- አማርኛ
-
EnglishDeutschItaliaFrançais日本語한국의русскийSvenskaNederlandespañolPortuguêspolskiSuomiGaeilgeSlovenskáSlovenijaČeštinaMelayuMagyarországHrvatskaDanskromânescIndonesiaΕλλάδαБългарски езикAfrikaansIsiXhosaisiZululietuviųMaoriKongeriketМонголулсO'zbekTiếng ViệtहिंदीاردوKurdîCatalàBosnaEuskeraالعربيةفارسیCorsaChicheŵaעִבְרִיתLatviešuHausaБеларусьአማርኛRepublika e ShqipërisëEesti Vabariikíslenskaမြန်မာМакедонскиLëtzebuergeschსაქართველოCambodiaPilipinoAzərbaycanພາສາລາວবাংলা ভাষারپښتوmalaɡasʲКыргыз тилиAyitiҚазақшаSamoaසිංහලภาษาไทยУкраїнаKiswahiliCрпскиGalegoनेपालीSesothoТоҷикӣTürk diliગુજરાતીಕನ್ನಡkannaḍaमराठी
ኢሜል:Info@Y-IC.com
ኢንቴል Intel ከ AMD ፣ ማን አንጎለ ኮምፒውተር የበለጠ ደህንነቱ አስተማማኝ ነው?
ቁጥራቸው እየጨመረ የሚሄድ ተጠቃሚዎች ኮምፒተሮቻቸውን ፣ ውሂባቸውን እና የመስመር ላይ እንቅስቃሴዎቻቸውን በተሻለ ሁኔታ ማን መጠበቅ እንደሚችል መጠራጠር ሲጀምሩ በ Intel እና በ AMD መካከል ለአስርተ ዓመታት ያስቆጠረው ትግል በቅርቡ ወደ አዲስ ልኬት ገብቷል ፡፡
ምንም እንኳን ብዙ የተለመዱ ተጠቃሚዎች እና የበይነመረብ ተመራማሪዎች ከመጠን በላይ የሶፍትዌር ተጋላጭነቶችን የሚጨነቁ ቢሆኑም እነዚህ ተጋላጭነቶች በጭራሽ የማይጠፉ ይመስላል። ሆኖም ከጃንዋሪ 2018 ጀምሮ ብዙ ተጠቃሚዎች እና የደህንነት ተመራማሪዎች መሣሪያዎቻችንን የሚ ኃይል ያለው ሃርድዌር እኛ እንዳሰብነው ደህንነቱ የተጠበቀ ወይም ከባድ የደህንነት ችግሮች አለመኖሩን ተገንዝበዋል ፡፡
ይህ በጥያቄ ውስጥ ያስቀረን-የትኛውን የኩባንያው ፕሮሰሰር የበለጠ ደህንነቱ አስተማማኝ ነው? የጥናቱ መረጃ እንደሚያምነው ኢንቴል በአሁኑ ጊዜ በይፋ 242 ተጋላጭነቶች ያሉት ሲሆን ኤ.ኤን.ኤዲ 16 ደግሞ ብቻ ሲሆን የኤ.ዲ.ዲ. አቀነባባሪዎች የበለጠ ደህንነታቸው የተጠበቀ ይመስላል ፣ ነገር ግን ሁለቱ ኩባንያዎች በፀጥታ ላይ ተከታታይ ጥረቶችን አድርገዋል ፡፡
እ.ኤ.አ. ጃንዋሪ 2018 ፣ የጉግል የ “ዜሮ” የፕሮጀክት ደህንነት ባለሙያዎች እና በርካታ ገለልተኛ የደህንነት ተመራማሪዎች ሚልጌል እና ሲቪ ሲፒዩ ዲዛይን ጉድለቶች አሳይተዋል ፡፡ የእነዚህ ተጋላጭነቶች መኖር የቺፕ አፈፃፀምን ለማሻሻል በአብዛኛዎቹ ሲፒዩ የስነ-ህንፃ ቡድን የተሰሩ የንድፍ ምርጫዎች ናቸው ፡፡ ሚልልሲው አውርድ በኮምፒተርው ማህደረ ትውስታ ውስጥ እንዲያነቡ እና የይለፍ ቃሎችን ለመስረቅ የሚያስችላቸው ጠላፊዎች በተጠቃሚዎች እና በኮምፒዩተር ማህደረ ትውስታ መካከል መካከል ያለውን የሃርድዌር መሰናክል እንዲያልፍ ስለሚያስችላቸው ኢንቴል ቺፕስ ላይ ተጽዕኖ ያሳድራል ፡፡ Specter ኢንቴል ፣ ኤኤንዲ እና አርኤምኤም ቺፖችን ይነካል ፣ ጠላፊዎች እንዲኖራቸው ያስችላቸዋል የተሳሳቱ መተግበሪያዎችን ወደ ማፍሰስ ምስጢሮች መለወጥ ይቻላል ፡፡
Specter እና Meltdown ከቅርብ ዓመታት ወዲህ በጣም አሳሳቢ የፀጥታ ቀውስ የሆነውን ከሶፍትዌር ተጋላጭነት ይልቅ ቺፕ መሠረታዊ ተግባሮቹን እየፈለጉ ናቸው። ሲፒዩ ለ Specter እና Meltdown ሙሉ በሙሉ ተጠብቆ ማቆየት እና አደጋውን ለመቀነስ አዲስ ሲፒዩ ንድፍ ያስፈልግዎታል። በአጭሩ ፣ የተመልካች እና ሚልትስ ጥቃቶች ሲፒዩ ለዓመታት ባመነው የኦኦኢኢ ቴክኖሎጂ ላይ ያነጣጠሩ ናቸው ፡፡ እንደ የድሮው ዘዴዎች ውጤታማ ስላልሆኑ የሲፒዩ ገንቢዎች አፈፃፀምን ለማሻሻል ሌሎች ዘዴዎችን አልተጠቀሙም። ለወደፊቱ የተሻሉ ሲፒዩ ሥነ ሕንፃ ቢኖርም ፣ አዲስ የደህንነት ቀዳዳዎች ሊኖሩ ይችላሉ። ክፍት ምንጭ ሲፒዩ ለውጭ ጥቃቶች እምብዛም የመከላከል አቅም የለውም ብሎ ዋስትና የለውም ምክንያቱም እነዚህ ጥቃቶች ገና አልነበሩም ፡፡ ኢንቴል በሜልትሲን እና በ Specter መጋለጥ ላይ ከፍተኛ ህዝባዊ ድብደባ ደርሶበታል ፡፡
