АМД против. Intel: какие процессоры более безопасны?

соревнование между AMD и Intel За этим интересно следить, но когда дело доходит до безопасности, на карту поставлено гораздо больше, чем частота кадров в играх. Там вырисовывается призрачное видение, о котором легко забыть. Эксплойты спекулятивного выполнения, такие как Spectre и его варианты, а также ЗомбиЗагрузка и ряд других атак по побочным каналам по-прежнему опасны, как и прежде.

Содержание

Борьба с первого дня
Цена безопасности
Не бойтесь. Быть внимательным

Основная тяжесть вины за уязвимость лежит на Intel, но процессоры AMD тоже не совсем свободны. Отнюдь не.

Рекомендуемые видео

Обе компании были вынуждены внедрить собственные исправления и аппаратные исправления, чтобы гарантировать безопасность пользователей от этих потенциально опасных эксплойтов. Но с учетом всего того, что было сделано, какой вариант будет более безопасным и надежным в 2019 году: Intel или AMD?

Борьба с первого дня

Самыми первыми эксплойтами, обнаруженными за последние мучительные полтора года выявления ошибок, были Spectre и его вариант Meltdown. Но если большая часть бэк-каталога AMD пострадала только от Spectre, то чипы Intel, выпущенные еще в 2008 году, были уязвимы для обоих. Другие эксплойты, которые стали известны в последующие месяцы, в том числе Foreshadow, Lazy FPU, Spoiler и MDS, были жизнеспособными векторами атак на процессоры Intel, но не на процессоры AMD.

К чести Intel, она ведет добрую борьбу за своих пользователей с тех пор, как эти эксплойты стали известны, выпустив исправления микрокода и меры по смягчению последствий с помощью партнеров по программному обеспечению, таких как Apple и Microsoft, которые в основном создают эти пути использования эксплойтов. избыточный.

Понимание Spectre и Meltdown

Intel также начала внедрять гораздо более постоянные аппаратные исправления некоторых из этих эксплойтов в свои новейшие процессоры. Эти исправления работают независимо от обновлений микрокода и программного обеспечения и делают отдельные процессоры безопасными и защищенными от конкретных атак благодаря своей конструкции. Это продукты, которые не имеют тех же недостатков, что и более ранние процессоры, и представляют собой все возможное, чтобы остановить атаки, подобные Spectre, на их пути.

Intel начала внедрять аппаратные исправления в свои чипы с выпуском процессоров Whiskey Lake-U восьмого поколения, в том числе Core i7-8665U, i7-8565U и i5-8365U, которые защищены от Meltdown, Foreshadow и RIDL благодаря аппаратному обеспечению. изменения.

Приятно осознавать, что Intel разрабатывает свои будущие продукты с учетом требований безопасности.

яЛинейка чипов девятого поколения для настольных ПК, таких как 9900K, 9700K и 9600KF, включает в себя одинаковые аппаратные средства защиты. Однако все процессоры Intel Xeon 2-го поколения, основанные на дизайне Intel Cascade Lake, пользуются наибольшей популярностью. полный набор аппаратных исправлений всех процессоров Intel на данный момент, и только Spectre v1 v2 и V4 требует некоторых защита программного обеспечения.

Дальнейшие исправления будут появляться по мере постепенного распространения 10-нм мобильные процессоры Ice Lake в течение остальной части года.

В беседе с Digital Trends Intel дала понять, что нет существенной разницы в безопасности между исправлениями микрокода/программного обеспечения и аппаратными средствами защиты.

Но важно отметить, что конечный пользователь не должен предпринимать никаких действий, чтобы защититься с помощью аппаратных исправлений. Если требуются обновления операционной системы или программного обеспечения, существует вероятность, что они не будут установлены, и это может сделать пользователей уязвимыми.

Единственная стратегия, которую сформулировала Intel, перекладывает проблему на программное обеспечение таким образом, что разработчики программного обеспечения не в состоянии справиться.

