The wyścig konny pomiędzy AMD i Intelem fajnie jest to śledzić, ale jeśli chodzi o bezpieczeństwo, stawka jest o wiele większa niż liczba klatek na sekundę w grach. Pojawia się upiorna zjawa, o której łatwo zapomnieć. Spekulacyjne exploity wykonawcze, takie jak Spectre i jego warianty, a także Ładowanie Zombie i szereg innych ataków z kanału bocznego są nadal tak samo przerażające jak zawsze.
Zawartość
- Walka od pierwszego dnia
- Cena bezpieczeństwa
- Nie bój się. Bądź rozważny
Intel wziął na siebie ciężar odpowiedzialności za tę lukę, ale procesory AMD też nie są całkowicie wolne. Daleko stąd.
Polecane filmy
Obie firmy zostały zmuszone do wdrożenia własnych łatek łagodzących i poprawek sprzętowych, aby zapewnić użytkownikom bezpieczeństwo przed tymi potencjalnie nieprzyjemnymi exploitami. Ale biorąc pod uwagę wszystko, co zostało zrobione, co jest bezpieczniejszą opcją na rok 2019: Intel czy AMD?
Walka od pierwszego dnia
Pierwszymi exploitami ujawnionymi podczas ostatniego bolesnego półtora roku ujawnienia błędów był Spectre i jego odmiana Meltdown. Ale tam, gdzie większość wcześniejszego katalogu AMD była dotknięta samym Spectre, chipy Intela wydane już w 2008 roku były podatne na oba. Inne exploity, które wyszły na jaw w następnych miesiącach, w tym Foreshadow, Lazy FPU, Spoiler i MDS, były realnymi wektorami ataku na procesory Intela, ale nie na procesory AMD.
Trzeba przyznać, że Intel toczy dobrą walkę o swoich użytkowników, odkąd te exploity wyszły na światło dzienne i zostały udostępnione poprawki i łagodzenie mikrokodu za pośrednictwem partnerów oprogramowania, takich jak Apple i Microsoft, którzy w dużej mierze tworzą ścieżki tych exploitów zbędny.
Zrozumienie Spectre i Meltdown
Intel zaczął także wdrażać znacznie trwalsze poprawki sprzętowe niektórych z tych exploitów w swoich najnowszych procesorach. Poprawki te działają niezależnie od aktualizacji mikrokodu i oprogramowania i dzięki swojej konstrukcji zapewniają bezpieczeństwo i ochronę wybranych procesorów przed konkretnymi atakami. Są to produkty, które nie mają tych samych wad, co wcześniejsze procesory i stanowią najlepszy jak dotąd wysiłek w powstrzymaniu ataków takich jak Spectre.
Intel rozpoczął wdrażanie poprawek sprzętowych w swoich chipach wraz z wprowadzeniem na rynek procesorów Whiskey Lake-U ósmej generacji, w tym Core i7-8665U, i7-8565U i i5-8365U, które dzięki sprzętowi są chronione przed Meltdown, Foreshadow i RIDL zmiany.
Pocieszająca jest świadomość, że firma Intel projektuje swoje przyszłe produkty z myślą o bezpieczeństwie.
Dalsze poprawki będą wprowadzane w miarę stopniowego rozprzestrzeniania się Procesory mobilne Ice Lake wykonane w technologii 10 nm przez resztę roku.
W rozmowie z Digital Trends firma Intel wyjaśniła, że nie ma istotnej różnicy w bezpieczeństwie pomiędzy poprawkami mikrokodu/oprogramowania a ograniczeniami sprzętowymi.
Należy jednak pamiętać, że użytkownik końcowy nie musi podejmować żadnych działań, aby zapewnić sobie ochronę za pomocą poprawek sprzętowych. Jeśli wymagane są aktualizacje systemu operacyjnego lub oprogramowania, istnieje ryzyko, że nie zostaną one zainstalowane, co może narazić użytkowników na niebezpieczeństwo.
Jedyna strategia opracowana przez firmę Intel przenosi problem na oprogramowanie w sposób, do którego twórcy oprogramowania nie są przygotowani.
Poprawki sprzętowe są znacznie trwalszym rozwiązaniem problemu i według firmy Intel „przyszłe procesory Intel będą zawierać rozwiązania sprzętowe eliminujące znane luki”. Pocieszająca jest świadomość, że Intel projektuje swoje przyszłe produkty z myślą o bezpieczeństwie, ale te poprawki sprzętowe nie będą wyczerpujące.
