本文由腾讯数码独家发布
AMD和英特尔之间的竞赛很风趣,可是安全问题其实比游戏中的帧数竞赛更重要。有一个缝隙模糊呈现时,会很简单忘掉,可是像Spectre及其变种,以及ZombieLoad和其他一些缝隙从侧通道进犯就会很可怕,比较较之下英特尔遭到的进犯最多,但AMD处理器也并非彻底安全。
两家公司都被逼推出各自软件补丁和硬件补丁,以保证用户免受这些潜在的歹意进犯。那已然都现已做了这些补救办法,2019年究竟挑选哪个:英特尔仍是AMD?
从源头战役
在曩昔的一年半时间里,被揭穿出来的第一个缝隙是Spectre及其变种Meltdown。不过AMD的大部分产品目录仅遭到Spectre的影响,而早在2008年发布的英特尔芯片就简单遭到两者的影响。在接下来的几个月里,会呈现其他的一些缝隙,包含Foreshadow,Lazy FPU,Spoiler和MDS,都是英特尔CPU上可行的进犯载体,但不是AMD的。
但值得称道的是,自从这些缝隙被曝光以来,英特尔一向在为用户进行活跃的奋斗,经过苹果和微软等软件合作伙伴发布微代码修正和缓解办法,这在很大程度上让电脑愈加的安全。
英特尔也开端在其最新的处理器中对其间一些缝隙进行更为永久性的硬件修正。这些修正程序独立于微代码和软件更新作业,并经过其规划使挑选的处理器更安全,免受这些特定的进犯,这些产品比之前的产品要好许多,能够从源头上避免被缝隙进犯的或许性。
跟着第8代Lake-U处理器的发布,英特尔开端在其芯片中施行硬件修正,包含Core i7-8665U、i7-8565U和i5-8365U,由于硬件的改变,它们能够避免Meltdown,Foreshadow和RIDL的进犯。
其桌面系列的第九代芯片,如9900K、9700K和9600KF,都包含相同的硬件缓解。其间依据英特尔Cascade Lake规划的第二代英特尔Xeon处理器是迄今为止英特尔一切CPU中硬件补丁最全面的,只要Spectre v1 v2和V4需求一些软件维护。在本年余下的时间里,跟着10nm Ice Lake移动CPU的增多,将进一步修正这些问题。
英特尔在一次声明中清晰表明,微代码/软件修正和硬件缓解之间的安全性没有本质区别。可是需求留意的是,最终用户不需求采纳任何举动就能够遭到硬件修正的维护,但假如操作体系或许软件更新,则无法装置它们,这个时分会简单遭到进犯。
硬件修正是处理这一问题的一种更为永久性的处理计划,并且,依据英特尔的说法:未来的英特尔处理器将包含针对已知缝隙的硬件缓解办法。令人欣慰的是,英特尔在规划未来产品时考虑到了安全问题,但这些硬件修正办法不会八面玲珑。
虽然AMD遭到的影响要比英特尔小的多,可是AMD也将硬件补丁应用到新一代硬件上。它的Ryzen 3000处理器都为Spectre和Spectre V4供给了硬件修正,并供给了操作体系维护。
安全的价值
硬件补丁之所以重要,不只是由于它们能够保证运用该芯片的任何人都能当即得到相同的补丁,还由于硬件补丁不会像某些软件补丁那样形成必定的功用丢失。在某些情况下,软件补丁有必要有效地封闭重要功用,以避免某些进犯。
虽然不能直接与Windows PC上的缓解作用比较,但Phoronix现已对它们怎么影响Linux渠道进行了广泛的测验。它指出,在各种测验中,在运用软件补丁时,其功用有显着下降。像苹果和谷歌这样的公司主张彻底封闭超线程的情况下,整体功用均匀下降25%。
AMD也不能处理软件缓解带来的功用丢失。Phoronix的测验显现,在大多数情况下,它们的功用都下降了几个百分点,不过通常情况下,它们对功用的影响要比英特尔的小得多。在最新一轮运用Ryzen 3000 CPU进行的测验中也是如此,虽然英特尔芯片的发动速度更快,但在软件补丁运用后,速度显着变慢。
当咱们与英特尔评论其缝隙补丁对功用的影响时,英特尔对其影响轻描淡写,以为:一般来说,虽然在数据测验上会有必定的影响,可是对一般顾客来说,这些修正的影响是能够疏忽的。
英特尔还向咱们供给了安全博客The Daily Swig的一份陈述,该陈述收集了Spectre变种Mitigations对功用影响的一些声明。英特尔方面的影响大多是正面的,Swig的一些数据显现其对终端用户的影响的确微乎其微。可是,它也的确展现了在某些情况下,特别是在数据中心和云服务器中,一些测验发现修正程序的影响为10- 15%。
虽然处理器功用的下降令人绝望,但更令人忧虑的是,设备制造商不会自动的施行这些补救办法,由于他们忧虑自己的设备没有竞赛对手那么强壮。英特尔现已将补丁作为设备制造商的最终用户的可选计划,这也是Linux的创造者Linus Torvalds在2018年头激烈批判的一件工作。
当咱们问询英特尔是否会持续这种做法时,它表明不会强制要求其合作伙伴供给安全补丁,但英特尔鼓舞一切计算机用户保证他们的体系是最新的,由于这是坚持安全的最佳办法之一。
它表明让运用智能手机和笔记本电脑的运用者都这样做,是许多公司都在尽力的方向,由于这是维护用户的设备免受黑客和一般歹意软件进犯的最重要办法之一。因而,这些特定的补丁会导致功用下降,是无可避免的。
不用惧怕
虽然Spectre及其同类产品都是可怕的,但到现在为止,Spectre不太或许在野外被运用。任何想要破解你的特定体系的人都或许会在他们考虑像Spectre及其变种之类的进犯途径之前运用其他办法,像是给你打一个电话,或许在交际软件中获取你的私家信息。
但这并不意味着,在购买新硬件时,咱们不应该把对Spectre的忧虑考虑在内。事实上,英特尔的硬件比AMD的更简单遭到进犯,原因很简单,英特尔的CPU上有更多潜在的可运用的进犯途径,并且更多地依赖于或许现已发布或没有发布的软件补丁。
两家公司的新硬件都比老芯片更安全,遭到的影响也会更小。你会在最新的Ryzen 3000系列处理器和英特尔第9代芯片中发现更多的硬件补丁。冰湖许诺会有更多的修正,英特尔谣传的2020年Comet Lake S芯片无疑还会有更多的修正。假如你忧虑Spectre,那么只需将处理器升级到英特尔和AMD的最新一代芯片就能够,假如你特别忧虑或许不想要软件补丁,那么AMD CPU是个不错的挑选。
相同值得指出的是,大多数专家以为,咱们还没有看到这类进犯的最厉害的一次,还有更多的潜在进犯。也就是说,直到英特尔及其同时代公司开宣布一种新的预防性战略,这些潜在的未被发现的新缝隙也或许导致现有硬件的功用进一步下降。
就现在而言,当涉及到这些BUG时,不太或许对一般人发生太大的实践影响。可是,假如你有必要挑选一个更安全的处理器,那么AMD硬件是最好的挑选。
