus“ vyresnysis patarėjas technologijų klausimais Paulas Kocheris: „Kai susiduriate su paprasčiausiu variantu, vienas iš Spectre, vienintelė „Intel“ suformuluota strategija, problema perkeliama į programinę įrangą tokiu būdu, kurio programinės įrangos kūrėjai nėra pasirengę. tvarkyti […] Siūlomas sprendimas yra viskas, ką turite sąlyginę šaką, todėl programoje esantis sakinys „jei“, gali sukelti problemų, jei jis būtų neteisingai nuspėjo. Turėtumėte įdėti instrukciją pavadinimu „L Tvora! in. Net ir naudojant naują dizainą, „L Fence“ įdiegimas turi sustabdyti spekuliacijas ir tai turi įtakos našumui.

Nors AMD nėra taip paveikta kaip „Intel“, AMD taip pat siūlo aparatinės įrangos pataisymus savo naujos kartos aparatinei įrangai. Visi „Ryzen 3000“ procesoriai turi „Spectre“ ir „Spectre V4“ aparatinės įrangos pataisymus bei operacinės sistemos apsaugą.

Saugumo kaina

Aparatinės įrangos pataisymai yra svarbūs ne tik, nes jie užtikrina, kad kiekvienas, turintis tą lustą, turėtų tuos pačius pataisymus iš dėžutės, bet todėl, kad aparatinės įrangos pataisymai neturi tokių pačių našumo nuostolių kaip kai kurios programinės įrangos pleistrai. Kai kuriais atvejais jie turi veiksmingai išjungti svarbias funkcijas, kad apsisaugotų nuo tam tikrų atakų.

Nors ir nepalyginama su švelninimo poveikiu „Windows“ kompiuteriams, „Phoronix“ atliko išsamius bandymus, kaip jie paveikė „Linux“ platformą. Jis pastebi pastebimą našumo sumažėjimą atliekant įvairius bandymus. Tais atvejais, kai hipersriegiavimas buvo visiškai išjungtas, kuris tokios kompanijos kaip Apple ir Google rekomenduoja, Buvo vidutinis 25 procentų bendros veiklos sumažėjimas.

AMD nebuvo apsaugotas nuo našumo praradimo, kai buvo įdiegta programinės įrangos mažinimo priemonė. Phoronix bandymai daugeliu atvejų pastebėjo kelių procentų kritimą, nors paprastai jie buvo daug mažiau įtakingi nei „Intel“. Tai buvo tiesa naujausias bandymų etapas su „Ryzen 3000“ procesoriais, kur „Intel“ lustai kai kuriais atvejais pradėjo veikti greičiau, bet po švelninimo tapo pastebimai lėtesni.

Kai susisiekėme su „Intel“ ir aptarėme, koks našumas nukentėjo dėl išnaudojimo mažinimo, jis sumenkino poveikį, o tai rodo, kad „paprastai Nors buvo pastebėtas tam tikrų duomenų centro darbo krūvių našumo poveikis, paprastam vartotojui šių pataisymų poveikis yra minimalus“.

Tai taip pat nurodė mums saugos tinklaraščio ataskaitą, „Daily Swig“., kuriame buvo surinkta nemažai teiginių apie našumo hitą iš „Spectre variant“ sušvelninimo. Rezultatai daugiausia buvo teigiami „Intel“ srityje, o kai kurie „Swig“ šaltiniai rodo, kad poveikis galutiniams vartotojams buvo minimalus. Tačiau tai parodė, kad tam tikrais atvejais, ypač duomenų centruose ir debesies serveriuose, kai kurie bandymai pastebėjo 10–15 procentų pataisymų poveikį.

Kad ir kaip būtų apmaudu prarasti procesoriaus našumą, didesnį susirūpinimą kelia tas įrenginys gamintojai neįgyvendins švelninimo priemonių, baimindamiesi, kad jų įrenginys gali pasirodyti mažiau pajėgus nei varzybos. „Intel“ pataisymus padarė neprivaloma įrenginių gamintojams ir galutiniams vartotojams. Tai kažkas, ką Linux kūrėjas, Linusas Torvaldsas 2018 m. pradžioje buvo labai kritiškas.

Kai paklausėme „Intel“, ar ši praktika ir toliau tęsis, ji pasiūlė neįpareigoti saugos pataisų savo partneriams, bet „Kaip visada, „Intel“ ragina visus kompiuterių vartotojus užtikrinti, kad jų sistemos būtų atnaujintos, nes tai vienas geriausių būdų apsaugotas“.