የኢንፎርሜሽን አፈፃፀም የ Intel ን ሃይperር-ክርንግ ቴክኖሎጂ አስተማማኝ አለመሆኑን ፣ ቢያንስ ሦስት ሌሎች ስህተቶችን ፈጥረዋል ፡፡ የ OpenBSD መስራች Theo de Raadt ከመጀመሪያው ጀምሮ በእንግዶ ኮምፒዩተሮች ላይ ሃይperር-ክርንግ ነቅቶ እንዳይሠራ አስጠንቅቀዋል ፡፡ በመቀጠል ፣ ጉግል እና እንደ አፕል ያሉ የ OS ኦፕሬተሮችም እንኳን ከ OpenBSD ተቃዋሚ ካምፕ ጋር ተቀላቅለዋል ፡፡ ጉግል ሃይperር-ክርንግ በሁሉም Chromebook ላይ ተሰናክሏል ፣ እና አፕል የዞምቢያን ጭነት እና ሌሎች ማይክሮ-አርክቴክቸር ውሂብን ናሙና (ኤም.ኤስ.ኤ) ተጋላጭነቶችን ሙሉ በሙሉ ለመቀነስ ፣ Hyper-stringing ፣ ይህ የተጠቃሚው ምርጫ ነው።
ኢንቴል በተጨማሪም ሃይperር-ክርትን ማቦዘን ይመክራል ፣ ግን “የታመኑ ሶፍትዌሮች በስርዓቶቻቸው ላይ መሄዱን ማረጋገጥ የማይችሉ” የተወሰኑ ደንበኞች ብቻ ናቸው። ግን በእውነቱ ፣ እያንዳንዱ ሰው ሌሎች የሰዎችን ሶፍትዌሮች በፒሲዎቻቸው ወይም በአገልጋያቸው ላይ ሲያካሂዱ በትክክል ምን እንደታመነ እና ያልሆነ ነገር ሊነግርዎት ይችላሉ?
የኤን.ኤን.ዲ. ሲ.ፒ.ዎች (ኢንአይፒ) በተመሳሳይ ጊዜ እንደ ኢንቴል ሃይፕሬድላይዝድ ተመሳሳይ በሆነ በተመሳሳይ ጊዜ ባለብዙ-ማትሪክስ (ኢ.ቲ.ቲ.) ተግባሩን የሚጎዳ ተጋላጭነት ነው ፡፡ የኤኤምዲ አቀነባባሪዎች እንዲሁ በ NetSpectre እና SplitSpectre ለሚሰነዘር ጥቃት ተጋላጭ ናቸው ፣ ምክንያቱም እነዚህ ተጋላጭነቶች አንጎለ ኮምፒውተር ላይ ተጽዕኖ ስለሚኖራቸው ፣ እንዲሁም እነዚህ አቀነባባሪዎችም ለ Specter v1 ጥቃቶች ተጋላጭ ናቸው ፣ እንዲሁም ለእይታ ወቅታዊ የሆነውን የ Specter ተለዋጭ 2 ይገኙበታል ፣ በኢንቴል ዲዛይን ፣ ሥነ-ሕንፃው የተለየ ነው ፣ “የመጠቀም አደጋ ዜሮ ነው ማለት ይቻላል።”
የኤን.ኤ.ዲ. ቺፕስ እንዲሁ በተመራማሪዎች በተሰጡት ሰባት አዳዲስ የ Meltdown እና Specter ጥቃቶች አምስቱ ጥቃት የሚሰነዘር ሲሆን የኢንቴል ቺፕስ ለእነዚህ ሰባት ተጋላጭነቶች ተጋላጭ ናቸው ፡፡ የኤ.ዲ.ፒ. ሲ.ፒ.ዎች (የቅርብ ጊዜውን የራይን እና ኢፒሲ ፕሮጄክተሮችን ጨምሮ) በሜልትዝ (ሲቪየር ቪ 3) ፣ ባለመልካች v3a ፣ LazyFPU ፣ TLBleed ፣ Specter v1.2 ፣ L1TF / foreshadow ፣ SPOILER ፣ SpectreRSB ፣ MDS Attack (ZombieLoID) ፣ Fallo ፣ ) ፣ SWAPGS።
የኤን.ኤን.ዲ. ሲ.ፒ.ፒ. ከ Intel አንሺዎች ይልቅ በግምታዊ አፈፃፀም ጥቃቶች ላይ የበለጠ ተለዋዋጭነት ያለው መስሎ ማግኘት ከባድ አይደለም። ሆኖም ከ Specter v1 ጋር የሚመሳሰሉ ጉድለቶች የኤ.ኤን.ኤ.ዲ አምራቾች ላይ ተጽዕኖ ማድረጉን የሚቀጥሉ ይመስላል። መልካሙ ዜና በአብዛኛዎቹ ጉዳዮች ላይ ፣ ኦሪጂናል ሲpectርቪ11 የጽኑዌር ማቋረጦች እንዲሁ እነዚህን አዳዲስ ተጋላጭነቶችን መከላከል መሆኑ ነው ፡፡
ሁለቱም ኢንቴል እና ኤን.ዲ. ላሉት ሁሉም ጉድለቶች firmware እና የሶፍትዌር ንጣፎችን አውጥተዋል ፣ ነገር ግን የዝማኔው ሂደት በእናትቦርዱ ወይም በመሣሪያ አምራቹ እና በ Intel / AMD ወይም በ OS አቅራቢ ላይ የሚመረኮዝ ከሆነ ሁሉም ጉድለቶች በደንበኛው ላይ አልደረሱም ፣ ለምሳሌ እንደ ደንበኛው ማይክሮሶፍት አፕል, ወዘተ.
