ที่ การแข่งม้าระหว่าง AMD และ Intel น่าติดตาม แต่เมื่อพูดถึงเรื่องความปลอดภัย ยังมีความเสี่ยงมากกว่าเฟรมเรตในเกม มีการประจักษ์ที่น่ากลัวซึ่งง่ายต่อการลืม การหาประโยชน์จากการดำเนินการเชิงเก็งกำไร เช่น Spectre และรูปแบบต่างๆ รวมถึง ซอมบี้โหลด และการโจมตีจากช่องทางด้านข้างอื่นๆ อีกจำนวนหนึ่งยังคงน่ากลัวเช่นเคย
สารบัญ
- สู้ตั้งแต่วันแรก
- ราคาของความปลอดภัย
- อย่ากลัวเลย มีน้ำใจ
Intel ได้เห็นโทษหนักสำหรับช่องโหว่นี้แล้ว แต่โปรเซสเซอร์ AMD ก็ไม่ได้เป็นอิสระเช่นกัน ไกลจากมัน.
วิดีโอแนะนำ
ทั้งสองบริษัทถูกบังคับให้ใช้แพตช์บรรเทาและแก้ไขฮาร์ดแวร์ของตนเองเพื่อให้แน่ใจว่าผู้ใช้จะปลอดภัยจากการโจมตีที่อาจเป็นอันตรายเหล่านี้ แต่จากทั้งหมดที่ทำไปแล้ว ตัวเลือกใดที่ปลอดภัยกว่าและปลอดภัยกว่าสำหรับปี 2562: Intel หรือ AMD
สู้ตั้งแต่วันแรก
ช่องโหว่แรกที่เปิดเผยในช่วงปีที่เจ็บปวดและครึ่งหนึ่งของการเปิดเผยข้อผิดพลาดคือ Spectre และ Meltdown แต่แค็ตตาล็อกด้านหลังของ AMD ส่วนใหญ่ได้รับผลกระทบจาก Spectre เพียงอย่างเดียว ชิป Intel ที่เปิดตัวย้อนกลับไปในปี 2008 ก็มีความเสี่ยงต่อทั้งสองอย่าง ช่องโหว่อื่นๆ ที่จะเปิดเผยในช่วงหลายเดือนต่อจากนี้ รวมถึง Foreshadow, Lazy FPU, สปอยเลอร์ และ MDS ล้วนเป็นการโจมตีที่เป็นไปได้บน CPU ของ Intel แต่ไม่ใช่ใน AMD
สำหรับเครดิตของ Intel นั้น ทางบริษัทได้ต่อสู้เพื่อผู้ใช้ของตนมาโดยตลอดนับตั้งแต่ช่องโหว่เหล่านี้ถูกเปิดเผยออกมา การแก้ไขไมโครโค้ดและการบรรเทาผลกระทบผ่านพันธมิตรซอฟต์แวร์เช่น Apple และ Microsoft ซึ่งส่วนใหญ่สร้างเส้นทางการหาประโยชน์เหล่านี้ ซ้ำซ้อน
ทำความเข้าใจกับ Spectre และการล่มสลาย
นอกจากนี้ Intel ยังได้เริ่มใช้การแก้ไขฮาร์ดแวร์แบบถาวรมากขึ้นกับช่องโหว่เหล่านี้ในโปรเซสเซอร์รุ่นล่าสุด การแก้ไขเหล่านี้ทำงานโดยไม่ขึ้นอยู่กับไมโครโค้ดและการอัปเดตซอฟต์แวร์ และทำให้โปรเซสเซอร์ที่เลือกปลอดภัยและได้รับการปกป้องจากการโจมตีเฉพาะเหล่านั้นโดยอาศัยการออกแบบ ผลิตภัณฑ์เหล่านี้เป็นผลิตภัณฑ์ที่ไม่มีข้อบกพร่องเหมือนกับโปรเซสเซอร์รุ่นก่อนๆ และแสดงถึงความพยายามที่ดีที่สุดในการหยุดการโจมตีแบบ Spectre
Intel เริ่มดำเนินการแก้ไขฮาร์ดแวร์ในชิปของตนด้วยการเปิดตัวซีพียู Whisky Lake-U รุ่นที่แปด ซึ่งรวมถึง Core i7-8665U, i7-8565U และ i5-8365U ซึ่งได้รับการปกป้องจาก Meltdown, Foreshadow และ RIDL ด้วยฮาร์ดแวร์ การเปลี่ยนแปลง
เป็นเรื่องน่าสบายใจที่รู้ว่า Intel กำลังออกแบบผลิตภัณฑ์ในอนาคตโดยคำนึงถึงความปลอดภัยเป็นหลัก
การแก้ไขเพิ่มเติมจะลงมาตามท่อพร้อมกับการแพร่กระจายอย่างค่อยเป็นค่อยไป ซีพียูมือถือ Ice Lake ขนาด 10 นาโนเมตร ตลอดทั้งปีที่เหลือ.
