- Kiswahili
-
EnglishDeutschItaliaFrançais日本語한국의русскийSvenskaNederlandespañolPortuguêspolskiSuomiGaeilgeSlovenskáSlovenijaČeštinaMelayuMagyarországHrvatskaDanskromânescIndonesiaΕλλάδαБългарски езикAfrikaansIsiXhosaisiZululietuviųMaoriKongeriketМонголулсO'zbekTiếng ViệtहिंदीاردوKurdîCatalàBosnaEuskeraالعربيةفارسیCorsaChicheŵaעִבְרִיתLatviešuHausaБеларусьአማርኛRepublika e ShqipërisëEesti Vabariikíslenskaမြန်မာМакедонскиLëtzebuergeschსაქართველოCambodiaPilipinoAzərbaycanພາສາລາວবাংলা ভাষারپښتوmalaɡasʲКыргыз тилиAyitiҚазақшаSamoaසිංහලภาษาไทยУкраїнаKiswahiliCрпскиGalegoनेपालीSesothoТоҷикӣTürk diliગુજરાતીಕನ್ನಡkannaḍaमराठी
E-mail:Info@Y-IC.com
Intel dhidi ya AMD, processor yake ni salama zaidi?
Watumiaji zaidi na zaidi wanapoanza kutilia shaka ni processor gani inayoweza kulinda vyema kompyuta zao, data na shughuli za mkondoni, mapambano ya muda mrefu ya miongo kati ya Intel na AMD yameingia katika hali mpya.
Ingawa watumiaji wengi wa kawaida na watafiti wa cybersecurity wamekuwa na wasiwasi juu ya udhaifu mkubwa wa programu, udhaifu huu unaonekana haupotea kabisa. Walakini, kuanzia Januari 2018, watumiaji wengi na watafiti wa usalama waligundua kuwa vifaa ambavyo vinadhibiti vifaa vyetu sio salama au bila maswala makubwa ya usalama kama tulivyofikiria.
Hii ilituacha na swali: Je! Processor ipi ya kampuni ni salama zaidi? Takwimu za utafiti zinaamini kwamba Intel kwa sasa ina udhaifu wa wazi wa 242, wakati AMD ina 16 tu na inaonekana kwamba wasindikaji wa AMD wako salama zaidi, lakini kampuni hizo mbili pia zimefanya mfululizo wa usalama.
Mnamo Januari 2018, wataalam wa usalama wa mradi wa "Zero" wa Google na watafiti kadhaa wa usalama wa kujitegemea walifunua dosari za muundo wa Meltdown na Specter CPU. Uwepo wa udhaifu huu ni chaguo la kubuni linaloundwa na timu nyingi za usanifu wa CPU kuboresha utendaji wao wa chip. Kujifunga kutaathiri Chips za Intel, kuruhusu watapeli kupitisha kizuizi cha vifaa kati ya watumiaji na kumbukumbu ya kompyuta, ambayo inaweza kuwaruhusu watekaji kusoma kumbukumbu ya kompyuta na nywila zilizoiba; Kitaalam kitaathiri Intel, AMD na chips za ARM, na kuwacha watapeli kuwa inawezekana kugeuza programu ambazo hazijakosewa kuwa siri za kuvuja.
Spider na Meltdown zinalenga kazi za msingi za chip badala ya udhaifu wa programu, ambayo ni shida kubwa ya usalama katika miaka ya hivi karibuni. Karibu haiwezekani kuweka CPU kinga kabisa kwa Spela na Kukomesha, na kupunguza tishio, unahitaji muundo mpya wa CPU. Kwa kifupi, Mashambulio ya Specter na Meltdown yanalenga teknolojia ya OoOE ambayo CPU ilitegemea kwa miaka. Watengenezaji wa CPU hawajatumia njia zingine kuboresha utendaji kwa sababu sio nzuri kama njia za zamani. Na hata ikiwa kuna usanifu bora wa CPU katika siku zijazo, kunaweza kuwa na shimo mpya za usalama. Chanzo wazi hakihakikishi kuwa CPU haina kinga dhidi ya shambulio la nje kwa sababu shambulio hili halijapatikana. Intel alipata pigo kubwa la umma dhidi ya mfiduo wa Meltdown na Specter.
