АМД вс. Интел: Који процесори су сигурнији?

Тхе коњска трка између АМД-а и Интела забавно је пратити, али када је у питању безбедност, у игри је много више од брзине кадрова. Тамо се назире сабласно привиђење које је лако заборавити. Шпекулативне експлоатације попут Спецтре и његових варијанти, као и ЗомбиеЛоад и бројни други напади са стране канала, и даље су застрашујући као и увек.

Интел је видео највећи део кривице за рањивост, али ни АМД процесори нису баш бесплатни. Далеко од тога.

Обе компаније су биле принуђене да имплементирају закрпе за ублажавање последица и сопствене хардверске поправке како би осигурале да корисници остану безбедни од ових потенцијално гадних експлоатација. Али уз све што је урађено, која је сигурнија и сигурнија опција за 2019.: Интел или АМД?

Борба од првог дана

Први експлоати откривени током последњих болних годину и по дана откривања грешака били су Спецтре и његова варијанта, Мелтдовн. Али тамо где је већи део АМД-овог задњег каталога утицао само Спецтре, Интел чипови објављени још 2008. били су рањиви на оба. Други експлоати који су изашли на видело у месецима који су уследили, укључујући Форесхадов, Лази ФПУ, Споилер и МДС, били су одрживи вектори напада на Интел процесоре, али не и на АМД-ове.

Интел-овом заслугом, он води добру борбу за своје кориснике откако су ови експлоати изашли на видело, пуштајући поправке и ублажавање микрокодова преко софтверских партнера као што су Аппле и Мицрософт, који у великој мери чине ове путеве експлоатације сувишан.

Интел је такође почео да имплементира много трајније, хардверске поправке за неке од ових експлоатација у своје најновије процесоре. Ове исправке раде независно од ажурирања микрокода и софтвера и чине одабране процесоре безбедним и заштићеним од тих конкретних напада на основу њиховог дизајна. Ово су производи који немају исте мане као ранији процесори и представљају најбољи покушај да се зауставе напади као што је Спецтре.

Интел је почео да имплементира хардверске поправке у своје чипове издавањем осме генерације Вхискеи Лаке-У ЦПУ-а, укључујући Цоре и7-8665У, и7-8565У и и5-8365У, који су заштићени од Мелтдовн-а, Форесхадов-а и РИДЛ-а захваљујући хардверу Промене.

Даља поправка ће се одвијати уз постепену пролиферацију 10нм Ице Лаке мобилни процесори током остатка године.

У дискусији са Дигитал Трендс-ом, Интел је јасно ставио до знања да не постоји значајна разлика у безбедности између микрокодних/софтверских поправки и хардверских ублажавања.

Али важно је напоменути да крајњи корисник не мора ништа да предузме да би био заштићен хардверским исправкама. Тамо где су потребна ажурирања оперативног система или софтвера, постоји шанса да неће бити инсталирани и то може да учини кориснике рањивим.

Исправке хардвера су много трајније решење проблема и, према Интелу, „Будући Интелови процесори ће укључивати хардверска ублажавања за решавање познатих рањивости.“ Утешно је знати да Интел дизајнира своје будуће производе имајући на уму безбедност, али те хардверске исправке неће бити исцрпне.

Као што је Паул Коцхер, виши технолошки саветник у Рамбусу, рекао за Дигитал Трендс раније ове године: „Када имате посла са најосновнијом варијантом, једном од Спецтре, једина стратегија коју је Интел артикулисао, гура проблем на софтвер на начин на који програмери софтвера нису опремљени руковати […] Предложено решење је све што имате условну грану, тако да изјава „ако“ у програму може да доведе до проблема ако је погрешно предвиђено. Требало би да ставите инструкцију под називом „Л Фенце! ин. Чак и са новим дизајном, постављање Л ограде мора да спречи нагађање и то има утицај на перформансе.”

Иако није толико погођен као Интел, АМД такође доноси хардверске поправке на свом хардверу нове генерације. Сви његови Ризен 3000 процесори имају хардверске поправке за Спецтре и Спецтре В4, поред заштите оперативног система.

Цена сигурности

Исправке хардвера нису важне само зато што осигуравају да свако са тим чипом има исте исправке из кутије, али зато што хардверски поправци немају исте губитке у перформансама као неки софтвер закрпе. У неким случајевима, они морају ефикасно да искључе важне функције како би се заштитили од одређених напада.

Иако није директно упоредив са ефектима ублажавања на Виндовс рачунаре, Пхороник је спровео опсежна тестирања о томе како су они утицали на Линук платформу. Примећује приметан пад перформанси у разним тестовима. У случајевима када је хипертхреадинг у потпуности искључен, што компаније као што су Аппле и Гоогле препоручују, било је просечан пад од 25 процената у укупном учинку.

АМД није био имун на губитак перформанси са софтверским ублажавањем. Пхорониково тестирање приметио пад од неколико процената у већини случајева, иако су обично били далеко мање утицајни од Интелових. То је било тачно у најновији круг тестирања са Ризен 3000 ЦПУ-има, где су Интел чипови у неким случајевима почели брже, али су постали приметно спорији након ублажавања.