ในการหารือกับ Digital Trends นั้น Intel ได้ชี้แจงอย่างชัดเจนว่าการรักษาความปลอดภัยระหว่างการแก้ไขไมโครโค้ด/ซอฟต์แวร์และการบรรเทาฮาร์ดแวร์ไม่มีความแตกต่างอย่างมีนัยสำคัญ
แต่สิ่งสำคัญคือต้องทราบว่าผู้ใช้จะต้องไม่ดำเนินการใด ๆ เพื่อรับการปกป้องด้วยการแก้ไขฮาร์ดแวร์ ในกรณีที่จำเป็นต้องมีการอัปเดตระบบปฏิบัติการหรือซอฟต์แวร์ ก็มีโอกาสที่จะไม่ได้รับการติดตั้งและอาจทำให้ผู้ใช้มีความเสี่ยง
กลยุทธ์เดียวที่ Intel ได้ระบุไว้อย่างชัดเจนในการผลักดันปัญหาไปยังซอฟต์แวร์ในลักษณะที่นักพัฒนาซอฟต์แวร์ไม่พร้อมที่จะรับมือ
การแก้ไขฮาร์ดแวร์เป็นวิธีแก้ปัญหาที่ถาวรกว่ามาก และจากข้อมูลของ Intel “โปรเซสเซอร์ Intel ในอนาคตจะรวมการบรรเทาปัญหาฮาร์ดแวร์เพื่อแก้ไขช่องโหว่ที่ทราบ” เป็นเรื่องน่าสบายใจที่รู้ว่า Intel กำลังออกแบบผลิตภัณฑ์ในอนาคตโดยคำนึงถึงความปลอดภัย แต่การแก้ไขฮาร์ดแวร์เหล่านั้นจะยังไม่หมดสิ้น
ดังที่ Paul Kocher ที่ปรึกษาด้านเทคโนโลยีอาวุโสของ Rambus กล่าวกับ Digital Trends เมื่อต้นปีนี้ว่า "เมื่อคุณกำลังเผชิญกับตัวแปรพื้นฐานที่สุด Spectre ซึ่งเป็นกลยุทธ์เดียวที่ Intel ได้ระบุไว้อย่างชัดเจนในการผลักดันปัญหาไปยังซอฟต์แวร์ในลักษณะที่นักพัฒนาซอฟต์แวร์ไม่พร้อม จัดการ […] วิธีแก้ปัญหาที่นำเสนอคือทุกสิ่งที่คุณมีสาขาแบบมีเงื่อนไข ดังนั้นคำสั่ง "if" ในโปรแกรมที่อาจนำไปสู่ปัญหาได้หากเป็น ทำนายผิด คุณควรจะใส่คำสั่งที่เรียกว่า “L Fence! ใน. แม้ว่าจะมีการออกแบบใหม่ การใส่ L Fence เข้าไปจะต้องหยุดการเก็งกำไรไม่ให้เกิดขึ้น และนั่นจะส่งผลต่อประสิทธิภาพการทำงาน”
แม้ว่าจะไม่ได้รับผลกระทบเท่า Intel แต่ AMD ก็ยังนำการแก้ไขฮาร์ดแวร์มาใช้กับฮาร์ดแวร์รุ่นใหม่ด้วย โปรเซสเซอร์ Ryzen 3000 ทั้งหมดมีการแก้ไขฮาร์ดแวร์สำหรับ Spectre และ Spectre V4 ควบคู่ไปกับการปกป้องระบบปฏิบัติการ
ราคาของความปลอดภัย
การแก้ไขฮาร์ดแวร์ไม่ได้มีความสำคัญเพียงเพราะพวกเขาทำให้แน่ใจว่าทุกคนที่มีชิปนั้นจะมีการแก้ไขที่ถูกต้องเหมือนกัน แกะกล่อง แต่เนื่องจากการแก้ไขฮาร์ดแวร์ไม่มีการสูญเสียประสิทธิภาพเช่นเดียวกับซอฟต์แวร์บางตัว แพทช์ ในบางกรณี พวกเขาต้องปิดฟีเจอร์ที่สำคัญอย่างมีประสิทธิภาพเพื่อป้องกันการโจมตีบางอย่าง