Utekelezaji wa mapema umetoa angalau makosa mengine matatu, ambayo ni TLBleed, Msitu na Zombieload, ambayo kwa kweli hufanya ukosefu wa usalama wa teknolojia ya Intel's Hyper-Threading. Mwanzilishi wa OpenBSD Theo de Raadt alionya dhidi ya kuwezesha Hyper-Threading kwenye kompyuta za Ingo tangu mwanzo. Baadaye, wauzaji wa Google na hata OS kama vile Apple walijiunga na kambi ya upinzaji ya OpenBSD. Google ilizima Usukuzi wa Hyper kwenye Chromebook zote, na Apple alielekeza tu kwamba kupunguza kabisa Zombieload na udhaifu mwingine wa sampuli za data za usanifu mdogo (MDS), Hyper- Threading, huu ndio chaguo la mtumiaji.
Intel pia inapendekeza kuzima-Hyper-Threading, lakini tu kwa wateja fulani ambao "hawawezi kuhakikisha kuwa programu inayoaminika inaendesha mifumo yao." Lakini, kwa kweli, wakati kila mtu anaendesha programu ya watu wengine kwenye PC au seva yao, wanaweza kweli kukuambia kinachoaminika na sio nini?
CPU za AMD pia zinaathiriwa na PortSmash, mazingira magumu ambayo huathiri utendaji wake wa wakati mmoja wa hesabu nyingi (SMT), sawa na uchunguzi wa Intel. Wasindikaji wa AMD pia wako katika hatari ya kushambuliwa na NetSpectre na SplitSpectre, kwa sababu udhaifu huu unaathiri processor, na wasindikaji hawa pia wako katika hatari ya kushambuliwa v1, na vile vile tofauti ya 2, ambayo ilitoa sasisho kwa hili, lakini inaonyesha kuwa ikilinganishwa na muundo wa Intel, usanifu wake ni tofauti, "hatari ya matumizi ni karibu sifuri."
Chipi za AMD pia zitashambuliwa na shambulio tano kati ya saba mpya za Meltdown na Specter zilizogunduliwa na watafiti, na chipsi za Intel zina hatari ya udhaifu huu saba. CPUs za AMD (pamoja na wasindikaji wa hivi karibuni wa Ryzen na Epyc) haziathiriwa na Meltdown (Specter v3), Specter v3a, LazyFPU, TLBleed, Specter v1.2, L1TF / Foreshadow, SPOILER, SpectreRSB, MDSLoad, Fallout, RIDL ), SWAPGS.
Sio ngumu kupata kwamba CPU ya AMD inaonekana kuwa na kubadilika zaidi kwa shambulio la utekelezaji wa mapema kuliko wasindikaji wa Intel. Walakini, kasoro zinazofanana na Spela v1 zinaonekana kuendelea kuathiri wasindikaji wa AMD. Habari njema ni kwamba katika hali nyingi, mitindo ya firmware ya awali ya V1 inaweza pia kuzuia udhaifu huu mpya.
Wote wa Intel na AMD wametoa viraka vya firmware na programu kwa upungufu wote hapo juu, lakini ikiwa mchakato wa sasisho unategemea ubao wa mama au mtengenezaji wa kifaa na sio muuzaji wa Intel / AMD au OS, sio kasoro zote ambazo zimewasili kwa mteja, kama vile Microsoft. Apple, nk.
Kabla ya kujulikana na umma, watunga wa chip walikuwa na miezi sita ya kuonya juu ya kasoro asili ya asili na upungufu wa Meltdown. Hii ni ya ubishani kwa sababu sio wachuuzi wote wa mfumo wa uendeshaji wanaojua juu yao kwa wakati mmoja, na wachuuzi wengine wanaweza kuhitaji siku au wiki kuzitatua.
Kulingana na ripoti ya hivi karibuni, viraka vyote ambavyo Intel lazima ipewe kupunguza PC ya mtumiaji na kasi ya seva kwa karibu mara tano ile ya paturu za AMD mwenyewe. Hii ni pengo kubwa, haswa kwa sababu Intel lazima itatatua shimo zaidi za usalama kuliko AMD.