ቺፕ ሰሪዎች በሕዝብ ዘንድ ከመታወቁ በፊት ስለ ኦርጅናል ተመልካች እና ስለ ሚልዝል ጉድለቶች ለማስጠንቀቅ ለስድስት ወር ያህል ጊዜ ነበራቸው ፡፡ ይህ አወዛጋቢ ነው ምክንያቱም ሁሉም ስርዓተ ክወና አቅራቢዎች ስለእነሱ በተመሳሳይ ጊዜ ስለእነሱ አያውቁም ፣ እና አንዳንድ ሻጮች እነሱን ለመፍታት ቀናት ወይም ሳምንቶች ያስፈልጉ ይሆናል።
በቅርብ ጊዜ ዘገባ መሠረት ፣ ኢንቴል ሊያመጣባቸው የሚገቡት ንጣፍዎች በሙሉ የተጠቃሚውን ፒሲ እና የአገልጋይ ፍጥነት ከአምስት እጥፍ ያህል በ AMD የራስ ምሰሶዎች ይቀንሳሉ ፡፡ ይህ ትልቅ ክፍተት ነው ፣ በዋናነት ኢንቴል ከኤን.ኤዲ.ኤስ የበለጠ የደህንነት ቀዳዳዎችን መፍታት አለበት ፡፡
ኢንቴል በኢንጂነሪድ የእግረኛ መንገድ ላይ ጥቃትን ለመቀነስ አንዳንድ ሙከራዎችን አድርጓል ፣ ነገር ግን ተመሳሳይ አዳዲስ ጥቃቶችን ለመከላከል በባለሙያዎች አልተመለከተም ፡፡ ስለዚህ ፣ ኢንቴል ፣ ኤን.ኤዲ እና ሌሎች ቺፕ ሰሪዎች የ CPU ህንፃዎቻቸውን ዲዛይን ለመለወጥ ፈቃደኛ ካልሆኑ ተጠቃሚዎች ለዘላለም በ Specter-Level ማለፊያ ጥቃቶች እየተሰቃዩ ሊሆኑ ይችላሉ።
ሆኖም ፣ ኢንቴል የፊት እይታ የተወሰኑ ተጋላጭነቶችን በውስጥ ቺፕ ጥገናዎች በኩል ያስተካክላል። ለምሳሌ ፣ ኢንቴል እንደ MSBDS ፣ Fallout እና Meltdown ላሉ በርካታ አዳዲስ ተጋላጭነቶችን አዲስ በሃርድዌር ላይ የተመሰረቱ ቅነሳዎችን አክሏል። AMD ቀደም ሲል በተላከ ቺፕስ ላይ የውስጥ-ሲሊከን ማቃለያ እርምጃዎችን አላከለም ፣ ይልቁንም በአዳዲስ ሞዴሎች ላይ ይተግብረዋል። AMD እንደ ተጋላጭነቶችን ለመከላከል እንደ Intel ያሉ ብዙ ለውጦችን ማድረግ እንደማያስፈልግ መጠቆሙ ጠቃሚ ነው ፣ ስለሆነም በሃርድዌር ላይ የተመሰረቱ መጠገኛዎች አያስፈልጉም።
የ Intel እና AMD ጥረቶች
ተመራማሪዎቹ የመጀመሪያውን የተመልካቾችን ተጋላጭነት ከገለጹ በኋላ ኢንቴል Intel ደህንነትን ለማስቀጠል ቃል ገብቷል ፡፡ ኩባንያው በሃርድዌር ውስጥ የ Specter ተጋላጭነትን አደጋዎችን ለመቀነስ ቃል የገባ ሲሆን ፣ ከእነዚህ ውስጥ ብዙዎቹ በአሁኑ ጊዜ በአምራቹ ትውልድ ውስጥ ወድቀዋል።
ግን በመጨረሻ እነዚህ መጀመሪያ ላይ መሰረዝ የሌለባቸው ችግሮች ጥቃቅን ማስተካከያዎች ናቸው ፣ እና ተጠቃሚዎች የተሰበረውን የሕንፃ ሕንፃዎች ከመጠገን ይልቅ ደህንነትን ይፈልጋሉ ፡፡ ስለዚህ ስለ ኢንቴል ኢንቴል ፕሮጄክቶችስ?
