The konjske dirke med AMD in Intel je zabavno spremljati, toda ko gre za varnost, je na kocki veliko več kot število sličic v igrah. Tam grozi duhovita prikazen, ki jo je zlahka pozabiti. Špekulativne izvedbene podvige, kot so Spectre in njegove različice, pa tudi ZombieLoad in številni drugi stranski napadi, so še vedno tako strašljivi kot vedno.
Vsebina
- Boj od prvega dne
- Cena varnosti
- Naj vas ne bo strah. Bodite obzirni
Intel je opazil največjo težo krivde za ranljivost, vendar tudi procesorji AMD niso ravno brezplačni. Daleč od tega.
Priporočeni videoposnetki
Obe podjetji sta bili prisiljeni uvesti lastne omilitvene popravke in popravke strojne opreme, da zagotovita, da uporabniki ostanejo varni pred temi potencialno neprijetnimi podvigi. Toda glede na vse, kar je bilo storjeno, katera je varnejša in varnejša možnost za leto 2019: Intel ali AMD?
Boj od prvega dne
Prvi podvigi, razkriti v zadnjem bolečem letu in pol razkrivanja hroščev, so bili Spectre in njegova različica Meltdown. Toda kjer je velik del AMD-jevega prejšnjega kataloga vplival samo Spectre, so bili Intelovi čipi, izdani že leta 2008, ranljivi za oba. Drugi podvigi, ki so prišli na dan v mesecih, ki so sledili, vključno s Foreshadow, Lazy FPU, Spoiler in MDS, so bili vsi sposobni napadalni vektorji na procesorje Intel, ne pa tudi na procesorje AMD.
Intelu je treba priznati, da bije dober boj za svoje uporabnike, odkar so ti izkoriščanji prišli na dan, in izdal popravki mikrokode in ublažitev prek programskih partnerjev, kot sta Apple in Microsoft, ki v veliki meri omogočajo te poti izkoriščanja odveč.
Razumevanje Spectre in Meltdown
Intel je prav tako začel izvajati veliko bolj trajne popravke strojne opreme za nekatere od teh podvigov v svoje najnovejše procesorje. Ti popravki delujejo neodvisno od posodobitev mikrokode in programske opreme ter poskrbijo, da so izbrani procesorji zaradi svoje zasnove varni in zaščiteni pred temi napadi. To so izdelki, ki nimajo enakih pomanjkljivosti kot prejšnji procesorji in predstavljajo najboljše dosežke za zaustavitev napadov, kot je Spectre.
Intel je začel izvajati popravke strojne opreme v svojih čipih z izdajo osme generacije procesorjev Whiskey Lake-U, vključno z Core i7-8665U, i7-8565U in i5-8365U, ki so zaradi strojne opreme zaščiteni pred Meltdown, Foreshadow in RIDL spremembe.
Tolažilno je vedeti, da Intel svoje prihodnje izdelke načrtuje z mislijo na varnost.
Nadaljnji popravki bodo na voljo s postopnim širjenjem 10nm mobilni procesorji Ice Lake v preostalem delu leta.
V razpravi z Digital Trends je Intel jasno povedal, da ni bistvene razlike v varnosti med popravki mikrokode/programske opreme in ublažitvami strojne opreme.
Vendar je pomembno vedeti, da končni uporabnik ne sme ukrepati, da bi bil zaščiten s popravki strojne opreme. Če so potrebne posodobitve operacijskega sistema ali programske opreme, obstaja možnost, da ne bodo nameščene, zaradi česar so lahko uporabniki ranljivi.
Edina strategija, ki jo je oblikoval Intel, preusmeri težavo na programsko opremo na način, ki ga razvijalci programske opreme niso opremljeni za reševanje.
Popravki strojne opreme so veliko trajnejša rešitev težave in po mnenju Intela bodo "prihodnji Intelovi procesorji vključevali ublažitve strojne opreme, ki obravnavajo znane ranljivosti." Tolažilno je vedeti, da Intel načrtuje svoje prihodnje izdelke z mislijo na varnost, vendar ti popravki strojne opreme ne bodo izčrpni.