Intel alifanya majaribio kadhaa ya kupunguza kasi ya shambulio la barabarani na vifaa, lakini haikuzingatiwa na wataalam kuzuia shambulio jipya kama hilo. Kwa hivyo, ikiwa Intel, AMD na watunga wengine chip hawasita kubadili muundo wa usanifu wao wa CPU, watumiaji wanaweza kukumbwa na shambulio la mapema la ngazi ya mapema.
Walakini, Intel Front View hurekebisha udhaifu fulani kupitia marekebisho ya ndani. Kwa mfano, Intel imeongeza mitiririko mpya ya msingi wa vifaa kwa udhaifu mpya kama vile MSBDS, Fallout, and Meltdown. AMD haijaongeza hatua za kukinga za intra-silicon kwa chipsi zake zilizosafirishwa tayari, lakini badala yake ikatumika kwa mifano mpya. Inafaa kuashiria kuwa AMD haitaji kufanya mabadiliko mengi kama Intel ili kutetea dhidi ya udhaifu, kwa hivyo haiitaji viraka-msingi.
Jaribio la Intel na AMD
Baada ya watafiti kufunua hatari ya kwanza ya Spoti, Intel aliahidi kuweka usalama kwanza. Kampuni hiyo imeahidi kupunguza hatari za udhalilishaji wa Specter katika vifaa, ambazo nyingi zimeshuka kwenye kizazi cha sasa cha wasindikaji.
Lakini mwisho, haya ni marekebisho madogo tu kwa shida ambazo hazipaswi kuharibiwa hapo awali, na watumiaji hutafuta usalama badala ya kurekebisha usanifu uliovunjika. Kwa hivyo, vipi kuhusu wasindikaji wa Intel kwa usalama wa watumiaji?
Software Guard eXtensions (SGX) labda ni sifa maarufu na ya juu ya processor usalama wa Intel ameitoa katika miaka ya hivi karibuni. SGX inawezesha programu kuhifadhi data nyeti kama funguo za usimbuaji kwenye eneo salama la sarafu katika RAM iliyosimbwa kwa vifaa ambayo haipatikani kwa mfumo wa uendeshaji wa jeshi au programu zingine za mtu wa tatu. Maombi kama vile Mjumbe wa Signal wa Siri ya kumaliza-hadi-mwisho pia hutumiwa ili waweze kupata salama na salama watumiaji wa jozi.
Intel pia ilitangaza hivi karibuni mipango ya kupanua zaidi SGX ili iweze kutoa jumla ya usimbuaji kumbukumbu (TME) badala ya kusimba sehemu ndogo tu ya kumbukumbu kama SGX.
Usimbizo wa kumbukumbu ya vifaa huleta faida kubwa za usalama kwa watumiaji kwa sababu inafanya iwe vigumu kwa matumizi ya siku zijazo kuiba data (mifumo iliyoidhinishwa ya uendeshaji pia inaweka vizuizi vikali kwa APIs ambazo huruhusu programu kushiriki data). Walakini, haijulikani ikiwa Intel na AMD wanakusudia kuacha huduma hii kupatikana kwa wateja wa kampuni, au ikiwa itawezeshwa kwa watumiaji watendaji.
Kitendo cha Intel kwenye SGX kiko mbele ya AMD kwa muda, kwa hivyo AMD imechelewa katika usimbizo wa uhifadhi. Walakini, processor ya Ryzen ya AMD ina kumbukumbu zote mbili za kumbukumbu salama (SME) na Usalama Siri ya Siri (SEV), ambayo tayari na bado ni ya juu zaidi kuliko Intel. TSME (Transparent SME) ni kifaa kidogo cha SME ambacho husimba kumbukumbu yote kwa msingi na haiitaji programu ili kuunga mkono na nambari yake.
