The dostihy medzi AMD a Intel je zábavné sledovať, ale pokiaľ ide o bezpečnosť, v hrách je v stávke oveľa viac než len snímkové rýchlosti. Objavuje sa strašidelný prízrak, na ktorý je ľahké zabudnúť. Špekulatívne popravy využívajú ako Spectre a jeho varianty ZombieLoad a množstvo ďalších útokov z bočného kanála sú stále rovnako desivé ako kedykoľvek predtým.
Obsah
- Boj od prvého dňa
- Cena za bezpečnosť
- nezľaknite sa. Buďte ohľaduplní
Intel videl hlavnú vinu za túto zraniteľnosť, ale ani procesory AMD nie sú úplne zadarmo. Ďaleko od toho.
Odporúčané videá
Obe spoločnosti boli nútené implementovať svoje vlastné záplaty a hardvérové opravy, aby zabezpečili, že používatelia zostanú v bezpečí pred týmito potenciálne nepríjemnými zneužitiami. Ale so všetkým, čo sa urobilo, ktorá je bezpečnejšia a bezpečnejšia možnosť pre rok 2019: Intel alebo AMD?
Boj od prvého dňa
Úplne prvé exploity odhalené počas posledného bolestného roka a pol odhaľovania chýb boli Spectre a jeho variant Meltdown. Ale tam, kde veľkú časť zadného katalógu AMD ovplyvnil samotný Spectre, čipy Intel vydané už v roku 2008 boli zraniteľné voči obom. Ďalšie exploity, ktoré vyšli najavo v nasledujúcich mesiacoch, vrátane Foreshadow, Lazy FPU, Spoiler a MDS, boli všetky životaschopné vektory útoku na procesory Intel, ale nie na AMD.
Ku cti spoločnosti Intel je potrebné povedať, že odkedy sa tieto exploity objavili a zverejnili, bojuje dobrý boj o svojich používateľov opravy a zmiernenie mikrokódov prostredníctvom softvérových partnerov, ako sú Apple a Microsoft, ktorí z veľkej časti vytvárajú tieto cesty zneužitia nadbytočný.
Pochopenie Spectre a Meltdown
Intel tiež začal implementovať oveľa trvalejšie hardvérové opravy niektorých z týchto exploitov do svojich najnovších procesorov. Tieto opravy fungujú nezávisle od mikrokódu a aktualizácií softvéru a vďaka ich dizajnu sú vybrané procesory bezpečné a chránené pred týmito konkrétnymi útokmi. Ide o produkty, ktoré sa nevyznačujú rovnakými chybami ako predchádzajúce procesory a predstavujú doteraz najlepšie úsilie na zastavenie útokov ako Spectre v jeho stopách.
Intel začal implementovať hardvérové opravy vo svojich čipoch s vydaním ôsmej generácie procesorov Whiskey Lake-U, vrátane Core i7-8665U, i7-8565U a i5-8365U, ktoré sú vďaka hardvéru chránené proti Meltdown, Foreshadow a RIDL. zmeny.
Je príjemné vedieť, že spoločnosť Intel navrhuje svoje budúce produkty s ohľadom na bezpečnosť.
Ďalšie opravy sa budú postupne rozširovať 10nm mobilné procesory Ice Lake počas zvyšku roka.
V diskusii s Digital Trends dal Intel jasne najavo, že neexistuje žiadny podstatný rozdiel v zabezpečení medzi opravami mikrokódu/softvéru a hardvérovými obmedzeniami.
Je však dôležité poznamenať, že koncový používateľ nemusí podniknúť žiadne kroky, aby bol chránený hardvérovými opravami. Ak sú potrebné aktualizácie operačného systému alebo softvéru, existuje možnosť, že sa nenainštalujú, čo môže spôsobiť zraniteľnosť používateľov.
Jediná stratégia, ktorú Intel vyslovil, posúva problém na softvér spôsobom, na ktorý vývojári softvéru nie sú vybavení.
Hardvérové opravy sú oveľa trvalejším riešením problému a podľa Intelu „Budúce procesory Intel budú obsahovať hardvérové zmiernenia, ktoré riešia známe zraniteľnosti.“ Je príjemné vedieť, že spoločnosť Intel navrhuje svoje budúce produkty s ohľadom na bezpečnosť, ale tieto hardvérové opravy nebudú vyčerpávajúce.