የሶፍትዌር ጥበቃ ኢXXensions (SGX) ምናልባት Intel ከቅርብ ዓመታት ወዲህ የለቀቀው በጣም ታዋቂ እና የላቀ የአሠራር ደህንነት ባህሪ ነው። SGX ትግበራዎች ለአስተናጋጅ ስርዓተ ክወና ወይም ለሌላ የሶስተኛ ወገን ትግበራዎች ተደራሽ በማይሆን በሃርድዌር የተመሰጠረ ራም ውስጥ እንደ ምስጠራ ቁልፎች እንደ ደህንነቱ የተጠበቀ ምናባዊ አካባቢ ውስጥ ሚስጥራዊነት መረጃዎችን ለማከማቸት ያስችላቸዋል። እንደ End-to-end የተመሰጠረ ሲግናል መልዕክተኛ መተግበሪያ እንዲሁ ተጠቃሚዎችን በአስተማማኝ ሁኔታ እና ደህንነቱ በተጠበቀ ሁኔታ ለማጣመር ስራ ላይ ይውላል።
ኢንቴል ደግሞ በቅርቡ እንደ SGX ያለ አነስተኛ ማህደረ ትውስታ ክፍልን ከማመስጠር ይልቅ አጠቃላይ የማህደረ ትውስታ ምስጠራ (ቲኤምኤ) መስጠት ይችል ዘንድ SGX ን ለማስፋፋት እቅዶችን በቅርቡ ይፋ አድርጓል።
የሃርድዌር ማህደረ ትውስታ ምስጠራ ለተጠቃሚዎች ትልቅ የደህንነት ጥቅሞችን ያስገኛል ምክንያቱም ለወደፊቱ ትግበራዎች ውሂብን ለመስረቅ ከባድ ስለሚያደርገው (የተፈቀደላቸው ስርዓተ ክወናዎች እንዲሁም ትግበራዎች መረጃዎችን እንዲያጋሩ በሚፈቅዱ ኤ.ፒ.አይ.ዎች ላይ ጥብቅ ገደቦችን ያስገድዳሉ)። ሆኖም ኢንቴል እና ኤን.ኤ.ዲ. ይህንን ባህሪ ለድርጅት ደንበኞች እንዲገኝ መተው ወይም ለዋና ዋና ተጠቃሚዎች መንቃቱን ግልፅ አይደለም ፡፡
በ SGX ላይ ያለው የ Intel እርምጃ ለጊዜው ከ AMD ቀድሟል ፣ ስለሆነም AMD በማጠራቀሚያ ምስጠራ ዘግይቷል ፡፡ ሆኖም ፣ የ AMD's Ryzen አንጎለ ኮምፒውተር ሁለቱንም ደህንነቱ የተጠበቀ ማህደረ መረጃ ምስጠራ (SME) እና ደህንነቱ የተጠበቀ ምስጠራ (ViV) ፣ ከበይነመረብ (Intel) ቀድሞውኑ እና አሁንም እጅግ የበለጡ ናቸው። TSME (ግልፅ የሆነ SME) ሁሉንም ማህደረ ትውስታን በነባሪ የሚያመሰጥር እና መተግበሪያውን በራሱ ኮድ እንዲደግፍ የማይፈልግ የ SMEs ንዑስ ስብስብ ስብስብ ነው።
በእውነቱ ፣ እንደ Intel's SGX ፣ SEVs አሁንም ለጎን የጎን መንገድ ጥቃቶች ወይም የምስጠራ ቁልፍ መዳረሻ ጥቃቶችን ለሚጠቀሙ ሌሎች ጥቃቶች ተጋላጭ ናቸው ፡፡ ኤን.ኤን.ዲ እና ኢንቴል አሁንም እነዚህ ባህሪዎች ሙሉ በሙሉ በሽታን የመከላከል አቅም አላቸው ፡፡
በማጠቃለል
በአጭር ጊዜ ውስጥ የሁለቱም ኩባንያዎች ከፍተኛ ጥረቶች ቢኖሩም ፣ AMD እና የኢንቴል ኢንጂነሮች የበለጠ አስተማማኝ ከመሆናቸው በፊት ሁኔታው ሊባባስ ይችላል ፡፡ ተጠቃሚዎች ብዙ የሃርድዌር ቅነሳ እርምጃዎችን ሊያገኙ ይችላሉ - ምናልባትም ብዙ ደንበኞቹን እና ሚዲያውን ለማርካት ፣ ግን ዋናውን አንጎለ ኮምፒውተር የሕንፃ ግንባታ ወደነበረበት በመመለስ ላይ ላሉት ችግሮች እና ወጪዎች ሁሉ መፍትሄ ለመስጠት በቂ ላይሆን ይችላል።
በሚቀጥሉት ጥቂት ዓመታት ውስጥ ተጠቃሚዎች ከ Intel እና AMD አንዳንድ አስደሳች አዲስ የደህንነት ባህሪያትን ያገኛሉ ፡፡ ሆኖም ብዙ ተመራማሪዎች ወደ ሲፒዩ ማይክሮ ሆራቴሪያቸው በጥልቀት ማጥናት ሲጀምሩ በሚቀጥሉት ጥቂት ዓመታት ውስጥ በሁለቱ ኩባንያዎች ፕሮጄክቶች ውስጥ በሚገኙ ተጨማሪ የደህንነት ተጋላጭነት ሪፖርቶች ውስጥ ይያዙ ይሆናል።
ሁለቱ ኩባንያዎች አንጎለ ኮምፕዩተሩ የበለጠ ብስለት እንዲኖራቸው በአዲሱ የህንፃ ዲዛይን ውስጥ ያገ theቸውን ጉድለቶች በማስተካከል ዓመታት ያጠፋሉ ፡፡
ወደ መጀመሪያው ጥያቄ ተመለስ ፣ ለተጠቃሚዎች በጣም ደህንነቱ የተጠበቀ አውታረመረብ ለመስጠት የበለጠ ደህንነቱ የተጠበቀ አንጎለ ኮምፒውተር ማን ይሰጣል? ከላይ በተጠቀሰው መሠረት
በመጀመሪያ ፣ ኢንቴል በአሁኑ ጊዜ 242 በይፋ የተጋለጡ ተጋላጭነቶችን ይ hasል ፣ እና AMD ደግሞ 16 ክፍተቶች ብቻ አሉት ፡፡ ክፍተቱ ችላ ለማለት በጣም ትልቅ ነው።
በሁለተኛ ደረጃ ፣ እ.ኤ.አ. ከ 2018 መጀመሪያ ጀምሮ ለኤን ሲ ከተጋለጡ ተጋላጭነቶች ከግማሽ በታች ያነሱ ይመስላል የ AMD Ryzen እና Epyc ሲፒዩዎች። ይህ ሊሆንም ይችላል ተመራማሪዎች በዋነኝነት የ AMD's ሲፒዩዎችን አላጠኑም። ግን የአዲሱ Ryzen microarchitecture የ AMD ንድፍ የ Intel ን በመሠረቱ Nehalem ላይ የተመሠረተ ማይክሮባክቸሪየስ ደህንነት ከግምት ውስጥ ያስገባል። የናሃም ማይክሮአውትራሳውንድ ከተነሳበት ጊዜ ጀምሮ እ.ኤ.አ. በ 2008 ዓ.ም. (እ.ኤ.አ.) ቢያንስ አብዛኛዎቹ ግምታዊ የማስፈጸሚያ ጥቃቶች በ Intel ሲፒዩ ላይ ተፅእኖ አላቸው ፡፡