Kwa kweli, kama Intel's SGX, SEV bado ziko katika hatari ya kushambuliwa kwa kando au shambulio lingine ambalo hutumia shambulio la ufikiaji la usimbuaji. AMD na Intel bado wana kazi nyingi ya kufanya kuhakikisha kuwa huduma hizi zina kinga kabisa.
hitimisho
Kwa muda mfupi, licha ya juhudi bora za kampuni zote mbili, hali inaweza kuwa mbaya kabla ya wasindikaji wa AMD na Intel kuwa salama zaidi. Watumiaji wanaweza kupata hatua zaidi za kuzuia vifaa - labda vya kutosha kukidhi watumiaji wengi na vyombo vya habari, lakini haitoshi kutatua shida zote kwa sababu ya ugumu wote na gharama zinazohusika katika kubadilisha usanifu kuu wa processor.
Katika miaka michache ijayo, watumiaji watapata pia vipengee vipya vya kupendeza vya usalama kutoka Intel na AMD. Walakini, watafiti zaidi na zaidi wanapoanza kupotea zaidi katika ujanibishaji wao wa CPU, wanaweza kushikwa katika ripoti zaidi za hatari za usalama zinazopatikana katika wasindikaji wa kampuni hizo mbili katika miaka michache ijayo.
Kampuni hizo mbili pia zitatumia miaka kurekebisha kasoro watafiti wamegundua katika muundo mpya wa usanifu kufanya processor kukomaa zaidi.
Kurudi kwa swali la asili, ni nani anayeweza kutoa processor salama zaidi ili awape watumiaji mtandao salama zaidi? Kulingana na hapo juu:
Kwanza kabisa, Intel kwa sasa ina udhaifu wa wazi wa 242, na AMD ina mapungufu 16 tu. Pengo ni kubwa sana kupuuzwa.
Pili, inaonekana kuwa chini ya nusu ya udhaifu uliofunuliwa kwa Intel tangu mwanzo wa 2018 uliathiri RDZz na Epyc CPU za AMD. Hii inaweza pia kuwa kwa sababu watafiti hawajasomea CPU za AMD kimsingi. Lakini muundo wa AMD wa ujanibishaji mpya wa Ryzen unazingatia usalama wa usanifu wa msingi wa Intel kimsingi wa Nehalem. Angalau tangu ujio wa usanifu wa Nehalem mnamo 2008, mashambulio ya mauaji ya mapema mno yanaathiri CPU ya Intel;
Mwishowe, na kutolewa kwa usanifu mpya wa Zen, AMD inaonekana kuwa mbele ya Intel katika kusaidia huduma mpya za usimbuaji wa vifaa. Ikiwa AMD itadumisha kasi hii katika suala la usalama bado itaonekana, kama Intel inajaribu kutatua shida zote za Kitaalam na kuboresha picha yake kati ya watumiaji, lakini angalau kwa sasa, AMD inaonekana kuwa inayoongoza.
Kwa hivyo, wasindikaji wa AMD wanaonekana kama jukwaa salama zaidi katika muda wa karibu na wa kati, hata bila kuzingatia uharibifu wote wa utendaji unaosababishwa na viraka vinavyohusiana na Samani kwa mifumo ya zamani na mpya.
Ingawa watumiaji wengi wa kawaida na watafiti wa cybersecurity wamekuwa na wasiwasi juu ya udhaifu mkubwa wa programu, udhaifu huu unaonekana haupotea kabisa. Walakini, kuanzia Januari 2018, watumiaji wengi na watafiti wa usalama waligundua kuwa vifaa ambavyo vinadhibiti vifaa vyetu sio salama au bila maswala makubwa ya usalama kama tulivyofikiria.
Hii ilituacha na swali: Je! Processor ipi ya kampuni ni salama zaidi? Takwimu za utafiti zinaamini kwamba Intel kwa sasa ina udhaifu wa wazi wa 242, wakati AMD ina 16 tu na inaonekana kwamba wasindikaji wa AMD wako salama zaidi, lakini kampuni hizo mbili pia zimefanya mfululizo wa usalama.
Mnamo Januari 2018, wataalam wa usalama wa mradi wa "Zero" wa Google na watafiti kadhaa wa usalama wa kujitegemea walifunua dosari za muundo wa Meltdown na Specter CPU. Uwepo wa udhaifu huu ni chaguo la kubuni linaloundwa na timu nyingi za usanifu wa CPU kuboresha utendaji wao wa chip. Kujifunga kutaathiri Chips za Intel, kuruhusu watapeli kupitisha kizuizi cha vifaa kati ya watumiaji na kumbukumbu ya kompyuta, ambayo inaweza kuwaruhusu watekaji kusoma kumbukumbu ya kompyuta na nywila zilizoiba; Kitaalam kitaathiri Intel, AMD na chips za ARM, na kuwacha watapeli kuwa inawezekana kugeuza programu ambazo hazijakosewa kuwa siri za kuvuja.
