O corrida de cavalos entre AMD e Intel é divertido de acompanhar, mas quando se trata de segurança, há muito mais em jogo do que taxas de quadros em jogos. Surge uma aparição fantasmagórica que é fácil de esquecer. Explorações de execução especulativa como Spectre e suas variantes, bem como Carregar Zumbi e uma série de outros ataques de canal lateral continuam tão assustadores como sempre.
Conteúdo
- Lutando desde o primeiro dia
- O preço da segurança
- Não tenha medo. Seja atencioso
A Intel recebeu a maior parte da culpa pela vulnerabilidade, mas os processadores AMD também não são exatamente gratuitos. Longe disso.
Vídeos recomendados
Ambas as empresas foram forçadas a implementar seus próprios patches atenuantes e correções de hardware para garantir que os usuários permaneçam protegidos contra essas explorações potencialmente desagradáveis. Mas com tudo o que foi feito, qual é a opção mais segura e protegida para 2019: Intel ou AMD?
Lutando desde o primeiro dia
As primeiras explorações reveladas durante o último ano e meio doloroso de revelações de bugs foram Spectre e sua variante, Meltdown. Mas enquanto grande parte do catálogo anterior da AMD foi afetado apenas pelo Spectre, os chips Intel lançados já em 2008 eram vulneráveis a ambos. Outras explorações que viriam à tona nos meses seguintes, incluindo Foreshadow, Lazy FPU, Spoiler e MDS, eram todos vetores de ataque viáveis em CPUs Intel, mas não em CPUs AMD.
Para crédito da Intel, ela tem travado o bom combate por seus usuários desde que essas explorações vieram à tona, lançando correções de microcódigo e mitigação por meio de parceiros de software como Apple e Microsoft, que em grande parte tornam esses caminhos de exploração redundante.
Compreendendo Spectre e Meltdown
A Intel também começou a implementar correções de hardware muito mais permanentes para algumas dessas explorações em seus processadores mais recentes. Essas correções funcionam independentemente do microcódigo e das atualizações de software e tornam os processadores selecionados seguros e protegidos contra esses ataques específicos em virtude de seu design. Esses são produtos que não apresentam as mesmas falhas dos processadores anteriores e representam o melhor esforço até agora para impedir ataques como o Spectre.
A Intel começou a implementar correções de hardware em seus chips com o lançamento das CPUs Whiskey Lake-U de oitava geração, incluindo o Core i7-8665U, i7-8565U e i5-8365U, que são protegidos contra Meltdown, Foreshadow e RIDL graças ao hardware mudanças.
É reconfortante saber que a Intel está projetando seus produtos futuros tendo a segurança em mente.
Outras soluções serão implementadas com a proliferação gradual de CPUs móveis Ice Lake de 10nm durante todo o resto do ano.
Em uma discussão com a Digital Trends, a Intel deixou claro que não há diferença substancial na segurança entre as correções de microcódigo/software e as mitigações de hardware.
Mas é importante observar que o usuário final não precisa realizar nenhuma ação para ser protegido por correções de hardware. Quando são necessárias atualizações de sistema operacional ou software, há uma chance de que elas não sejam instaladas e isso possa deixar os usuários vulneráveis.
A única estratégia que a Intel articulou transfere o problema para o software de uma forma que os desenvolvedores de software não estão preparados para lidar.
As correções de hardware são uma solução muito mais permanente para o problema e, de acordo com a Intel, “os futuros processadores Intel incluirão mitigações de hardware para resolver vulnerabilidades conhecidas”. É reconfortante saber que a Intel está projetando seus produtos futuros com a segurança em mente, mas essas correções de hardware não serão exaustivas.
Como Paul Kocher, consultor sênior de tecnologia da Rambus, disse à Digital Trends no início deste ano: “Quando você está lidando com a variante mais básica, uma das Spectre, a única estratégia que a Intel articulou empurra o problema para o software de uma forma que os desenvolvedores de software não estão preparados para isso. lidar […] A solução proposta é tudo que você tem uma ramificação condicional, portanto, uma instrução “if” em um programa, que poderia causar problemas se fosse mal previsto. Você deveria colocar uma instrução chamada “L Fence! em. Mesmo com o novo design, a instalação de L Fence tem que impedir a ocorrência de especulações e isso tem um impacto no desempenho.”
Embora não seja tão afetada quanto a Intel, a AMD também está trazendo correções de hardware para seu hardware de nova geração. Todos os seus processadores Ryzen 3000 apresentam correções de hardware para Spectre e Spectre V4, juntamente com proteções do sistema operacional.
O preço da segurança
As correções de hardware não são importantes apenas porque garantem que qualquer pessoa com esse chip tenha as mesmas correções corretamente prontos para uso, mas porque as correções de hardware não apresentam as mesmas perdas de desempenho que alguns softwares manchas. Em alguns casos, eles precisam desativar efetivamente recursos importantes para se protegerem contra determinados ataques.
Embora não seja diretamente comparável aos efeitos da mitigação em PCs com Windows, a Phoronix conduziu testes extensivos sobre como eles afetaram a plataforma Linux. Ele observa uma queda notável no desempenho em uma variedade de testes. Nos casos em que o hyperthreading foi totalmente desativado, o que empresas como Apple e Google recomendam, houve uma queda média de 25 por cento no desempenho geral.
A AMD não ficou imune à perda de desempenho com a mitigação de software em vigor. Teste de Phoronix notaram uma queda percentual na maioria dos casos, embora normalmente fossem muito menos impactantes do que os da Intel. Isso foi verdade em a última rodada de testes também com CPUs Ryzen 3000, onde os chips Intel começaram mais rápido em alguns casos, mas tornaram-se visivelmente mais lentos após a mitigação.