Kad kas nors tai padarytų, nesvarbu, ar tai a išmanusis telefonas arba nešiojamasis kompiuteris, su kuriuo susiduria daugelis įmonių, net jei taip yra vienas iš svarbiausių būdų apsaugoti savo įrenginius nuo įsilaužėlių ir bendros kenkėjiškos programos. Taigi tai, kad šie konkretūs pleistrai gali sukelti našumo sumažėjimą, apsunkina pardavimą. Ypač todėl, kad yra labai mažai įrodymų, leidžiančių manyti, kad gamtoje iš tikrųjų įvyko spekuliacinės egzekucijos.

Mūsų diskusijose su „Intel“ šiuo klausimu ji vėl sumenkino šių išnaudojimo būdų rimtumą ir nurodė, kad „Spekuliatyvaus vykdymo išnaudojimas šoninio kanalo pažeidžiamumas už laboratorijos aplinkos ribų yra labai sudėtingas, palyginti su kitais metodais, kuriuos naudoja užpuolikai. šalinimas“.

Taip pat nurodė Virginia Tech tyrimas nuo 2019 m Tai pabrėžė, kaip vidutiniškai tik 5,5 procento aptiktų pažeidžiamumų buvo aktyviai panaudota laukinėje gamtoje.

Nebijok. Būkite dėmesingi

Nors „Spectre“ ir į jį panašūs yra baisūs, „Intel“ teiginiai turėtų sušvelninti šią baimę. Vargu ar iki šiol Spectre buvo panaudota laukinėje gamtoje. Taip pat tikėtina, kad kiekvienas, norintis įsilaužti į jūsų konkrečią sistemą, naudos kitus metodus, net nesvarstę apie atakos kelią, pvz., Spectre ir jo variantus. Tiesiog yra daug paprastesnių būdų tai padaryti. Ne mažiau kaip tik jums paskambinus ir bandant įtikinti jus, kad atsisakytumėte savo asmeninės informacijos.

Tačiau tai nereiškia, kad neturėtume atsižvelgti į savo susirūpinimą dėl Spectre, kai reikia pirkti naują aparatinę įrangą. Faktas yra tas, kad „Intel“ aparatinė įranga yra jautresnė nei AMD, nes yra daugiau galimi „Intel“ procesorių išnaudojimo keliai ir daugiau pasitikėjimo programinės įrangos pataisomis, kurios galėjo būti arba nebūtos įgyvendinta.

Abiejų kompanijų naujesnė aparatinė įranga yra saugesnė ir mažiau paveikta sušvelninimo nei senesni lustai. Daugiau aparatinės įrangos pataisymų rasite tiek naujausiuose „Ryzen 3000“ serijos procesoriuose, tiek „Intel“ 9-osios kartos lustuose. Ledo ežeras žada vis daugiau pataisymų ir „Intel“ gandai „Comet Lake S“ lustai 2020 m. neabejotinai apims kitus pataisymus.

Jei nerimaujate dėl „Spectre“, tikrai verta apsvarstyti galimybę atnaujinti savo procesorių į naujausios kartos „Intel“ ir „AMD“ lustus. Jei esate ypač susirūpinę arba nenorite jaudintis dėl programinės įrangos pataisų, šios atakos mažiau paveiks AMD procesorius.

Taip pat verta paminėti, kad dauguma ekspertų, su kuriais kalbėjomės, mano, kad nematėme paskutinių tokio pobūdžio išnaudojimų, o daugiau gali nutikti. Tai yra, kol „Intel“ ir jos amžininkai sukurs naują prevencinę strategiją – pgalbūt kaip a saugi šerdis tiesiai ant štampo. Dėl šių galimų naujų, neatrastų išnaudojimų gali dar labiau pablogėti esamos aparatinės įrangos našumas.

Visa tai tik spėlionės; galbūt tinkamas būdas pažvelgti į spekuliacinės vykdymo klaidos ateitį. Kol kas, kalbant apie tokias klaidas, paprastam žmogui mažai tikėtina, kad toks poveikis realiame pasaulyje. Tačiau jei turite pasirinkti nugalėtoją dėl saugumo ir našumo, negalima paneigti, kad AMD aparatinė įranga šiuo metu pirmauja. „Intel“ aparatinė įranga vis dar yra puiki daugeliu atžvilgių, tačiau čia jos stipriosios pusės yra nukreiptos prieš ją.

Redaktorių rekomendacijos

• Būsimas AMD Ryzen 5 5600X3D gali visiškai nuversti „Intel“ biudžetą
• „Asus“ stengiasi išsaugoti veidą po didžiulio AMD Ryzen ginčo
• Dėl nepaprastos „Nvidia“ kainų strategijos mums reikia AMD ir „Intel“.
• AMD pralaimi AI kovą ir laikas pradėti nerimauti
• AMD Ryzen 9 7950X3D kainodara palaiko spaudimą Intel