Spider na Meltdown zinalenga kazi za msingi za chip badala ya udhaifu wa programu, ambayo ni shida kubwa ya usalama katika miaka ya hivi karibuni. Karibu haiwezekani kuweka CPU kinga kabisa kwa Spela na Kukomesha, na kupunguza tishio, unahitaji muundo mpya wa CPU. Kwa kifupi, Mashambulio ya Specter na Meltdown yanalenga teknolojia ya OoOE ambayo CPU ilitegemea kwa miaka. Watengenezaji wa CPU hawajatumia njia zingine kuboresha utendaji kwa sababu sio nzuri kama njia za zamani. Na hata ikiwa kuna usanifu bora wa CPU katika siku zijazo, kunaweza kuwa na shimo mpya za usalama. Chanzo wazi hakihakikishi kuwa CPU haina kinga dhidi ya shambulio la nje kwa sababu shambulio hili halijapatikana. Intel alipata pigo kubwa la umma dhidi ya mfiduo wa Meltdown na Specter.
Utekelezaji wa mapema umetoa angalau makosa mengine matatu, ambayo ni TLBleed, Msitu na Zombieload, ambayo kwa kweli hufanya ukosefu wa usalama wa teknolojia ya Intel's Hyper-Threading. Mwanzilishi wa OpenBSD Theo de Raadt alionya dhidi ya kuwezesha Hyper-Threading kwenye kompyuta za Ingo tangu mwanzo. Baadaye, wauzaji wa Google na hata OS kama vile Apple walijiunga na kambi ya upinzaji ya OpenBSD. Google ilizima Usukuzi wa Hyper kwenye Chromebook zote, na Apple alielekeza tu kwamba kupunguza kabisa Zombieload na udhaifu mwingine wa sampuli za data za usanifu mdogo (MDS), Hyper- Threading, huu ndio chaguo la mtumiaji.
Intel pia inapendekeza kuzima-Hyper-Threading, lakini tu kwa wateja fulani ambao "hawawezi kuhakikisha kuwa programu inayoaminika inaendesha mifumo yao." Lakini, kwa kweli, wakati kila mtu anaendesha programu ya watu wengine kwenye PC au seva yao, wanaweza kweli kukuambia kinachoaminika na sio nini?
CPU za AMD pia zinaathiriwa na PortSmash, mazingira magumu ambayo huathiri utendaji wake wa wakati mmoja wa hesabu nyingi (SMT), sawa na uchunguzi wa Intel. Wasindikaji wa AMD pia wako katika hatari ya kushambuliwa na NetSpectre na SplitSpectre, kwa sababu udhaifu huu unaathiri processor, na wasindikaji hawa pia wako katika hatari ya kushambuliwa v1, na vile vile tofauti ya 2, ambayo ilitoa sasisho kwa hili, lakini inaonyesha kuwa ikilinganishwa na muundo wa Intel, usanifu wake ni tofauti, "hatari ya matumizi ni karibu sifuri."
Chipi za AMD pia zitashambuliwa na shambulio tano kati ya saba mpya za Meltdown na Specter zilizogunduliwa na watafiti, na chipsi za Intel zina hatari ya udhaifu huu saba. CPUs za AMD (pamoja na wasindikaji wa hivi karibuni wa Ryzen na Epyc) haziathiriwa na Meltdown (Specter v3), Specter v3a, LazyFPU, TLBleed, Specter v1.2, L1TF / Foreshadow, SPOILER, SpectreRSB, MDSLoad, Fallout, RIDL ), SWAPGS.
Sio ngumu kupata kwamba CPU ya AMD inaonekana kuwa na kubadilika zaidi kwa shambulio la utekelezaji wa mapema kuliko wasindikaji wa Intel. Walakini, kasoro zinazofanana na Spela v1 zinaonekana kuendelea kuathiri wasindikaji wa AMD. Habari njema ni kwamba katika hali nyingi, mitindo ya firmware ya awali ya V1 inaweza pia kuzuia udhaifu huu mpya.