በመጨረሻም ፣ በአዲሱ የዚንክ ህንፃ ሲለቀቁ ፣ AMD አዳዲስ የሃርድዌር ምስጠራ ባህሪያትን በመደገፍ ከ Intel በፊት የሚመስለው ፡፡ ኤን.ኤ.ዲ ከጥንቃቄ አንፃር ይህንን ፍጥነት ጠብቆ የሚቆይ መሆኑን ማየት ይቀራል ፣ Intel ሁሉንም የ Specter ችግሮችን ለመፍታት እና በተገልጋዮች መካከል ምስሉን ለማሻሻል ሲሞክር ፣ ግን ቢያንስ ለአሁኑ ፣ AMD ግንባሩ ላይ ያለ ይመስላል።
ስለዚህ የኤ.ዲ.ኤን. አቀነባባሪዎች በአሮጌም ሆነ በአዳዲስ ስርዓቶች ምክንያት ከሚታዩት ተከላካዮች ጋር የተዛመዱትን ሁሉንም የአፈፃፀም ጉድለቶች ከግምት ሳያስገባ እንኳን በአቅራቢያ እና በመካከለኛ ጊዜ የበለጠ አስተማማኝ መድረክ ይመስላሉ ፡፡
ምንም እንኳን ብዙ የተለመዱ ተጠቃሚዎች እና የበይነመረብ ተመራማሪዎች ከመጠን በላይ የሶፍትዌር ተጋላጭነቶችን የሚጨነቁ ቢሆኑም እነዚህ ተጋላጭነቶች በጭራሽ የማይጠፉ ይመስላል። ሆኖም ከጃንዋሪ 2018 ጀምሮ ብዙ ተጠቃሚዎች እና የደህንነት ተመራማሪዎች መሣሪያዎቻችንን የሚ ኃይል ያለው ሃርድዌር እኛ እንዳሰብነው ደህንነቱ የተጠበቀ ወይም ከባድ የደህንነት ችግሮች አለመኖሩን ተገንዝበዋል ፡፡
ይህ በጥያቄ ውስጥ ያስቀረን-የትኛውን የኩባንያው ፕሮሰሰር የበለጠ ደህንነቱ አስተማማኝ ነው? የጥናቱ መረጃ እንደሚያምነው ኢንቴል በአሁኑ ጊዜ በይፋ 242 ተጋላጭነቶች ያሉት ሲሆን ኤ.ኤን.ኤዲ 16 ደግሞ ብቻ ሲሆን የኤ.ዲ.ዲ. አቀነባባሪዎች የበለጠ ደህንነታቸው የተጠበቀ ይመስላል ፣ ነገር ግን ሁለቱ ኩባንያዎች በፀጥታ ላይ ተከታታይ ጥረቶችን አድርገዋል ፡፡
እ.ኤ.አ. ጃንዋሪ 2018 ፣ የጉግል የ “ዜሮ” የፕሮጀክት ደህንነት ባለሙያዎች እና በርካታ ገለልተኛ የደህንነት ተመራማሪዎች ሚልጌል እና ሲቪ ሲፒዩ ዲዛይን ጉድለቶች አሳይተዋል ፡፡ የእነዚህ ተጋላጭነቶች መኖር የቺፕ አፈፃፀምን ለማሻሻል በአብዛኛዎቹ ሲፒዩ የስነ-ህንፃ ቡድን የተሰሩ የንድፍ ምርጫዎች ናቸው ፡፡ ሚልልሲው አውርድ በኮምፒተርው ማህደረ ትውስታ ውስጥ እንዲያነቡ እና የይለፍ ቃሎችን ለመስረቅ የሚያስችላቸው ጠላፊዎች በተጠቃሚዎች እና በኮምፒዩተር ማህደረ ትውስታ መካከል መካከል ያለውን የሃርድዌር መሰናክል እንዲያልፍ ስለሚያስችላቸው ኢንቴል ቺፕስ ላይ ተጽዕኖ ያሳድራል ፡፡ Specter ኢንቴል ፣ ኤኤንዲ እና አርኤምኤም ቺፖችን ይነካል ፣ ጠላፊዎች እንዲኖራቸው ያስችላቸዋል የተሳሳቱ መተግበሪያዎችን ወደ ማፍሰስ ምስጢሮች መለወጥ ይቻላል ፡፡
Specter እና Meltdown ከቅርብ ዓመታት ወዲህ በጣም አሳሳቢ የፀጥታ ቀውስ የሆነውን ከሶፍትዌር ተጋላጭነት ይልቅ ቺፕ መሠረታዊ ተግባሮቹን እየፈለጉ ናቸው። ሲፒዩ ለ Specter እና Meltdown ሙሉ በሙሉ ተጠብቆ ማቆየት እና አደጋውን ለመቀነስ አዲስ ሲፒዩ ንድፍ ያስፈልግዎታል። በአጭሩ ፣ የተመልካች እና ሚልትስ ጥቃቶች ሲፒዩ ለዓመታት ባመነው የኦኦኢኢ ቴክኖሎጂ ላይ ያነጣጠሩ ናቸው ፡፡ እንደ የድሮው ዘዴዎች ውጤታማ ስላልሆኑ የሲፒዩ ገንቢዎች አፈፃፀምን ለማሻሻል ሌሎች ዘዴዎችን አልተጠቀሙም። ለወደፊቱ የተሻሉ ሲፒዩ ሥነ ሕንፃ ቢኖርም ፣ አዲስ የደህንነት ቀዳዳዎች ሊኖሩ ይችላሉ። ክፍት ምንጭ ሲፒዩ ለውጭ ጥቃቶች እምብዛም የመከላከል አቅም የለውም ብሎ ዋስትና የለውም ምክንያቱም እነዚህ ጥቃቶች ገና አልነበሩም ፡፡ ኢንቴል በሜልትሲን እና በ Specter መጋለጥ ላይ ከፍተኛ ህዝባዊ ድብደባ ደርሶበታል ፡፡
የኢንፎርሜሽን አፈፃፀም የ Intel ን ሃይperር-ክርንግ ቴክኖሎጂ አስተማማኝ አለመሆኑን ፣ ቢያንስ ሦስት ሌሎች ስህተቶችን ፈጥረዋል ፡፡ የ OpenBSD መስራች Theo de Raadt ከመጀመሪያው ጀምሮ በእንግዶ ኮምፒዩተሮች ላይ ሃይperር-ክርንግ ነቅቶ እንዳይሠራ አስጠንቅቀዋል ፡፡ በመቀጠል ፣ ጉግል እና እንደ አፕል ያሉ የ OS ኦፕሬተሮችም እንኳን ከ OpenBSD ተቃዋሚ ካምፕ ጋር ተቀላቅለዋል ፡፡ ጉግል ሃይperር-ክርንግ በሁሉም Chromebook ላይ ተሰናክሏል ፣ እና አፕል የዞምቢያን ጭነት እና ሌሎች ማይክሮ-አርክቴክቸር ውሂብን ናሙና (ኤም.ኤስ.ኤ) ተጋላጭነቶችን ሙሉ በሙሉ ለመቀነስ ፣ Hyper-stringing ፣ ይህ የተጠቃሚው ምርጫ ነው።
ኢንቴል በተጨማሪም ሃይperር-ክርትን ማቦዘን ይመክራል ፣ ግን “የታመኑ ሶፍትዌሮች በስርዓቶቻቸው ላይ መሄዱን ማረጋገጥ የማይችሉ” የተወሰኑ ደንበኞች ብቻ ናቸው። ግን በእውነቱ ፣ እያንዳንዱ ሰው ሌሎች የሰዎችን ሶፍትዌሮች በፒሲዎቻቸው ወይም በአገልጋያቸው ላይ ሲያካሂዱ በትክክል ምን እንደታመነ እና ያልሆነ ነገር ሊነግርዎት ይችላሉ?