Kot je v začetku tega leta za Digital Trends povedal Paul Kocher, višji tehnološki svetovalec pri Rambusu: »Ko imate opravka z najosnovnejšo različico, Spectre, edina strategija, ki jo je predstavil Intel, preusmeri težavo na programsko opremo na način, za katerega razvijalci programske opreme niso opremljeni. obravnava […] Predlagana rešitev je vse, kar imate pogojno vejo, torej stavek »če« v programu, ki bi lahko povzročil težave, če bi bil napačno predvideno. Vstaviti bi morali navodilo z imenom "L Fence! v. Tudi z novo zasnovo mora uvedba L Fence preprečiti špekulacije, kar vpliva na zmogljivost.«
Čeprav ni tako prizadet kot Intel, AMD prav tako prinaša popravke strojne opreme za svojo novo generacijo strojne opreme. Njegovi procesorji Ryzen 3000 vključujejo popravke strojne opreme za Spectre in Spectre V4, poleg zaščite operacijskega sistema.
Cena varnosti
Popravki strojne opreme niso pomembni samo zato, ker zagotavljajo, da ima vsak s tem čipom enake popravke takoj po namestitvi, ampak zato, ker popravki strojne opreme nimajo enakih izgub zmogljivosti kot nekatere programske opreme obliži. V nekaterih primerih morajo učinkovito izklopiti pomembne funkcije, da se zaščitijo pred določenimi napadi.
Čeprav ni neposredno primerljivo z učinki ublažitve na osebne računalnike z operacijskim sistemom Windows, je Phoronix izvedel obsežno testiranje o tem, kako so vplivali na platformo Linux. Opaža opazen padec zmogljivosti pri različnih testih. V primerih, ko je bilo hipernitnost popolnoma izklopljeno, kar priporočajo podjetja, kot sta Apple in Google, tam je bilo povprečni padec celotne uspešnosti za 25 odstotkov.
AMD ni bil imun na izgubo zmogljivosti z vzpostavljeno programsko ublažitvijo. Phoronixovo testiranje v večini primerov zabeležili nekajodstotni padec, čeprav so bili običajno veliko manj vplivni kot Intelovi. To je bilo res v zadnji krog testiranja tudi s procesorji Ryzen 3000, kjer so Intelovi čipi v nekaterih primerih začeli delovati hitreje, vendar so po ublažitvi postali opazno počasnejši.
Ko smo se obrnili na Intel, da bi razpravljali o padcu zmogljivosti zaradi njegovih ublažitev izkoriščanja, je omalovaževal vpliv in namigoval, da: »Na splošno Čeprav so bili opaženi vplivi na zmogljivost pri izbranih delovnih obremenitvah podatkovnih centrov, je za povprečnega potrošnika učinek teh popravkov minimalno."
Opozorilo nas je tudi na poročilo varnostnega bloga, Dnevni požirek, ki je zbral številne izjave o zmanjšanju zmogljivosti zaradi ublažitev različice Spectre. Rezultati so bili na strani Intela večinoma pozitivni, številni viri družbe Swig pa so nakazovali, da je bil vpliv na končne uporabnike minimalen. Vendar pa je pokazalo, da so v nekaterih primerih, zlasti v podatkovnih centrih in strežnikih v oblaku, nekateri testi opazili 10–15-odstotni učinek popravkov.
Večja skrb je, da proizvajalci naprav ne bodo uvedli ublažitev zaradi strahu, da bi se njihova naprava zdela manj zmogljiva od konkurence.
Ne glede na to, kako razočaranje je izgubiti zmogljivost na procesorju, je večja skrb ta naprava proizvajalci ne bodo uvedli ublažitev zaradi strahu, da bo njihova naprava videti manj zmogljiva kot tekmovanje. Intel je popravke naredil kot izbirno izvedbo za proizvajalce naprav in končne uporabnike. To je nekaj, kar ustvarjalec Linuxa, Linus Torvalds, je bil v začetku leta 2018 močno kritičen.
Ko smo Intel vprašali, ali se bo ta praksa nadaljevala, je predlagal, da ne bo zahteval varnostnih popravkov za svoje partnerje, ampak »Kot vedno, Intel spodbuja vse uporabnike računalnikov, naj poskrbijo, da bodo svoje sisteme posodabljali, saj je to eden najboljših načinov, da ostanejo zaščiten.”