Wote wa Intel na AMD wametoa viraka vya firmware na programu kwa upungufu wote hapo juu, lakini ikiwa mchakato wa sasisho unategemea ubao wa mama au mtengenezaji wa kifaa na sio muuzaji wa Intel / AMD au OS, sio kasoro zote ambazo zimewasili kwa mteja, kama vile Microsoft. Apple, nk.
Kabla ya kujulikana na umma, watunga wa chip walikuwa na miezi sita ya kuonya juu ya kasoro asili ya asili na upungufu wa Meltdown. Hii ni ya ubishani kwa sababu sio wachuuzi wote wa mfumo wa uendeshaji wanaojua juu yao kwa wakati mmoja, na wachuuzi wengine wanaweza kuhitaji siku au wiki kuzitatua.
Kulingana na ripoti ya hivi karibuni, viraka vyote ambavyo Intel lazima ipewe kupunguza PC ya mtumiaji na kasi ya seva kwa karibu mara tano ile ya paturu za AMD mwenyewe. Hii ni pengo kubwa, haswa kwa sababu Intel lazima itatatua shimo zaidi za usalama kuliko AMD.
Intel alifanya majaribio kadhaa ya kupunguza kasi ya shambulio la barabarani na vifaa, lakini haikuzingatiwa na wataalam kuzuia shambulio jipya kama hilo. Kwa hivyo, ikiwa Intel, AMD na watunga wengine chip hawasita kubadili muundo wa usanifu wao wa CPU, watumiaji wanaweza kukumbwa na shambulio la mapema la ngazi ya mapema.
Walakini, Intel Front View hurekebisha udhaifu fulani kupitia marekebisho ya ndani. Kwa mfano, Intel imeongeza mitiririko mpya ya msingi wa vifaa kwa udhaifu mpya kama vile MSBDS, Fallout, and Meltdown. AMD haijaongeza hatua za kukinga za intra-silicon kwa chipsi zake zilizosafirishwa tayari, lakini badala yake ikatumika kwa mifano mpya. Inafaa kuashiria kuwa AMD haitaji kufanya mabadiliko mengi kama Intel ili kutetea dhidi ya udhaifu, kwa hivyo haiitaji viraka-msingi.
Jaribio la Intel na AMD
Baada ya watafiti kufunua hatari ya kwanza ya Spoti, Intel aliahidi kuweka usalama kwanza. Kampuni hiyo imeahidi kupunguza hatari za udhalilishaji wa Specter katika vifaa, ambazo nyingi zimeshuka kwenye kizazi cha sasa cha wasindikaji.
Lakini mwisho, haya ni marekebisho madogo tu kwa shida ambazo hazipaswi kuharibiwa hapo awali, na watumiaji hutafuta usalama badala ya kurekebisha usanifu uliovunjika. Kwa hivyo, vipi kuhusu wasindikaji wa Intel kwa usalama wa watumiaji?
Software Guard eXtensions (SGX) labda ni sifa maarufu na ya juu ya processor usalama wa Intel ameitoa katika miaka ya hivi karibuni. SGX inawezesha programu kuhifadhi data nyeti kama funguo za usimbuaji kwenye eneo salama la sarafu katika RAM iliyosimbwa kwa vifaa ambayo haipatikani kwa mfumo wa uendeshaji wa jeshi au programu zingine za mtu wa tatu. Maombi kama vile Mjumbe wa Signal wa Siri ya kumaliza-hadi-mwisho pia hutumiwa ili waweze kupata salama na salama watumiaji wa jozi.
Intel pia ilitangaza hivi karibuni mipango ya kupanua zaidi SGX ili iweze kutoa jumla ya usimbuaji kumbukumbu (TME) badala ya kusimba sehemu ndogo tu ya kumbukumbu kama SGX.