የኤን.ኤን.ዲ. ሲ.ፒ.ዎች (ኢንአይፒ) በተመሳሳይ ጊዜ እንደ ኢንቴል ሃይፕሬድላይዝድ ተመሳሳይ በሆነ በተመሳሳይ ጊዜ ባለብዙ-ማትሪክስ (ኢ.ቲ.ቲ.) ተግባሩን የሚጎዳ ተጋላጭነት ነው ፡፡ የኤኤምዲ አቀነባባሪዎች እንዲሁ በ NetSpectre እና SplitSpectre ለሚሰነዘር ጥቃት ተጋላጭ ናቸው ፣ ምክንያቱም እነዚህ ተጋላጭነቶች አንጎለ ኮምፒውተር ላይ ተጽዕኖ ስለሚኖራቸው ፣ እንዲሁም እነዚህ አቀነባባሪዎችም ለ Specter v1 ጥቃቶች ተጋላጭ ናቸው ፣ እንዲሁም ለእይታ ወቅታዊ የሆነውን የ Specter ተለዋጭ 2 ይገኙበታል ፣ በኢንቴል ዲዛይን ፣ ሥነ-ሕንፃው የተለየ ነው ፣ “የመጠቀም አደጋ ዜሮ ነው ማለት ይቻላል።”
የኤን.ኤ.ዲ. ቺፕስ እንዲሁ በተመራማሪዎች በተሰጡት ሰባት አዳዲስ የ Meltdown እና Specter ጥቃቶች አምስቱ ጥቃት የሚሰነዘር ሲሆን የኢንቴል ቺፕስ ለእነዚህ ሰባት ተጋላጭነቶች ተጋላጭ ናቸው ፡፡ የኤ.ዲ.ፒ. ሲ.ፒ.ዎች (የቅርብ ጊዜውን የራይን እና ኢፒሲ ፕሮጄክተሮችን ጨምሮ) በሜልትዝ (ሲቪየር ቪ 3) ፣ ባለመልካች v3a ፣ LazyFPU ፣ TLBleed ፣ Specter v1.2 ፣ L1TF / foreshadow ፣ SPOILER ፣ SpectreRSB ፣ MDS Attack (ZombieLoID) ፣ Fallo ፣ ) ፣ SWAPGS።
የኤን.ኤን.ዲ. ሲ.ፒ.ፒ. ከ Intel አንሺዎች ይልቅ በግምታዊ አፈፃፀም ጥቃቶች ላይ የበለጠ ተለዋዋጭነት ያለው መስሎ ማግኘት ከባድ አይደለም። ሆኖም ከ Specter v1 ጋር የሚመሳሰሉ ጉድለቶች የኤ.ኤን.ኤ.ዲ አምራቾች ላይ ተጽዕኖ ማድረጉን የሚቀጥሉ ይመስላል። መልካሙ ዜና በአብዛኛዎቹ ጉዳዮች ላይ ፣ ኦሪጂናል ሲpectርቪ11 የጽኑዌር ማቋረጦች እንዲሁ እነዚህን አዳዲስ ተጋላጭነቶችን መከላከል መሆኑ ነው ፡፡
ሁለቱም ኢንቴል እና ኤን.ዲ. ላሉት ሁሉም ጉድለቶች firmware እና የሶፍትዌር ንጣፎችን አውጥተዋል ፣ ነገር ግን የዝማኔው ሂደት በእናትቦርዱ ወይም በመሣሪያ አምራቹ እና በ Intel / AMD ወይም በ OS አቅራቢ ላይ የሚመረኮዝ ከሆነ ሁሉም ጉድለቶች በደንበኛው ላይ አልደረሱም ፣ ለምሳሌ እንደ ደንበኛው ማይክሮሶፍት አፕል, ወዘተ.