Ako povedal Paul Kocher, senior technologický poradca v Rambuse, pre Digital Trends začiatkom tohto roka: „Keď máte čo do činenia s najzákladnejším variantom Spectre, jediná stratégia, ktorú Intel formuloval, posúva problém na softvér spôsobom, na ktorý vývojári softvéru nie sú vybavení. zvládnuť […] Navrhovaným riešením je všetko, čo máte podmienenú vetvu, teda príkaz „if“ v programe, ktorý by mohol viesť k problémom, ak by nesprávne predpovedané. Mali by ste zadať pokyn s názvom „L Fence! v. Dokonca aj s novým dizajnom musí umiestnenie L Fence zastaviť špekulácie, čo má vplyv na výkon.“
Aj keď AMD nie je tak ovplyvnené ako Intel, tiež prináša hardvérové opravy, ktoré sa týkajú hardvéru novej generácie. Všetky jeho procesory Ryzen 3000 obsahujú hardvérové opravy pre Spectre a Spectre V4 spolu s ochranou operačného systému.
Cena za bezpečnosť
Hardvérové opravy nie sú dôležité len preto, že zaisťujú, že každý s týmto čipom má rovnaké opravy správne hneď po vybalení, ale pretože hardvérové opravy nemajú rovnaké straty výkonu ako niektoré softvéry náplasti. V niektorých prípadoch musia efektívne vypnúť dôležité funkcie, aby sa ochránili pred určitými útokmi.
Hoci to nie je priamo porovnateľné s účinkami zmiernenia na počítače so systémom Windows, spoločnosť Phoronix vykonala rozsiahle testovanie toho, ako ovplyvnili platformu Linux. Zaznamenáva výrazný pokles výkonu v rôznych testoch. V prípadoch, keď bol hyperthreading úplne vypnutý, čo odporúčajú spoločnosti ako Apple a Google, Tu bol priemerný pokles celkového výkonu o 25 percent.
AMD nebola imúnna voči strate výkonu so softvérovým zmiernením. Testovanie spoločnosti Phoronix zaznamenali vo väčšine prípadov niekoľkopercentný pokles, aj keď boli zvyčajne oveľa menej účinné ako spoločnosti Intel. To bola pravda v najnovšie kolo testovania aj s CPU Ryzen 3000, kde čipy Intel v niektorých prípadoch začínali rýchlejšie, ale po zmiernení sa výrazne spomalili.
Keď sme sa obrátili na spoločnosť Intel, aby sme prediskutovali výkonnostný výpadok v dôsledku zmierňovania zneužitia, bagatelizoval tento vplyv a naznačil, že „vo všeobecnosti povedané, hoci boli pozorované vplyvy na výkon pri vybraných pracovných zaťaženiach dátových centier, na priemerného spotrebiteľa je vplyv týchto opráv minimálne.”
Tiež nás upozornil na správu bezpečnostného blogu, The Daily Swig, ktorá zhromaždila množstvo vyjadrení o výkonnostnom zásahu zo zmiernenia variantov Spectre. Výsledky boli väčšinou pozitívne na fronte Intel, pričom viaceré zdroje Swig naznačujú, že dopad na koncových používateľov bol minimálny. Ukázalo sa však, že v určitých prípadoch, najmä v dátových centrách a cloudových serveroch, niektoré testy zaznamenali vplyv opráv 10 až 15 percent.
Väčšou obavou je, že výrobcovia zariadení nebudú implementovať zmiernenia zo strachu, že ich zariadenie bude vyzerať menej schopné ako konkurencia.
Akokoľvek je sklamaním strata výkonu procesora, väčším problémom je toto zariadenie výrobcovia nebudú implementovať zmiernenia zo strachu, že ich zariadenie bude vyzerať menej schopné ako súťaž. Spoločnosť Intel urobila opravy ako voliteľnú implementáciu pre výrobcov zariadení a koncových používateľov. To je niečo, čo tvorca Linuxu, Linus Torvalds bol začiatkom roka 2018 silne kritický.
Keď sme sa Intelu opýtali, či bude tento postup pokračovať, navrhol, že nebude nariaďovať svojim partnerom záplaty zabezpečenia, ale že: „Ako vždy spoločnosť Intel povzbudzuje všetkých používateľov počítačov, aby zabezpečili, že ich systémy budú aktualizované, pretože je to jeden z najlepších spôsobov, ako zostať chránené.”
Prinútiť niekoho, aby tak urobil, či už je to a smartfón alebo notebook, je niečo, s čím veľa spoločností bojuje, aj keď je to tak jeden z najdôležitejších spôsobov, ako udržať vaše zariadenia v bezpečí od hackerov a všeobecného škodlivého softvéru. Takže skutočnosť, že tieto konkrétne záplaty môžu spôsobiť pokles výkonu, ešte viac sťažuje predaj. Najmä preto, že existuje len veľmi málo dôkazov, ktoré by naznačovali, že k nejakým špekulatívnym popravným útokom skutočne došlo vo voľnej prírode.