Када смо се обратили Интел-у да разговарамо о смањењу перформанси услед његовог ублажавања експлоатације, он је умањио утицај, сугеришући да, „Генерално гледано говорећи, док су утицаји на перформансе примећени на одабраним радним оптерећењима центара података, на просечног потрошача утицај ових поправки је минимално.”

Такође нас је указало на извештај безбедносног блога, Тхе Даили Свиг, који је прикупио бројне изјаве о поготку перформанси из Спецтре варијанте ублажавања. Резултати су углавном били позитивни на Интеловом фронту, а бројни Свигови извори сугеришу да је утицај на крајње кориснике био минималан. Међутим, показало се да су у одређеним случајевима, посебно у центрима података и серверима у облаку, неки тестови видели утицај од 10-15 процената поправки.

Колико год да је разочаравајуће изгубити перформансе на процесору, већа брига је тај уређај произвођачи неће применити ублажавања због страха да ће њихов уређај изгледати мање способан од конкуренција. Интел је направио закрпе као опциону имплементацију за произвођаче уређаја и крајње кориснике. То је нешто што креатор Линука, Линус Торвалдс, био је жестоко критичан почетком 2018.

Када смо питали Интел да ли ће се ова пракса наставити, сугерише да неће налагати безбедносне закрпе за своје партнере, али да, „Као и увек, Интел подстиче све кориснике рачунара да се постарају да своје системе одржавају ажурним, јер је то један од најбољих начина да остану заштићено.”

Натерати било кога да то учини, било да је у питању смартфон или лаптоп, је нешто са чим се многе компаније боре, чак и ако јесте један од најважнијих начина да заштитите своје уређаје од хакера и општег малвера. Дакле, чињеница да ове посебне закрпе могу узроковати пад перформанси чини их још тежим за продају. Поготово зато што постоји врло мало доказа који указују на то да су се спекулативни напади стварно догодили у дивљини.

У нашој дискусији са Интелом о овом питању, поново је умањила озбиљност ових путева експлоатације, наводећи да „Искоришћавање спекулативног извршења рањивости бочних канала изван лабораторијског окружења су изузетно сложене у односу на друге методе које нападачи имају на свом одлагање.”

Такође је указивало на студија Виргиниа Тецх из 2019 то је нагласило како је у просеку само 5,5 процената откривених рањивости активно коришћено у дивљини.

Не плашите се. Буди увиђаван

Колико год Спецтре и њему слични су застрашујући, Интелове тврдње би требало да ублаже тај страх. Мало је вероватно да је Спецтре до сада био искоришћен у дивљини. Такође је вероватно да ће свако ко жели да хакује ваш систем користити друге методе пре него што уопште узме у обзир путању напада као што је Спецтре и његове варијанте. Само постоје много лакши начини да се то уради. Не само да вас само позовете и покушате да вас натерају да одустанете од својих приватних података.

Али то не значи да не треба да узимамо у обзир нашу забринутост за Спецтре када је у питању куповина новог хардвера. Остаје чињеница да је Интелов хардвер подложнији од АМД-а, једноставно зато што постоји већи број потенцијалне путање експлоатације на Интеловим процесорима и више ослањања на софтверске закрпе које су можда биле или нису биле имплементиран.

Новији хардвер обе компаније је безбеднији и мање под утицајем ублажавања од старијих чипова. Наћи ћете више хардверских поправки у најновијим процесорима серије Ризен 3000 и Интеловим чиповима 9. генерације. Ледено језеро обећава све већи број поправки и Интел-ови чипови Цомет Лаке С за које се причало у 2020. ће без сумње укључивати даље исправке.

Ако сте забринути за Спецтре, свакако вреди размислити о надоградњи вашег процесора на било коју од најновијих генерација чипова Интел и АМД. Ако сте посебно забринути или не желите да бринете о софтверским закрпама, онда су АМД ЦПУ мање погођени овим нападима.

Такође је вредно истаћи да већина стручњака са којима смо разговарали мисли да нисмо видели последњу од ових врста експлоата, са више потенцијалних појава. То јест, све док Интел и његови савременици не развију нову, превентивну стратегију — стрможда као а сигурно језгро право на матрици. Ти потенцијални нови, неоткривени експлоати могу довести до даље деградације перформанси на постојећем хардверу.

Ово су све само нагађања; можда прикладан начин да се сагледа будућност спекулативне грешке у извршењу. За сада, мало је вероватно да ће бити много утицаја у стварном свету на просечну особу када су у питању ове врсте грешака. Али, ако морате да изаберете победника у смислу безбедности и перформанси, не може се порећи да АМД хардвер тренутно има предност. Интелов хардвер је и даље одличан на много начина, али ово је онај где су његове снаге окренуте против њега.

Препоруке уредника

• АМД-ов предстојећи Ризен 5 5600Кс3Д могао би у потпуности да детронизује Интел у буџетским верзијама
• Асус се бори да сачува образ након огромне контроверзе АМД Ризен-а
• Нвидијина нечувена стратегија цена је управо разлог зашто су нам потребни АМД и Интел
• АМД губи битку са вештачком интелигенцијом и време је да почне да брине
• АМД-ове цене Ризен 9 7950Кс3Д држе притисак на Интел