ቺፕ ሰሪዎች በሕዝብ ዘንድ ከመታወቁ በፊት ስለ ኦርጅናል ተመልካች እና ስለ ሚልዝል ጉድለቶች ለማስጠንቀቅ ለስድስት ወር ያህል ጊዜ ነበራቸው ፡፡ ይህ አወዛጋቢ ነው ምክንያቱም ሁሉም ስርዓተ ክወና አቅራቢዎች ስለእነሱ በተመሳሳይ ጊዜ ስለእነሱ አያውቁም ፣ እና አንዳንድ ሻጮች እነሱን ለመፍታት ቀናት ወይም ሳምንቶች ያስፈልጉ ይሆናል።
በቅርብ ጊዜ ዘገባ መሠረት ፣ ኢንቴል ሊያመጣባቸው የሚገቡት ንጣፍዎች በሙሉ የተጠቃሚውን ፒሲ እና የአገልጋይ ፍጥነት ከአምስት እጥፍ ያህል በ AMD የራስ ምሰሶዎች ይቀንሳሉ ፡፡ ይህ ትልቅ ክፍተት ነው ፣ በዋናነት ኢንቴል ከኤን.ኤዲ.ኤስ የበለጠ የደህንነት ቀዳዳዎችን መፍታት አለበት ፡፡
ኢንቴል በኢንጂነሪድ የእግረኛ መንገድ ላይ ጥቃትን ለመቀነስ አንዳንድ ሙከራዎችን አድርጓል ፣ ነገር ግን ተመሳሳይ አዳዲስ ጥቃቶችን ለመከላከል በባለሙያዎች አልተመለከተም ፡፡ ስለዚህ ፣ ኢንቴል ፣ ኤን.ኤዲ እና ሌሎች ቺፕ ሰሪዎች የ CPU ህንፃዎቻቸውን ዲዛይን ለመለወጥ ፈቃደኛ ካልሆኑ ተጠቃሚዎች ለዘላለም በ Specter-Level ማለፊያ ጥቃቶች እየተሰቃዩ ሊሆኑ ይችላሉ።
ሆኖም ፣ ኢንቴል የፊት እይታ የተወሰኑ ተጋላጭነቶችን በውስጥ ቺፕ ጥገናዎች በኩል ያስተካክላል። ለምሳሌ ፣ ኢንቴል እንደ MSBDS ፣ Fallout እና Meltdown ላሉ በርካታ አዳዲስ ተጋላጭነቶችን አዲስ በሃርድዌር ላይ የተመሰረቱ ቅነሳዎችን አክሏል። AMD ቀደም ሲል በተላከ ቺፕስ ላይ የውስጥ-ሲሊከን ማቃለያ እርምጃዎችን አላከለም ፣ ይልቁንም በአዳዲስ ሞዴሎች ላይ ይተግብረዋል። AMD እንደ ተጋላጭነቶችን ለመከላከል እንደ Intel ያሉ ብዙ ለውጦችን ማድረግ እንደማያስፈልግ መጠቆሙ ጠቃሚ ነው ፣ ስለሆነም በሃርድዌር ላይ የተመሰረቱ መጠገኛዎች አያስፈልጉም።
የ Intel እና AMD ጥረቶች
ተመራማሪዎቹ የመጀመሪያውን የተመልካቾችን ተጋላጭነት ከገለጹ በኋላ ኢንቴል Intel ደህንነትን ለማስቀጠል ቃል ገብቷል ፡፡ ኩባንያው በሃርድዌር ውስጥ የ Specter ተጋላጭነትን አደጋዎችን ለመቀነስ ቃል የገባ ሲሆን ፣ ከእነዚህ ውስጥ ብዙዎቹ በአሁኑ ጊዜ በአምራቹ ትውልድ ውስጥ ወድቀዋል።
ግን በመጨረሻ እነዚህ መጀመሪያ ላይ መሰረዝ የሌለባቸው ችግሮች ጥቃቅን ማስተካከያዎች ናቸው ፣ እና ተጠቃሚዎች የተሰበረውን የሕንፃ ሕንፃዎች ከመጠገን ይልቅ ደህንነትን ይፈልጋሉ ፡፡ ስለዚህ ስለ ኢንቴል ኢንቴል ፕሮጄክቶችስ?
የሶፍትዌር ጥበቃ ኢXXensions (SGX) ምናልባት Intel ከቅርብ ዓመታት ወዲህ የለቀቀው በጣም ታዋቂ እና የላቀ የአሠራር ደህንነት ባህሪ ነው። SGX ትግበራዎች ለአስተናጋጅ ስርዓተ ክወና ወይም ለሌላ የሶስተኛ ወገን ትግበራዎች ተደራሽ በማይሆን በሃርድዌር የተመሰጠረ ራም ውስጥ እንደ ምስጠራ ቁልፎች እንደ ደህንነቱ የተጠበቀ ምናባዊ አካባቢ ውስጥ ሚስጥራዊነት መረጃዎችን ለማከማቸት ያስችላቸዋል። እንደ End-to-end የተመሰጠረ ሲግናል መልዕክተኛ መተግበሪያ እንዲሁ ተጠቃሚዎችን በአስተማማኝ ሁኔታ እና ደህንነቱ በተጠበቀ ሁኔታ ለማጣመር ስራ ላይ ይውላል።
ኢንቴል ደግሞ በቅርቡ እንደ SGX ያለ አነስተኛ ማህደረ ትውስታ ክፍልን ከማመስጠር ይልቅ አጠቃላይ የማህደረ ትውስታ ምስጠራ (ቲኤምኤ) መስጠት ይችል ዘንድ SGX ን ለማስፋፋት እቅዶችን በቅርቡ ይፋ አድርጓል።
የሃርድዌር ማህደረ ትውስታ ምስጠራ ለተጠቃሚዎች ትልቅ የደህንነት ጥቅሞችን ያስገኛል ምክንያቱም ለወደፊቱ ትግበራዎች ውሂብን ለመስረቅ ከባድ ስለሚያደርገው (የተፈቀደላቸው ስርዓተ ክወናዎች እንዲሁም ትግበራዎች መረጃዎችን እንዲያጋሩ በሚፈቅዱ ኤ.ፒ.አይ.ዎች ላይ ጥብቅ ገደቦችን ያስገድዳሉ)። ሆኖም ኢንቴል እና ኤን.ኤ.ዲ. ይህንን ባህሪ ለድርጅት ደንበኞች እንዲገኝ መተው ወይም ለዋና ዋና ተጠቃሚዎች መንቃቱን ግልፅ አይደለም ፡፡