V našej diskusii so spoločnosťou Intel na túto tému opäť bagatelizovala závažnosť týchto spôsobov zneužitia a uviedla, že „zneužívanie špekulatívneho vykonávania Zraniteľnosť postranných kanálov mimo laboratórneho prostredia je mimoriadne komplexná v porovnaní s inými metódami, ktoré majú útočníci k dispozícii dispozícia."
Poukázalo tiež na štúdia Virginia Tech z roku 2019 čo poukázalo na to, ako sa vo voľnej prírode aktívne využívalo v priemere len 5,5 percenta objavených zraniteľností.
nezľaknite sa. Buďte ohľaduplní
Keďže Spectre a jemu podobní sú strašidelní, tvrdenia Intelu by mali tento strach zmierniť. Je nepravdepodobné, že by Spectre bol doteraz využívaný vo voľnej prírode. Je tiež pravdepodobné, že každý, kto chce hacknúť váš konkrétny systém, použije iné metódy skôr, ako vôbec zváži cestu útoku, ako je Spectre a jeho varianty. Existujú len oveľa jednoduchšie spôsoby, ako to urobiť. V neposlednom rade vám len zavolať a pokúsiť sa vás prinútiť k tomu, aby ste sa vzdali svojich súkromných informácií.
To však neznamená, že by sme nemali brať do úvahy naše obavy o Spectre, pokiaľ ide o nákup nového hardvéru. Faktom zostáva, že hardvér Intel je náchylnejší ako AMD, jednoducho preto, že existuje väčší počet potenciálne cesty zneužitia na procesoroch Intel a viac spoliehanie sa na softvérové opravy, ktoré mohli alebo nemuseli byť implementovaná.
Novší hardvér od oboch spoločností je bezpečnejší a menej ovplyvnený zmiernením než staršie čipy. Ďalšie hardvérové opravy nájdete v najnovších procesoroch radu Ryzen 3000 a čipoch 9. generácie Intel. Ľadové jazero sľubuje stále väčší počet opráv a čipy Comet Lake S od Intelu, o ktorých sa hovorí v roku 2020, budú nepochybne obsahovať ďalšie opravy.
Ak sa obávate o Spectre, určite stojí za zváženie upgrade vášho procesora na niektorý z najnovších generácií čipov od Intelu a AMD. Ak sa obzvlášť obávate alebo sa nechcete obávať softvérových opráv, procesory AMD sú týmito útokmi menej ovplyvnené.
Nateraz je nepravdepodobné, že by to na priemerného človeka malo veľký vplyv na skutočný svet, pokiaľ ide o tieto druhy chýb.
Za zmienku tiež stojí, že väčšina odborníkov, s ktorými sme hovorili, si myslí, že sme nevideli posledný z týchto druhov exploitov, pričom ďalšie potenciálne pribúdajú. To znamená, kým Intel a jeho súčasníci nevyvinú novú, preventívnu stratégiu — smožno ako a bezpečné jadro priamo na matrici. Tieto potenciálne nové, neobjavené exploity by mohli viesť aj k ďalšiemu zníženiu výkonu na existujúcom hardvéri.
Toto všetko sú len špekulácie; možno vhodný spôsob, ako sa pozrieť na budúcnosť chyby špekulatívneho vykonávania. Nateraz je nepravdepodobné, že by to na priemerného človeka malo veľký vplyv na skutočný svet, pokiaľ ide o tieto druhy chýb. Ak si však musíte vybrať víťaza z hľadiska bezpečnosti a výkonu, nemožno poprieť, že hardvér AMD má momentálne prvenstvo. Hardvér Intel je stále skvelý v mnohých ohľadoch, ale v tomto sú jeho silné stránky obrátené proti nemu.
Odporúčania redaktorov
- Pripravovaný Ryzen 5 5600X3D od AMD by mohol úplne zosadiť Intel z trónu pri zostavovaní rozpočtu
- Asus bojuje o záchranu tváre po obrovskej kontroverzii AMD Ryzen
- Ohromujúca cenová stratégia Nvidie je presne dôvod, prečo potrebujeme AMD a Intel
- AMD prehráva boj o AI a je načase, aby sa začalo obávať
- Ceny AMD Ryzen 9 7950X3D udržiavajú tlak na Intel