Аппаратные исправления являются гораздо более надежным решением проблемы, и, по словам Intel, «будущие процессоры Intel будут включать аппаратные средства устранения известных уязвимостей». Приятно осознавать, что Intel разрабатывает свои будущие продукты с учетом требований безопасности, но эти аппаратные исправления не будут исчерпывающими.

Как ранее в этом году рассказал Digital Trends Пол Кохер, старший технологический консультант Rambus: «Когда вы имеете дело с самым базовым вариантом, один из Spectre, единственная стратегия, которую сформулировала Intel, перекладывает проблему на программное обеспечение таким образом, что разработчики программного обеспечения не готовы к этому. handle […] Предлагаемое решение — это все, что у вас есть условная ветвь, поэтому оператор «if» в программе может привести к проблемам, если он был неверно предсказано. Вы должны разместить инструкцию под названием «L Fence! в. Даже с новым дизайном установка L Fence должна остановить возникновение спекуляций, а это влияет на производительность».

Хотя это и не так сильно, как у Intel, AMD также вносит аппаратные исправления в свое оборудование нового поколения. Все процессоры Ryzen 3000 оснащены аппаратными исправлениями для Spectre и Spectre V4, а также средствами защиты операционной системы.

Цена безопасности

Аппаратные исправления важны не только потому, что они гарантируют, что все, у кого есть этот чип, имеют такие же исправления. «из коробки», а потому, что аппаратные исправления не приводят к таким потерям производительности, как некоторые программные патчи. В некоторых случаях им приходится эффективно отключать важные функции, чтобы защититься от определенных атак.

Хотя это и не сравнимо напрямую с эффектом смягчения последствий на ПК с Windows, Phoronix провел обширное тестирование того, как они повлияли на платформу Linux. Отмечается заметное падение производительности в различных тестах. В случаях, когда гиперпоточность была полностью отключена, что такие компании, как Apple и Google, рекомендуют, там было среднее снижение общей производительности на 25 процентов.

AMD не была застрахована от потери производительности при наличии программного обеспечения. Тестирование Фороникс в большинстве случаев отметил падение на несколько процентов, хотя обычно оно было гораздо менее значительным, чем у Intel. Это было правдой в последний раунд тестирования также с процессорами Ryzen 3000, где чипы Intel в некоторых случаях начинали работать быстрее, но после устранения проблем становились заметно медленнее.

Когда мы обратились к Intel, чтобы обсудить снижение производительности в результате устранения уязвимостей, они преуменьшили это влияние, заявив, что: «В целом говоря, хотя влияние на производительность наблюдалось при некоторых рабочих нагрузках центров обработки данных, для обычного потребителя влияние этих исправлений невелико. минимальный».

Он также указал нам на отчет блога по безопасности: Ежедневный глоток, в котором собран ряд заявлений о снижении производительности из-за мер по снижению производительности варианта Spectre. Результаты были в основном положительными на фронте Intel, при этом ряд источников Swig предположили, что влияние на конечных пользователей было минимальным. Однако он продемонстрировал, что в некоторых случаях, особенно в центрах обработки данных и облачных серверах, в некоторых тестах влияние исправлений составляло 10–15 процентов.

Большую озабоченность вызывает то, что производители устройств не будут реализовывать меры по смягчению последствий, опасаясь, что их устройства окажутся менее функциональными, чем устройства конкурентов.

Как бы ни прискорбно было потерять производительность процессора, большее беспокойство вызывает то, что устройство производители не будут реализовывать меры по смягчению последствий, опасаясь, что их устройства окажутся менее функциональными, чем соревнование. Intel сделала исправления необязательной реализацией для производителей устройств и конечных пользователей. Это то, что создатель Linux, Линус Торвальдс подвергся резкой критике в начале 2018 года..