แม้ว่าจะไม่สามารถเทียบเคียงได้โดยตรงกับผลกระทบจากการบรรเทาผลกระทบต่อพีซีที่ใช้ Windows แต่ Phoronix ได้ทำการทดสอบอย่างกว้างขวางว่าผลกระทบเหล่านี้ส่งผลต่อแพลตฟอร์ม Linux อย่างไร โดยบันทึกประสิทธิภาพที่ลดลงอย่างเห็นได้ชัดในการทดสอบต่างๆ ในกรณีที่ปิดไฮเปอร์เธรดทั้งหมดซึ่ง บริษัทอย่าง Apple และ Google แนะนำ, มี ประสิทธิภาพโดยรวมลดลงโดยเฉลี่ย 25 เปอร์เซ็นต์.
AMD ไม่ได้รับการปกป้องจากการสูญเสียประสิทธิภาพเมื่อมีการลดซอฟต์แวร์ลง การทดสอบของ Phoronix สังเกตเห็นการลดลงสองสามเปอร์เซ็นต์ในกรณีส่วนใหญ่ แม้ว่าโดยทั่วไปแล้วจะมีผลกระทบน้อยกว่าของ Intel ก็ตาม นั่นเป็นเรื่องจริงใน การทดสอบรอบล่าสุดกับซีพียู Ryzen 3000 ด้วยโดยที่ชิป Intel เริ่มต้นเร็วขึ้นในบางกรณี แต่ช้าลงอย่างเห็นได้ชัดหลังจากการบรรเทาผลกระทบ
เมื่อเราติดต่อ Intel เพื่อหารือเกี่ยวกับประสิทธิภาพที่ได้รับผลกระทบจากการลดช่องโหว่ Intel มองข้ามผลกระทบดังกล่าว โดยเสนอว่า “โดยทั่วไปแล้ว แม้ว่าจะมีการสังเกตผลกระทบด้านประสิทธิภาพต่อปริมาณงานของศูนย์ข้อมูลที่เลือก แต่สำหรับผู้บริโภคโดยเฉลี่ยแล้ว ผลกระทบของการแก้ไขเหล่านี้คือ น้อยที่สุด”
นอกจากนี้ยังชี้ให้เราทราบถึงรายงานจากบล็อกความปลอดภัยด้วย Swig รายวันซึ่งรวบรวมข้อความจำนวนหนึ่งเกี่ยวกับประสิทธิภาพที่ได้รับผลกระทบจากการบรรเทาตัวแปร Spectre ผลลัพธ์ส่วนใหญ่เป็นไปในเชิงบวกในแนวหน้าของ Intel โดยมีแหล่งข้อมูลของ Swig จำนวนหนึ่งแนะนำว่าผลกระทบต่อผู้ใช้นั้นมีน้อยมาก อย่างไรก็ตาม การทดสอบดังกล่าวแสดงให้เห็นว่าในบางกรณี โดยเฉพาะอย่างยิ่งในศูนย์ข้อมูลและเซิร์ฟเวอร์คลาวด์ การทดสอบบางอย่างได้รับผลกระทบ 10-15 เปอร์เซ็นต์จากการแก้ไข
ข้อกังวลที่มากขึ้นคือผู้ผลิตอุปกรณ์จะไม่ดำเนินการบรรเทาผลกระทบ เนื่องจากกลัวว่าอุปกรณ์ของตนจะมีประสิทธิภาพน้อยกว่าคู่แข่ง
ถึงแม้จะน่าผิดหวังที่สูญเสียประสิทธิภาพการทำงานของโปรเซสเซอร์ แต่อุปกรณ์นั้นก็มีความกังวลมากกว่า ผู้ผลิตจะไม่ดำเนินการบรรเทาผลกระทบเนื่องจากกลัวว่าอุปกรณ์ของตนจะมีความสามารถน้อยกว่า การแข่งขัน. Intel ได้จัดทำแพตช์เพื่อเป็นทางเลือกสำหรับผู้ผลิตอุปกรณ์และผู้ใช้ปลายทาง นั่นคือสิ่งที่ผู้สร้าง Linux Linus Torvalds วิจารณ์อย่างหนักเมื่อต้นปี 2018.