Usimbizo wa kumbukumbu ya vifaa huleta faida kubwa za usalama kwa watumiaji kwa sababu inafanya iwe vigumu kwa matumizi ya siku zijazo kuiba data (mifumo iliyoidhinishwa ya uendeshaji pia inaweka vizuizi vikali kwa APIs ambazo huruhusu programu kushiriki data). Walakini, haijulikani ikiwa Intel na AMD wanakusudia kuacha huduma hii kupatikana kwa wateja wa kampuni, au ikiwa itawezeshwa kwa watumiaji watendaji.
Kitendo cha Intel kwenye SGX kiko mbele ya AMD kwa muda, kwa hivyo AMD imechelewa katika usimbizo wa uhifadhi. Walakini, processor ya Ryzen ya AMD ina kumbukumbu zote mbili za kumbukumbu salama (SME) na Usalama Siri ya Siri (SEV), ambayo tayari na bado ni ya juu zaidi kuliko Intel. TSME (Transparent SME) ni kifaa kidogo cha SME ambacho husimba kumbukumbu yote kwa msingi na haiitaji programu ili kuunga mkono na nambari yake.
Kwa kweli, kama Intel's SGX, SEV bado ziko katika hatari ya kushambuliwa kwa kando au shambulio lingine ambalo hutumia shambulio la ufikiaji la usimbuaji. AMD na Intel bado wana kazi nyingi ya kufanya kuhakikisha kuwa huduma hizi zina kinga kabisa.
hitimisho
Kwa muda mfupi, licha ya juhudi bora za kampuni zote mbili, hali inaweza kuwa mbaya kabla ya wasindikaji wa AMD na Intel kuwa salama zaidi. Watumiaji wanaweza kupata hatua zaidi za kuzuia vifaa - labda vya kutosha kukidhi watumiaji wengi na vyombo vya habari, lakini haitoshi kutatua shida zote kwa sababu ya ugumu wote na gharama zinazohusika katika kubadilisha usanifu kuu wa processor.
Katika miaka michache ijayo, watumiaji watapata pia vipengee vipya vya kupendeza vya usalama kutoka Intel na AMD. Walakini, watafiti zaidi na zaidi wanapoanza kupotea zaidi katika ujanibishaji wao wa CPU, wanaweza kushikwa katika ripoti zaidi za hatari za usalama zinazopatikana katika wasindikaji wa kampuni hizo mbili katika miaka michache ijayo.
Kampuni hizo mbili pia zitatumia miaka kurekebisha kasoro watafiti wamegundua katika muundo mpya wa usanifu kufanya processor kukomaa zaidi.
Kurudi kwa swali la asili, ni nani anayeweza kutoa processor salama zaidi ili awape watumiaji mtandao salama zaidi? Kulingana na hapo juu:
Kwanza kabisa, Intel kwa sasa ina udhaifu wa wazi wa 242, na AMD ina mapungufu 16 tu. Pengo ni kubwa sana kupuuzwa.
Pili, inaonekana kuwa chini ya nusu ya udhaifu uliofunuliwa kwa Intel tangu mwanzo wa 2018 uliathiri RDZz na Epyc CPU za AMD. Hii inaweza pia kuwa kwa sababu watafiti hawajasomea CPU za AMD kimsingi. Lakini muundo wa AMD wa ujanibishaji mpya wa Ryzen unazingatia usalama wa usanifu wa msingi wa Intel kimsingi wa Nehalem. Angalau tangu ujio wa usanifu wa Nehalem mnamo 2008, mashambulio ya mauaji ya mapema mno yanaathiri CPU ya Intel;
Mwishowe, na kutolewa kwa usanifu mpya wa Zen, AMD inaonekana kuwa mbele ya Intel katika kusaidia huduma mpya za usimbuaji wa vifaa. Ikiwa AMD itadumisha kasi hii katika suala la usalama bado itaonekana, kama Intel inajaribu kutatua shida zote za Kitaalam na kuboresha picha yake kati ya watumiaji, lakini angalau kwa sasa, AMD inaonekana kuwa inayoongoza.
Kwa hivyo, wasindikaji wa AMD wanaonekana kama jukwaa salama zaidi katika muda wa karibu na wa kati, hata bila kuzingatia uharibifu wote wa utendaji unaosababishwa na viraka vinavyohusiana na Samani kwa mifumo ya zamani na mpya.