Jak Paul Kocher, starszy doradca ds. technologii w Rambus, powiedział Digital Trends na początku tego roku: „Kiedy masz do czynienia z najbardziej podstawowym wariantem, jednym z Spectre, jedyna strategia opracowana przez firmę Intel, przenosi problem na oprogramowanie w sposób, do którego twórcy oprogramowania nie są zdolni handle […] Proponowane rozwiązanie to wszystko, co masz gałąź warunkową, a więc instrukcja „if” w programie, która mogłaby prowadzić do problemów, gdyby była błędnie przewidzieć. Powinieneś umieścić instrukcję o nazwie „L Fence! W. Nawet przy nowym projekcie zainstalowanie L Fence musi powstrzymać spekulacje, a to ma wpływ na wydajność”.
Chociaż nie jest to tak dotknięte jak Intel, AMD wprowadza również poprawki sprzętowe do sprzętu nowej generacji. Wszystkie procesory Ryzen 3000 zawierają poprawki sprzętowe dla Spectre i Spectre V4, a także zabezpieczenia systemu operacyjnego.
Cena bezpieczeństwa
Poprawki sprzętowe są ważne nie tylko dlatego, że zapewniają, że każdy, kto ma ten chip, będzie miał te same poprawki od razu po wyjęciu z pudełka, ale dlatego, że poprawki sprzętowe nie powodują takich samych spadków wydajności, jak niektóre oprogramowanie łaty. W niektórych przypadkach muszą skutecznie wyłączyć ważne funkcje, aby chronić się przed niektórymi atakami.
Chociaż nie jest to bezpośrednio porównywalne z wpływem środków łagodzących na komputery PC z systemem Windows, Phoronix przeprowadził szeroko zakrojone testy dotyczące ich wpływu na platformę Linux. Zauważa zauważalny spadek wydajności w różnych testach. W przypadkach, gdy hyperthreading został całkowicie wyłączony, co firmy takie jak Apple i Google polecają, tam było średni spadek ogólnej wydajności o 25 procent.
Firma AMD nie była odporna na utratę wydajności po zastosowaniu zabezpieczeń oprogramowania. Testy Phoronixa w większości przypadków odnotowały kilkuprocentowy spadek, choć zazwyczaj były one znacznie mniej skuteczne niż rozwiązania Intela. To była prawda w także ostatnia runda testów z procesorami Ryzen 3000, gdzie chipy Intela w niektórych przypadkach działały szybciej, ale po zastosowaniu środków łagodzących stały się zauważalnie wolniejsze.
Kiedy skontaktowaliśmy się z firmą Intel, aby omówić spadek wydajności wynikający z łagodzenia exploitów, firma bagatelizowała ten wpływ, sugerując, że: „Generalnie mówiąc, chociaż zaobserwowano wpływ tych poprawek na wydajność w przypadku wybranych obciążeń w centrach danych, dla przeciętnego konsumenta wpływ tych poprawek jest minimalny."
Wskazał nam również raport opublikowany na blogu poświęconym bezpieczeństwu, Codzienny Łyk, w którym zebrano szereg stwierdzeń na temat spadku wydajności wynikającego z rozwiązań łagodzących wariant Spectre. Wyniki były w większości pozytywne w przypadku firmy Intel, a wiele źródeł Swiga sugerowało, że wpływ na użytkowników końcowych był minimalny. Wykazano jednak, że w niektórych przypadkach, szczególnie w centrach danych i serwerach w chmurze, w niektórych testach wpływ poprawek wyniósł 10–15%.
Większym problemem jest to, że producenci urządzeń nie wdrożą środków łagodzących w obawie, że ich urządzenia będą wyglądać na mniej wydajne niż produkty konkurencji.
Choć utrata wydajności procesora jest rozczarowująca, większym problemem jest to urządzenie producenci nie wdrożą tych rozwiązań w obawie, że ich urządzenie będzie wyglądało na mniej wydajne niż inne konkurs. Firma Intel udostępniła poprawki jako opcjonalną implementację dla producentów urządzeń i użytkowników końcowych. To jest coś, co twórca Linuksa, Linus Torvalds był ostro krytyczny na początku 2018 r.
Kiedy zapytaliśmy firmę Intel, czy praktyka ta będzie kontynuowana, zasugerowano, że nie będzie narzucał swoim partnerom łatek bezpieczeństwa, ale że: „Jak zawsze firma Intel zachęca wszystkich użytkowników komputerów do dbania o aktualność swoich systemów, ponieważ jest to jeden z najlepszych sposobów na utrzymanie chroniony."