เมื่อเราถาม Intel ว่าแนวปฏิบัตินี้จะดำเนินต่อไปหรือไม่ ก็แนะนำว่าจะไม่บังคับใช้แพตช์รักษาความปลอดภัยสำหรับพันธมิตร แต่ “เช่นเคย Intel สนับสนุนให้ผู้ใช้คอมพิวเตอร์ทุกคนตรวจสอบให้แน่ใจว่าพวกเขารักษาระบบของตนให้ทันสมัยอยู่เสมอ เนื่องจากนี่เป็นหนึ่งในวิธีที่ดีที่สุดในการคงอยู่ มีการป้องกัน."
การพาใครมาทำไม่ว่าจะเป็นการ สมาร์ทโฟน หรือแล็ปท็อป เป็นสิ่งที่บริษัทหลายแห่งต้องเผชิญปัญหา แม้ว่าจะเป็นเช่นนั้นก็ตาม หนึ่งในวิธีที่สำคัญที่สุดในการทำให้อุปกรณ์ของคุณปลอดภัย จากแฮกเกอร์และมัลแวร์ทั่วไป ดังนั้นความจริงที่ว่าแพตช์เฉพาะเหล่านี้อาจทำให้ประสิทธิภาพลดลงทำให้การขายยากยิ่งขึ้น โดยเฉพาะอย่างยิ่งเนื่องจากมีหลักฐานเพียงเล็กน้อยที่บ่งชี้ว่าการโจมตีแบบประหารชีวิตแบบเก็งกำไรเกิดขึ้นจริงในป่า
ในการสนทนาของเรากับ Intel ในเรื่องนี้ เราได้มองข้ามความรุนแรงของเส้นทางการหาประโยชน์เหล่านี้อีกครั้ง โดยระบุว่า “การใช้ประโยชน์จากการดำเนินการเชิงคาดเดา ช่องโหว่ด้านข้างของช่องสัญญาณภายนอกสภาพแวดล้อมห้องปฏิบัติการนั้นซับซ้อนมากเมื่อเทียบกับวิธีการอื่นที่ผู้โจมตีมีอยู่ การกำจัด”
มันยังชี้ไปที่ การศึกษาของ Virginia Tech จากปี 2019 ซึ่งเน้นย้ำว่าช่องโหว่ที่ค้นพบโดยเฉลี่ยเพียง 5.5 เปอร์เซ็นต์นั้นถูกนำไปใช้อย่างแข็งขันในป่าได้อย่างไร
อย่ากลัวเลย มีน้ำใจ
แม้ว่า Spectre และตระกูลของมันจะน่ากลัว แต่คำกล่าวอ้างของ Intel ก็ควรจะบรรเทาความกลัวนั้นลง จนถึงขณะนี้ไม่น่าจะมีการใช้ Spectre ในป่าได้ มีแนวโน้มว่าใครก็ตามที่ต้องการแฮ็กระบบเฉพาะของคุณจะใช้วิธีการอื่นก่อนที่จะพิจารณาเส้นทางการโจมตีเช่น Spectre และรูปแบบต่างๆ มีวิธีที่ง่ายกว่ามากในการทำมัน ไม่เพียงแต่โทรหาคุณและพยายามวิศวกรรมสังคมให้คุณเปิดเผยข้อมูลส่วนตัวของคุณ
แต่นั่นไม่ได้หมายความว่าเราไม่ควรคำนึงถึงความกังวลของเราต่อ Spectre เมื่อต้องซื้อฮาร์ดแวร์ใหม่ ความจริงก็คือว่าฮาร์ดแวร์ของ Intel นั้นอ่อนแอกว่าของ AMD เพียงเพราะมีฮาร์ดแวร์จำนวนมาก เส้นทางการหาประโยชน์ที่เป็นไปได้บน CPU ของ Intel และการพึ่งพาแพตช์ซอฟต์แวร์ที่อาจหรือไม่มีก็ได้ ดำเนินการ
