AMD'ye karşı Intel: Hangi İşlemciler Daha Güvenli?

AMD ile Intel arasında at yarışı Takip etmesi eğlencelidir ancak güvenlik söz konusu olduğunda oyunlardaki kare hızlarından çok daha fazlası söz konusudur. Unutulması kolay hayaletimsi bir hayalet beliriyor. Spectre ve türevleri gibi spekülatif yürütme istismarlarının yanı sıra ZombiYükü ve diğer bazı yan kanal saldırıları hâlâ her zamanki kadar korkutucu.

İçindekiler

  • İlk günden itibaren mücadele
  • Güvenliğin bedeli
  • Korkma. Düşünceli ol

Intel, güvenlik açığının en ağır yükünü gördü ancak AMD işlemcileri de tam olarak özgür değil. Ne münasebet.

Önerilen Videolar

Her iki şirket de, kullanıcıların bu potansiyel kötü amaçlı yazılımlara karşı güvende kalmasını sağlamak için kendi hafifletici yamaları ve donanım düzeltmelerini uygulamak zorunda kaldı. Ancak tüm bunlara rağmen 2019 için hangisi daha güvenli, daha güvenli seçenek: Intel mi yoksa AMD mi?

İlk günden itibaren mücadele

Son bir buçuk yıl süren hata açıklamaları sırasında ortaya çıkan ilk istismarlar Spectre ve onun bir çeşidi olan Meltdown'du. Ancak AMD'nin arka kataloğunun büyük bir kısmı yalnızca Spectre'den etkilenirken, 2008'de piyasaya sürülen Intel çipleri her ikisine de karşı savunmasızdı. Takip eden aylarda ortaya çıkacak olan Foreshadow, Lazy FPU, Spoiler ve MDS gibi diğer istismarların hepsi Intel CPU'larda geçerli saldırı vektörleriydi ancak AMD'lerde geçerli değildi.

Intel'in takdirine göre, bu istismarlar ortaya çıktığından beri kullanıcıları için iyi bir mücadele veriyor. Apple ve Microsoft gibi yazılım ortakları aracılığıyla, bu istismar yollarını büyük ölçüde kolaylaştıran mikrokod düzeltmeleri ve azaltmalar gereksiz.

Spectre ve Meltdown'ı Anlamak

Intel ayrıca bu açıklardan bazılarına yönelik en yeni işlemcilerinde çok daha kalıcı donanım düzeltmeleri uygulamaya başladı. Bu düzeltmeler, mikro kod ve yazılım güncellemelerinden bağımsız olarak çalışır ve tasarımları sayesinde belirli işlemcileri bu belirli saldırılara karşı güvenli ve korumalı hale getirir. Bunlar, önceki işlemcilerle aynı kusurlara sahip olmayan ve Spectre gibi saldırıları durdurmak için şimdiye kadarki en iyi çabayı temsil eden ürünlerdir.

Intel, sekizinci nesil Whiskey Lake-U CPU'ların piyasaya sürülmesiyle çiplerinde donanım düzeltmeleri uygulamaya başladı. Donanım sayesinde Meltdown, Foreshadow ve RIDL'ye karşı korunan Core i7-8665U, i7-8565U ve i5-8365U değişiklikler.

Intel'in gelecekteki ürünlerini güvenliği göz önünde bulundurarak tasarladığını bilmek rahatlatıcı.

BEN9900K, 9700K ve 9600KF gibi dokuzuncu nesil masaüstü yonga serisinin tümü aynı donanım azaltma özelliğini içerir. Ancak Intel'in Cascade Lake tasarımına dayanan 2. nesil Intel Xeon işlemcilerin tamamı, en çok keyif alıyor Yalnızca Spectre v1 v2 ve V4 ile şimdiye kadarki tüm Intel CPU'larının kapsamlı donanım düzeltmeleri koleksiyonu. yazılım koruması.

Kademeli olarak yaygınlaşmasıyla birlikte daha fazla düzeltmeler de gelecektir. 10nm Ice Lake mobil CPU'lar yılın geri kalan kısmı boyunca.

Walden Kirsch/Intel Şirketi

Digital Trends ile yapılan bir tartışmada Intel, mikro kod/yazılım düzeltmeleri ile donanım azaltmaları arasında güvenlik açısından önemli bir fark olmadığını açıkça belirtti.

Ancak son kullanıcının donanım düzeltmeleriyle korunmak için herhangi bir işlem yapmasına gerek olmadığını unutmamak önemlidir. İşletim sistemi veya yazılım güncellemelerinin gerekli olduğu durumlarda, bunların kurulmama ihtimali vardır ve bu durum kullanıcıları savunmasız bırakabilir.

Intel'in dile getirdiği tek strateji, sorunu, yazılım geliştiricilerin başa çıkamayacağı bir şekilde yazılıma itiyor.

Donanım düzeltmeleri soruna çok daha kalıcı bir çözüm sunuyor ve Intel'e göre "Geleceğin Intel işlemcileri, bilinen güvenlik açıklarına yönelik donanım azaltımlarını içerecek." Intel'in gelecekteki ürünlerini güvenliği göz önünde bulundurarak tasarladığını bilmek rahatlatıcı, ancak bu donanım düzeltmeleri kapsamlı olmayacak.