በ SGX ላይ ያለው የ Intel እርምጃ ለጊዜው ከ AMD ቀድሟል ፣ ስለሆነም AMD በማጠራቀሚያ ምስጠራ ዘግይቷል ፡፡ ሆኖም ፣ የ AMD's Ryzen አንጎለ ኮምፒውተር ሁለቱንም ደህንነቱ የተጠበቀ ማህደረ መረጃ ምስጠራ (SME) እና ደህንነቱ የተጠበቀ ምስጠራ (ViV) ፣ ከበይነመረብ (Intel) ቀድሞውኑ እና አሁንም እጅግ የበለጡ ናቸው። TSME (ግልፅ የሆነ SME) ሁሉንም ማህደረ ትውስታን በነባሪ የሚያመሰጥር እና መተግበሪያውን በራሱ ኮድ እንዲደግፍ የማይፈልግ የ SMEs ንዑስ ስብስብ ስብስብ ነው።
በእውነቱ ፣ እንደ Intel's SGX ፣ SEVs አሁንም ለጎን የጎን መንገድ ጥቃቶች ወይም የምስጠራ ቁልፍ መዳረሻ ጥቃቶችን ለሚጠቀሙ ሌሎች ጥቃቶች ተጋላጭ ናቸው ፡፡ ኤን.ኤን.ዲ እና ኢንቴል አሁንም እነዚህ ባህሪዎች ሙሉ በሙሉ በሽታን የመከላከል አቅም አላቸው ፡፡
በማጠቃለል
በአጭር ጊዜ ውስጥ የሁለቱም ኩባንያዎች ከፍተኛ ጥረቶች ቢኖሩም ፣ AMD እና የኢንቴል ኢንጂነሮች የበለጠ አስተማማኝ ከመሆናቸው በፊት ሁኔታው ሊባባስ ይችላል ፡፡ ተጠቃሚዎች ብዙ የሃርድዌር ቅነሳ እርምጃዎችን ሊያገኙ ይችላሉ - ምናልባትም ብዙ ደንበኞቹን እና ሚዲያውን ለማርካት ፣ ግን ዋናውን አንጎለ ኮምፒውተር የሕንፃ ግንባታ ወደነበረበት በመመለስ ላይ ላሉት ችግሮች እና ወጪዎች ሁሉ መፍትሄ ለመስጠት በቂ ላይሆን ይችላል።
በሚቀጥሉት ጥቂት ዓመታት ውስጥ ተጠቃሚዎች ከ Intel እና AMD አንዳንድ አስደሳች አዲስ የደህንነት ባህሪያትን ያገኛሉ ፡፡ ሆኖም ብዙ ተመራማሪዎች ወደ ሲፒዩ ማይክሮ ሆራቴሪያቸው በጥልቀት ማጥናት ሲጀምሩ በሚቀጥሉት ጥቂት ዓመታት ውስጥ በሁለቱ ኩባንያዎች ፕሮጄክቶች ውስጥ በሚገኙ ተጨማሪ የደህንነት ተጋላጭነት ሪፖርቶች ውስጥ ይያዙ ይሆናል።
ሁለቱ ኩባንያዎች አንጎለ ኮምፕዩተሩ የበለጠ ብስለት እንዲኖራቸው በአዲሱ የህንፃ ዲዛይን ውስጥ ያገ theቸውን ጉድለቶች በማስተካከል ዓመታት ያጠፋሉ ፡፡
ወደ መጀመሪያው ጥያቄ ተመለስ ፣ ለተጠቃሚዎች በጣም ደህንነቱ የተጠበቀ አውታረመረብ ለመስጠት የበለጠ ደህንነቱ የተጠበቀ አንጎለ ኮምፒውተር ማን ይሰጣል? ከላይ በተጠቀሰው መሠረት
በመጀመሪያ ፣ ኢንቴል በአሁኑ ጊዜ 242 በይፋ የተጋለጡ ተጋላጭነቶችን ይ hasል ፣ እና AMD ደግሞ 16 ክፍተቶች ብቻ አሉት ፡፡ ክፍተቱ ችላ ለማለት በጣም ትልቅ ነው።
በሁለተኛ ደረጃ ፣ እ.ኤ.አ. ከ 2018 መጀመሪያ ጀምሮ ለኤን ሲ ከተጋለጡ ተጋላጭነቶች ከግማሽ በታች ያነሱ ይመስላል የ AMD Ryzen እና Epyc ሲፒዩዎች። ይህ ሊሆንም ይችላል ተመራማሪዎች በዋነኝነት የ AMD's ሲፒዩዎችን አላጠኑም። ግን የአዲሱ Ryzen microarchitecture የ AMD ንድፍ የ Intel ን በመሠረቱ Nehalem ላይ የተመሠረተ ማይክሮባክቸሪየስ ደህንነት ከግምት ውስጥ ያስገባል። የናሃም ማይክሮአውትራሳውንድ ከተነሳበት ጊዜ ጀምሮ እ.ኤ.አ. በ 2008 ዓ.ም. (እ.ኤ.አ.) ቢያንስ አብዛኛዎቹ ግምታዊ የማስፈጸሚያ ጥቃቶች በ Intel ሲፒዩ ላይ ተፅእኖ አላቸው ፡፡
በመጨረሻም ፣ በአዲሱ የዚንክ ህንፃ ሲለቀቁ ፣ AMD አዳዲስ የሃርድዌር ምስጠራ ባህሪያትን በመደገፍ ከ Intel በፊት የሚመስለው ፡፡ ኤን.ኤ.ዲ ከጥንቃቄ አንፃር ይህንን ፍጥነት ጠብቆ የሚቆይ መሆኑን ማየት ይቀራል ፣ Intel ሁሉንም የ Specter ችግሮችን ለመፍታት እና በተገልጋዮች መካከል ምስሉን ለማሻሻል ሲሞክር ፣ ግን ቢያንስ ለአሁኑ ፣ AMD ግንባሩ ላይ ያለ ይመስላል።
ስለዚህ የኤ.ዲ.ኤን. አቀነባባሪዎች በአሮጌም ሆነ በአዳዲስ ስርዓቶች ምክንያት ከሚታዩት ተከላካዮች ጋር የተዛመዱትን ሁሉንም የአፈፃፀም ጉድለቶች ከግምት ሳያስገባ እንኳን በአቅራቢያ እና በመካከለኛ ጊዜ የበለጠ አስተማማኝ መድረክ ይመስላሉ ፡፡