ฮาร์ดแวร์รุ่นใหม่จากทั้งสองบริษัทปลอดภัยกว่าและได้รับผลกระทบน้อยกว่าชิปรุ่นเก่า คุณจะพบกับการแก้ไขฮาร์ดแวร์เพิ่มเติมทั้งในโปรเซสเซอร์ Ryzen ซีรีส์ 3000 ล่าสุดและชิปรุ่นที่ 9 ของ Intel ทะเลสาบน้ำแข็งสัญญา จำนวนการแก้ไขที่มากขึ้นเรื่อย ๆ และชิป Comet Lake S ที่มีข่าวลือของ Intel ในปี 2020 จะรวมการแก้ไขเพิ่มเติมอย่างไม่ต้องสงสัย
หากคุณกังวลเกี่ยวกับ Spectre การอัพเกรดโปรเซสเซอร์ของคุณเป็นชิปรุ่นล่าสุดจาก Intel และ AMD นั้นคุ้มค่าที่จะพิจารณาอย่างแน่นอน หากคุณกังวลเป็นพิเศษหรือไม่ต้องการกังวลเกี่ยวกับแพตช์ซอฟต์แวร์ CPU ของ AMD จะได้รับผลกระทบจากการโจมตีเหล่านี้น้อยลง
ในตอนนี้ ไม่น่าจะมีผลกระทบต่อโลกแห่งความเป็นจริงมากนักสำหรับคนทั่วไปเมื่อพูดถึงข้อบกพร่องประเภทนี้
นอกจากนี้ยังควรชี้ให้เห็นว่าผู้เชี่ยวชาญส่วนใหญ่ที่เราได้พูดคุยด้วยคิดว่าเราไม่ได้เห็นช่องโหว่ประเภทนี้ในครั้งล่าสุด และมีโอกาสเกิดขึ้นอีกมาก นั่นคือจนกว่า Intel และบริษัทรุ่นเดียวกันจะพัฒนากลยุทธ์เชิงป้องกันแบบใหม่ — pบางทีอาจจะเหมือนก แกนยึดที่ปลอดภัยบนแม่พิมพ์. การหาประโยชน์ใหม่ๆ ที่อาจเกิดขึ้นและยังไม่ถูกค้นพบเหล่านั้นอาจส่งผลให้ประสิทธิภาพการทำงานของฮาร์ดแวร์ที่มีอยู่ลดลงเช่นกัน
ทั้งหมดนี้เป็นเพียงการเก็งกำไร อาจเป็นวิธีที่เหมาะในการมองอนาคตของข้อผิดพลาดในการดำเนินการเก็งกำไร ในตอนนี้ ไม่น่าจะมีผลกระทบต่อโลกแห่งความเป็นจริงมากนักสำหรับคนทั่วไปเมื่อพูดถึงข้อบกพร่องประเภทนี้ แต่หากคุณต้องเลือกผู้ชนะในแง่ของความปลอดภัยและประสิทธิภาพ ก็ปฏิเสธไม่ได้ว่าฮาร์ดแวร์ของ AMD เป็นผู้นำในปัจจุบัน ฮาร์ดแวร์ของ Intel ยังคงมีความยอดเยี่ยมในหลาย ๆ ด้าน แต่นี่คือจุดแข็งที่สวนทางกับมัน
คำแนะนำของบรรณาธิการ
- AMD Ryzen 5 5600X3D ที่กำลังจะมาถึงของ AMD สามารถกำจัด Intel ได้อย่างสมบูรณ์ในการสร้างงบประมาณ
- Asus ต่อสู้เพื่อปกป้องหน้าหลังจากการโต้เถียงครั้งใหญ่ของ AMD Ryzen
- กลยุทธ์การกำหนดราคาที่อุกอาจของ Nvidia คือสาเหตุที่เราต้องการ AMD และ Intel
- AMD กำลังแพ้การต่อสู้ด้าน AI และถึงเวลาที่ต้องกังวลแล้ว
- ราคา Ryzen 9 7950X3D ของ AMD ยังคงกดดัน Intel