Nakłonienie kogokolwiek do tego, niezależnie od tego, czy jest to a smartfon lub laptopa, to coś, z czym boryka się wiele firm, nawet jeśli tak jest jeden z najważniejszych sposobów zapewnienia bezpieczeństwa urządzeń przed hakerami i ogólnym złośliwym oprogramowaniem. Zatem fakt, że te konkretne łatki mogą powodować spadki wydajności, sprawia, że sprzedaż jest jeszcze trudniejsza. Zwłaszcza, że istnieje bardzo niewiele dowodów sugerujących, że jakiekolwiek ataki o charakterze spekulatywnej egzekucji faktycznie miały miejsce na wolności.
W naszej dyskusji z firmą Intel na ten temat firma ponownie bagatelizowała powagę tych ścieżek exploitów, stwierdzając, że „Wykorzystywanie wykonywania spekulatywnych luki w zabezpieczeniach kanałów bocznych poza środowiskiem laboratoryjnym jest niezwykle złożone w porównaniu z innymi metodami, którymi dysponują atakujący sprzedaż."
Wskazano także badanie Virginia Tech z 2019 r to pokazało, że średnio zaledwie 5,5 procent wykrytych luk było aktywnie wykorzystywanych w środowisku naturalnym.
Nie bój się. Bądź rozważny
Choć Spectre i mu podobni są przerażający, twierdzenia Intela powinny złagodzić ten strach. Jest mało prawdopodobne, aby Spectre zostało jak dotąd wykorzystane na wolności. Jest również prawdopodobne, że każdy, kto chce zhakować Twój konkretny system, skorzysta z innych metod, zanim w ogóle rozważy ścieżkę ataku, taką jak Spectre i jego warianty. Są na to po prostu dużo prostsze sposoby. Nie tylko po prostu zadzwonię do Ciebie i spróbuję nakłonić Cię do ujawnienia prywatnych informacji.
Ale to nie znaczy, że nie powinniśmy brać pod uwagę naszych obaw związanych ze Spectre, jeśli chodzi o zakup nowego sprzętu. Faktem jest, że sprzęt Intela jest bardziej podatny na ataki niż sprzęt AMD, po prostu dlatego, że jest ich więcej potencjalne ścieżki exploitów w procesorach Intel i większe poleganie na poprawkach oprogramowania, które mogły, ale nie muszą, istnieć wdrożony.
Nowszy sprzęt obu firm jest bezpieczniejszy i w mniejszym stopniu podlegają łagodzeniu skutków niż starsze chipy. Więcej poprawek sprzętowych znajdziesz zarówno w najnowszych procesorach Ryzen z serii 3000, jak i w układach Intel 9. generacji. Lodowe Jezioro obiecuje coraz większa liczba poprawek, a podobno chipy Intela Comet Lake S w 2020 roku bez wątpienia będą zawierać dalsze poprawki.
Jeśli obawiasz się o Spectre, zdecydowanie warto rozważyć wymianę procesora na jedną z najnowszych generacji chipów firm Intel i AMD. Jeśli szczególnie martwisz się lub nie chcesz martwić się poprawkami oprogramowania, procesory AMD są mniej narażone na te ataki.
Na razie jest mało prawdopodobne, aby tego rodzaju błędy miały duży wpływ na przeciętnego człowieka w świecie rzeczywistym.
Warto również zauważyć, że większość ekspertów, z którymi rozmawialiśmy, uważa, że nie widzieliśmy ostatnich tego typu exploitów, a potencjalnie mogą pojawić się kolejne. Oznacza to, że dopóki Intel i jego współcześni nie opracują nowej strategii zapobiegawczej — smoże jak zabezpieczyć rdzeń bezpośrednio na matrycy. Te potencjalne nowe, nieodkryte exploity mogą prowadzić do dalszego spadku wydajności również na istniejącym sprzęcie.
To wszystko tylko spekulacje; być może trafny sposób spojrzenia na przyszłość spekulatywnego błędu wykonania. Na razie jest mało prawdopodobne, aby tego rodzaju błędy miały duży wpływ na przeciętnego człowieka w świecie rzeczywistym. Jeśli jednak musisz wybrać zwycięzcę pod względem bezpieczeństwa i wydajności, nie można zaprzeczyć, że sprzęt AMD ma obecnie przewagę. Sprzęt Intela jest nadal świetny pod wieloma względami, ale w tym przypadku jego mocne strony zwracają się przeciwko niemu.
Zalecenia redaktorów
- Nadchodzący procesor AMD Ryzen 5 5600X3D może całkowicie zdetronizować Intela w budżetowych wersjach
- Asus walczy o zachowanie twarzy po ogromnej kontrowersji wokół AMD Ryzen
- Skandaliczna strategia cenowa Nvidii jest właśnie powodem, dla którego potrzebujemy AMD i Intela
- AMD przegrywa bitwę ze sztuczną inteligencją i czas zacząć się martwić
- Ceny AMD Ryzen 9 7950X3D utrzymują presję na Intelu