Pripraviti kogarkoli, da to stori, ne glede na to, ali gre za pametni telefon ali prenosnik, je nekaj, s čimer se veliko podjetij spopada, tudi če je eden najpomembnejših načinov za zaščito vaših naprav pred hekerji in splošno zlonamerno programsko opremo. Zato je zaradi dejstva, da lahko ti določeni popravki povzročijo padce zmogljivosti, še težje prodati. Še posebej zato, ker je zelo malo dokazov, ki bi kazali, da so se kakršni koli špekulativni usmrtitveni napadi dejansko zgodili v naravi.
V naši razpravi z Intelom o tej zadevi je znova zmanjšal pomen resnosti teh poti izkoriščanja in izjavil, da »izkoriščanje špekulativnega izvajanja ranljivosti stranskega kanala zunaj laboratorijskega okolja je izjemno zapleteno v primerjavi z drugimi metodami, ki jih imajo napadalci odlaganje."
Opozorilo je tudi na študija Virginia Tech iz leta 2019 ki je poudaril, kako je bilo povprečno samo 5,5 odstotka odkritih ranljivosti aktivno uporabljenih v naravi.
Naj vas ne bo strah. Bodite obzirni
Čeprav so Spectre in njemu podobni strašljivi, bi Intelove trditve morale ublažiti ta strah. Malo je verjetno, da je bil Spectre doslej uporabljen v naravi. Prav tako je verjetno, da bo vsakdo, ki želi vdreti v vaš določen sistem, uporabil druge metode, preden sploh razmisli o poti napada, kot je Spectre in njegove različice. Obstajajo le veliko lažji načini za to. Nenazadnje samo, da vas pokličejo in vas poskušajo spodbuditi k socialnemu inženiringu, da bi razkrili svoje zasebne podatke.
Toda to ne pomeni, da pri nakupu nove strojne opreme ne bi smeli upoštevati naših skrbi za Spectre. Dejstvo ostaja, da je Intelova strojna oprema bolj dovzetna kot AMD-jeva, preprosto zato, ker obstaja večje število možne poti izkoriščanja na procesorjih Intel in večja odvisnost od popravkov programske opreme, ki morda niso bili izvajati.
Novejša strojna oprema obeh podjetij je varnejša in nanjo manj vplivajo ublažitve kot starejši čipi. Več popravkov strojne opreme boste našli v najnovejših procesorjih Ryzen serije 3000 in Intelovih čipih 9. generacije. Ice Lake obljublja čedalje večje število popravkov in govorice o Intelovih čipih Comet Lake S leta 2020 bodo nedvomno še naprej vključevale dodatne popravke.
Če vas skrbi Spectre, je vsekakor vredno razmisliti o nadgradnji procesorja na enega od najnovejših generacij čipov Intel in AMD. Če ste posebej zaskrbljeni ali ne želite skrbeti za popravke programske opreme, potem ti napadi manj prizadenejo procesorje AMD.
Zaenkrat je malo verjetno, da bo na povprečnega človeka velik vpliv na resnični svet, ko gre za te vrste hroščev.
Prav tako je vredno poudariti, da večina strokovnjakov, s katerimi smo se pogovarjali, meni, da še nismo videli zadnje tovrstne podvige in da jih bo morda še več. Dokler Intel in njegovi sodobniki ne razvijejo nove, preventivne strategije — strmorda kot a varno jedro neposredno na matrici. Ti morebitni novi, neodkriti podvigi bi lahko privedli do nadaljnjega poslabšanja zmogljivosti tudi obstoječe strojne opreme.
Vse to so samo špekulacije; morda primeren način za pogled na prihodnost špekulativne napake izvajanja. Zaenkrat je malo verjetno, da bo na povprečnega človeka velik vpliv na resnični svet, ko gre za te vrste hroščev. Toda, če morate izbrati zmagovalca v smislu varnosti in zmogljivosti, ni mogoče zanikati, da je strojna oprema AMD trenutno v prednosti. Intelova strojna oprema je še vedno odlična na toliko načinov, toda tukaj so njene prednosti obrnjene proti njej.
Priporočila urednikov
- Prihajajoči AMD-jev Ryzen 5 5600X3D bi lahko popolnoma izrinil Intel pri proračunskih izdelavah
- Asus se bori, da bi rešil obraz po veliki polemiki glede AMD Ryzen
- Nvidijina nezaslišana cenovna strategija je točno razlog, zakaj potrebujemo AMD in Intel
- AMD izgublja bitko z umetno inteligenco in čas je, da začne skrbeti
- AMD-jeve cene Ryzen 9 7950X3D ohranjajo pritisk na Intel