Rambus'un kıdemli teknoloji danışmanı Paul Kocher'in bu yılın başlarında Digital Trends'e söylediği gibi: "En temel değişkenle uğraşırken Intel'in açıkça ifade ettiği tek strateji olan Spectre, sorunu, yazılım geliştiricilerin yeterli donanıma sahip olmadığı bir şekilde yazılıma taşıyor. işlemek […] Önerilen çözüm, koşullu bir dalınız olan her şeydir, yani bir programdaki bir "if" ifadesi, eğer öyle olsaydı soruna yol açabilirdi yanlış tahmin. “L Fence!” adında bir talimat koymanız gerekiyor. içinde. Yeni tasarımda bile L Fence'in yerleştirilmesi spekülasyonların oluşmasını engellemeli ve bu da performansa etki ediyor."

AMD, Intel kadar etkilenmese de yeni nesil donanımlarına donanım düzeltmeleri de getiriyor. Ryzen 3000 işlemcilerinin tümü, işletim sistemi korumalarının yanı sıra Spectre ve Spectre V4 için donanım düzeltmelerine sahiptir.

Güvenliğin bedeli

Donanım düzeltmeleri yalnızca önemli değildir çünkü o çipe sahip herkesin aynı düzeltmelere sahip olmasını sağlarlar kutudan çıktığı gibi, ancak donanım düzeltmeleri bazı yazılımlarla aynı performans kayıplarına sahip olmadığından yamalar. Bazı durumlarda, belirli saldırılara karşı korunmak için önemli özellikleri etkili bir şekilde kapatmaları gerekir.

Azaltımın Windows PC'ler üzerindeki etkileriyle doğrudan kıyaslanamazsa da Phoronix, bunların Linux platformunu nasıl etkilediğine dair kapsamlı testler gerçekleştirdi. Çeşitli testlerde performansta gözle görülür bir düşüş olduğunu belirtiyor. Hyperthreading'in tamamen kapatıldığı durumlarda Apple ve Google gibi şirketlerin önerdiği, oradaydı genel performansta ortalama yüzde 25'lik bir düşüş.

AMD, uygulanan yazılım azaltma sayesinde performans kaybına karşı bağışık değildi. Phoronix'in testleri çoğu durumda yüzde birkaç düşüş kaydetti, ancak bunlar genellikle Intel'inkinden çok daha az etkili oldu. Bu doğruydu Ryzen 3000 CPU'larla yapılan son test turu daIntel çipleri bazı durumlarda daha hızlı çalışmaya başladı ancak azaltıldıktan sonra gözle görülür şekilde yavaşladı.

Açıklardan yararlanma önlemlerinin neden olduğu performans düşüşünü tartışmak için Intel'e başvurduğumuzda, Intel bu etkiyi küçümsedi ve şu öneride bulundu: "Genel olarak Konuşmak gerekirse, belirli veri merkezi iş yüklerinde performans etkileri gözlemlenirken, ortalama tüketici için bu düzeltmelerin etkisi şu şekildedir: en az."

Ayrıca bizi güvenlik blogunun bir raporuna da yönlendirdi: Günlük SwigSpectre varyant azaltımlarından elde edilen performansa ilişkin bir dizi ifadeyi toplayan. Sonuçlar Intel cephesinde çoğunlukla olumluydu; Swig'in bazı kaynakları, son kullanıcılar üzerindeki etkinin minimum düzeyde olduğunu öne sürüyordu. Ancak belirli durumlarda, özellikle veri merkezlerinde ve bulut sunucularında, bazı testlerde düzeltmelerden yüzde 10-15 oranında etki görüldüğü görüldü.

En büyük endişe, cihaz üreticilerinin, cihazlarının rakiplerinden daha az yetenekli görünmesi korkusuyla azaltımları uygulamamalarıdır.

Bir işlemcinin performansını kaybetmek ne kadar hayal kırıklığı yaratsa da asıl endişe verici olan, cihazın üreticiler, cihazlarının diğerlerinden daha az yetenekli görünmesi korkusuyla azaltıcı önlemleri uygulamayacaktır. yarışma. Intel, yamaları cihaz üreticileri ve son kullanıcılar için isteğe bağlı bir uygulama haline getirdi. Bu Linux yaratıcısının yaptığı bir şey, Linus Torvalds, 2018'in başlarında ağır bir şekilde eleştirilmişti.

Intel'e bu uygulamanın ilerlemeye devam edip etmeyeceğini sorduğumuzda, ortaklarına güvenlik yamaları zorunlu kılmayacağını söyledi ancak "Intel her zaman olduğu gibi tüm bilgisayar kullanıcılarını sistemlerini güncel tutmaları konusunda teşvik ediyor çünkü bu, güncel kalmanın en iyi yollarından biri. korunuyor.”