Когда мы спросили Intel, будет ли эта практика продолжать развиваться, она предположила, что не будет требовать исправлений безопасности для своих партнеров, но что «как всегда, Intel призывает всех пользователей компьютеров следить за тем, чтобы их системы были в актуальном состоянии, поскольку это один из лучших способов оставаться в рабочем состоянии». защищено».

Заставить кого-либо сделать это, будь то смартфон или ноутбук — это то, с чем сталкиваются многие компании, даже если это один из наиболее важных способов обеспечить безопасность ваших устройств от хакеров и обычных вредоносных программ. Таким образом, тот факт, что именно эти патчи могут вызвать падение производительности, делает его еще более трудным для продажи. Тем более, что существует очень мало доказательств того, что какие-либо спекулятивные атаки с казнью действительно имели место в дикой природе.

В нашей дискуссии с Intel по этому вопросу компания снова преуменьшила серьезность этих путей эксплойта, заявив, что «использование спекулятивного выполнения Уязвимости побочного канала за пределами лабораторной среды чрезвычайно сложны по сравнению с другими методами, которыми располагают злоумышленники. утилизация."

Это также указывало на исследование Технологического института штата Вирджиния, 2019 г. это показало, что в среднем лишь 5,5 процента обнаруженных уязвимостей активно использовались в реальной жизни.

Не бойтесь. Быть внимательным

Несмотря на то, что Spectre и ему подобные пугают, заявления Intel должны умерить этот страх. Пока что Spectre вряд ли использовался в реальных условиях. Также вполне вероятно, что любой, кто хочет взломать вашу конкретную систему, будет использовать другие методы, прежде чем даже рассматривать такой путь атаки, как Spectre и его варианты. Есть гораздо более простые способы сделать это. Не в последнюю очередь просто звонить вам и пытаться с помощью социальной инженерии заставить вас раскрыть вашу личную информацию.

Но это не значит, что мы не должны учитывать наши опасения по поводу Spectre, когда дело доходит до покупки нового оборудования. Факт остается фактом: оборудование Intel более уязвимо, чем оборудование AMD, просто потому, что существует большее количество потенциальные пути эксплойтов на процессорах Intel и большая зависимость от программных исправлений, которые могли быть или не быть реализовано.

Новое оборудование обеих компаний безопаснее и менее подвержено воздействию мер защиты, чем старые чипы. Больше аппаратных исправлений вы найдете как в новейших процессорах серии Ryzen 3000, так и в чипах Intel 9-го поколения. Ледяное озеро обещает еще большее количество исправлений и, по слухам, чипы Intel Comet Lake S в 2020 году, без сомнения, будут включать в себя и другие исправления.

Если вас беспокоит Spectre, определенно стоит рассмотреть возможность обновления вашего процессора до одного из чипов последнего поколения от Intel или AMD. Если вы особенно обеспокоены или не хотите беспокоиться об исправлениях программного обеспечения, то процессоры AMD менее подвержены этим атакам.

На данный момент вряд ли подобные ошибки окажут существенное влияние на реальный мир для обычного человека.

Также стоит отметить, что большинство экспертов, с которыми мы говорили, считают, что мы еще не видели последних эксплойтов такого рода, и потенциально в будущем появятся новые. То есть до тех пор, пока Intel и ее современники не разработают новую превентивную стратегию.возможно, как надежное ядро прямо на кристалле. Эти потенциальные новые, необнаруженные уязвимости могут привести к дальнейшему снижению производительности и на существующем оборудовании.

Это все лишь предположения; возможно, это удачный способ взглянуть на будущее спекулятивной ошибки выполнения. На данный момент вряд ли подобные ошибки окажут существенное влияние на реальный мир для обычного человека. Но если вам нужно выбрать победителя с точки зрения безопасности и производительности, нельзя отрицать, что оборудование AMD в настоящее время лидирует. Аппаратное обеспечение Intel по-прежнему великолепно во многих отношениях, но здесь его сильные стороны оборачиваются против него.