Quando entramos em contato com a Intel para discutir o impacto no desempenho de suas mitigações de exploração, ela minimizou o impacto, sugerindo que, “Geralmente falando, embora tenham sido observados impactos no desempenho em cargas de trabalho selecionadas de data centers, para o consumidor médio o impacto dessas correções é mínimo."
Também nos indicou um relatório do blog de segurança, O gole diário, que coletou uma série de declarações sobre o impacto no desempenho das mitigações da variante Spectre. Os resultados foram em sua maioria positivos no que diz respeito à Intel, com várias fontes de Swig sugerindo que o impacto sobre os usuários finais foi mínimo. No entanto, mostrou que em certos casos, especialmente em datacenters e servidores em nuvem, alguns testes tiveram um impacto de 10 a 15 por cento das correções.
A maior preocupação é que os fabricantes de dispositivos não implementem as mitigações por medo de que seus dispositivos pareçam menos capazes que a concorrência.
Por mais que seja decepcionante perder desempenho em um processador, a maior preocupação é que o dispositivo os fabricantes não implementarão as mitigações por medo de que seus dispositivos pareçam menos capazes do que o concorrência. A Intel tornou os patches uma implementação opcional para fabricantes de dispositivos e usuários finais. Isso é algo que o criador do Linux, Linus Torvalds foi fortemente crítico no início de 2018.
Quando perguntamos à Intel se esta prática continuaria avançando, ela sugeriu que não exigiria patches de segurança para seus parceiros, mas que, “Como sempre, a Intel incentiva todos os usuários de computador a manterem seus sistemas atualizados, pois é uma das melhores maneiras de se manter atualizados. protegido."
Fazer com que alguém faça isso, seja um Smartphone ou um laptop, é algo que muitas empresas enfrentam, mesmo que seja uma das maneiras mais importantes de manter seus dispositivos seguros de hackers e malware em geral. Portanto, o fato de que esses patches específicos podem causar quedas de desempenho torna a venda ainda mais difícil. Especialmente porque há muito poucas evidências que sugiram que quaisquer ataques de execução especulativos tenham realmente ocorrido em estado selvagem.
Em nossa discussão com a Intel sobre o assunto, ela minimizou novamente a gravidade desses caminhos de exploração, afirmando que “Explorar a execução especulativa vulnerabilidades de canal lateral fora de um ambiente de laboratório são extremamente complexas em relação a outros métodos que os invasores têm à sua disposição. disposição."
Também apontou um estudo da Virginia Tech de 2019 que destacou como uma média de apenas 5,5% das vulnerabilidades descobertas foram ativamente utilizadas em estado selvagem.
Não tenha medo. Seja atencioso
Por mais que Spectre e sua turma sejam assustadores, as afirmações da Intel devem moderar esse medo. É improvável que o Spectre tenha sido aproveitado na natureza, até agora. Também é provável que qualquer pessoa que queira hackear seu sistema específico utilize outros métodos antes mesmo de considerar um caminho de ataque como o Spectre e suas variantes. Existem maneiras muito mais fáceis de fazer isso. Não apenas ligando para você e tentando fazer com que você forneça suas informações privadas.
Mas isso não significa que não devemos levar em consideração nossas preocupações com o Spectre quando se trata de comprar novo hardware. O fato é que o hardware Intel é mais suscetível que o da AMD, simplesmente porque há um número maior de possíveis caminhos de exploração em CPUs Intel e mais dependência de patches de software que podem ou não ter sido implementado.
O hardware mais recente de ambas as empresas é mais seguro e menos afetado por mitigações do que os chips mais antigos. Você encontrará mais correções de hardware nos mais recentes processadores da série Ryzen 3000 e nos chips de 9ª geração da Intel. Lago de Gelo promete um número cada vez maior de correções e os rumores de chips Comet Lake S da Intel em 2020, sem dúvida, incluirão ainda mais correções.
Se você está preocupado com o Spectre, definitivamente vale a pena considerar atualizar seu processador para qualquer uma das gerações mais recentes de chips da Intel e AMD. Se você está particularmente preocupado ou não quer se preocupar com patches de software, as CPUs AMD são menos afetadas por esses ataques.
Por enquanto, é improvável que haja um grande impacto no mundo real para a pessoa comum quando se trata desse tipo de bug.
Também vale a pena ressaltar que a maioria dos especialistas com quem conversamos pensam que não vimos o último desses tipos de explorações, com mais potencial acontecendo. Isto é, até que a Intel e seus contemporâneos desenvolvam uma nova estratégia preventiva - ptalvez como um núcleo seguro diretamente na matriz. Essas possíveis explorações novas e não descobertas também podem levar a uma maior degradação do desempenho do hardware existente.
Tudo isso é apenas especulação; talvez uma maneira adequada de olhar para o futuro de um bug de execução especulativa. Por enquanto, é improvável que haja um grande impacto no mundo real para a pessoa comum quando se trata desse tipo de bug. Mas, se você tiver que escolher um vencedor em termos de segurança e desempenho, não há como negar que o hardware AMD atualmente está na liderança. O hardware Intel ainda é ótimo em muitos aspectos, mas é aqui que seus pontos fortes se voltam contra ele.
Recomendações dos Editores
- O próximo Ryzen 5 5600X3D da AMD pode destronar completamente a Intel em orçamentos
- Asus luta para salvar a face após uma enorme controvérsia sobre AMD Ryzen
- A estratégia de preços ultrajante da Nvidia é exatamente a razão pela qual precisamos da AMD e da Intel
- A AMD está perdendo a batalha da IA e é hora de começar a se preocupar
- O preço do Ryzen 9 7950X3D da AMD mantém a pressão sobre a Intel