Herhangi birinin bunu yapmasını sağlamak, ister bir akıllı telefon veya bir dizüstü bilgisayar, pek çok şirketin uğraştığı bir şeydir. Cihazlarınızı güvende tutmanın en önemli yollarından biri bilgisayar korsanlarından ve genel kötü amaçlı yazılımlardan. Dolayısıyla bu özel yamaların performans düşüşlerine neden olabileceği gerçeği, onu daha da zorlaştırıyor. Özellikle spekülatif infaz saldırılarının gerçekten doğada gerçekleştiğini gösteren çok az kanıt bulunduğundan.

Konuyla ilgili olarak Intel ile yaptığımız görüşmede Intel, bu istismar yollarının ciddiyetini bir kez daha küçümsedi ve şunu belirtti: "Spekülatif yürütmeden faydalanmak Laboratuvar ortamı dışındaki yan kanal güvenlik açıkları, saldırganların elindeki diğer yöntemlere göre son derece karmaşıktır. imha etmek."

Ayrıca şunu da belirtti 2019'dan bir Virginia Tech araştırması Bu, keşfedilen güvenlik açıklarının ortalama yüzde 5,5'inin vahşi ortamda nasıl aktif olarak kullanıldığını vurguladı.

Korkma. Düşünceli ol

Spectre ve benzerleri ne kadar korkutucu olsa da Intel'in iddiaları bu korkuyu hafifletmeli. Şu ana kadar Spectre'nin vahşi ortamda kullanılması pek mümkün görünmüyor. Ayrıca, sisteminizi hacklemek isteyen herhangi birinin, Spectre ve türevleri gibi bir saldırı yolunu düşünmeden önce başka yöntemler kullanması da muhtemeldir. Bunu yapmanın çok daha kolay yolları var. En azından sizi aramak ve özel bilgilerinizden vazgeçmeniz için sosyal mühendislik yapmaya çalışmak değil.

Ancak bu, yeni donanım satın alırken Spectre'ye yönelik endişelerimizi hesaba katmamamız gerektiği anlamına gelmiyor. Gerçek şu ki, Intel donanımı AMD'ninkinden daha hassastır, çünkü daha fazla sayıda donanım vardır. Intel CPU'lardaki potansiyel istismar yolları ve yazılım yamalarına daha fazla güvenme uygulandı.

AMD CEO'su Lisa Ku
AMD

Her iki şirketin daha yeni donanımları daha güvenlidir ve eski yongalara göre hafifletmelerden daha az etkilenir. Hem en yeni Ryzen 3000 serisi işlemcilerde hem de Intel'in 9. nesil yongalarında daha fazla donanım düzeltmesi bulacaksınız. Buz Gölü vaat ediyor giderek artan sayıda düzeltme ve Intel'in 2020'deki söylentilere göre Comet Lake S çipleri şüphesiz daha fazla düzeltme içerecek.

Spectre konusunda endişeleriniz varsa işlemcinizi Intel ve AMD'nin en yeni nesil yongalarından birine yükseltmek kesinlikle dikkate değer. Yazılım yamaları konusunda özellikle endişeleniyorsanız veya endişelenmek istemiyorsanız, AMD CPU'lar bu saldırılardan daha az etkilenir.

Şimdilik, bu tür hatalar söz konusu olduğunda ortalama bir insan için gerçek dünyada çok fazla bir etki yaratması pek mümkün değil.

Ayrıca konuştuğumuz çoğu uzmanın bu tür istismarların sonuncusunu görmediğimizi ve daha fazla potansiyelin ortaya çıkma ihtimali olduğunu düşündüğünü de belirtmekte fayda var. Ta ki Intel ve çağdaşları yeni, önleyici bir strateji geliştirene kadar — pbelki bir gibi çekirdeği doğrudan kalıp üzerinde güvenli hale getirin. Bu potansiyel yeni, keşfedilmemiş güvenlik açıkları, mevcut donanımda daha fazla performans düşüşüne yol açabilir.

Bunların hepsi sadece spekülasyon; belki de spekülatif bir uygulama hatasının geleceğine bakmanın uygun bir yolu. Şimdilik, bu tür hatalar söz konusu olduğunda ortalama bir insan için gerçek dünyada çok fazla bir etki yaratması pek mümkün değil. Ancak güvenlik ve performans açısından bir kazanan seçmeniz gerekiyorsa, AMD donanımının şu anda lider olduğu inkar edilemez. Intel donanımı pek çok açıdan hala mükemmel ancak bu, güçlü yönlerinin ona karşı döndüğü bir nokta.

Editörlerin Önerileri

  • AMD'nin yaklaşmakta olan Ryzen 5 5600X3D'si, bütçe yapılarında Intel'i tamamen tahtından indirebilir
  • Asus, büyük AMD Ryzen tartışmasının ardından itibarını kurtarmak için savaşıyor
  • Nvidia'nın aşırı fiyatlandırma stratejisi tam olarak AMD ve Intel'e ihtiyacımızın nedeni
  • AMD yapay zeka savaşını kaybediyor ve artık endişelenmeye başladı
  • AMD'nin Ryzen 9 7950X3D fiyatlandırması Intel üzerindeki baskıyı sürdürüyor