پردازندههای ویسکی لیک از راهکار سختافزاری در برابر Meltdown بهره میبرند
با رونمایی اینتل از پردازندههای نسل هشتمی ۱۵ واتی سری U موسوم به Whiskey Lake و پردازندههای ۵ واتی سری Y موسوم به Amber Lake، پیش از هرچیزی، پرسشهایی پیرامون وضعیت این تراشهها در برابر آسیبپذیریهای Spectre و Meltdown ایجاد میشود. اینتل پیشتر اعلام کرده بود که برای کاربران پردازندههای تجاری تا پایان سال جاری میلادی، راهکارهای سختافزاری برای مقابله با آسیبپذیریهای یادشده ارائه خواهد داد؛ از این رو وبسایت Anandtech موضوع را از اینتل پیگیری کرده است.
راهکارهای سختافزاری در سری ویسکی لیک موجود است
گزارش وبسایت انندتک حکایت از آن دارد که اینتل در سختافزار ویسکی لیک راهکارهایی را برای کاهش شدت آسیبها پیاده کرده است، در حقیقت تعداد این راهکارها با آنچه برای پردازندههای سازمانی آتی Cascade Lake تدارک دیده شده، برابری میکند. مسئولان اینتل میگویند که هدف آنها در حالت کلی، شفافیت پیرامون راهکارهای موجود در سختافزار پردازندههای جدید بوده است. شما میتوانید در جدول زیر وضعیت راهکارهای پیادهشده در پردازندههای جدید Intel را مشاهده کنید:
وضعیت اسپکتر و ملتداون در پردازندههای اینتل | |||||
|---|---|---|---|---|---|
آسیبپذیری امنیتی | کسکید لیک | ویسکی لیک | امبر لیک | ||
Spectre | Variant 1 | Bonus Check Bypass | سیستمعامل / ماشین مجازی | سیستمعامل / ماشین مجازی | سیستمعامل / ماشین مجازی |
Spectre | Variant 2 | Branch Target Injection | سختافزار + سیستمعامل | فرمور + سیستمعامل | فرمور + سیستمعامل |
Meltdown | Variant 3 | Rougue Data Cache Load | سختافزار | سختافزار | فرمور |
Meltdown | Variant 3a | Rogue System Register Read | فرمور | فرمور | فرمور |
Variant 4 | Speculative Store Bypass | فرمور + سیستمعامل | فرمور + سیستمعامل | فرمور + سیستمعامل | |
Variant 5 | L1 Terminal Fault | سختافزار | سختافزار | فرمور | |
بدین ترتیب ویسکی لیک، در قیاس با کبی لیک ریفرش، سری جدیدی از پردازندههای اینتل به حساب میآید؛ اما کماکان بر مبنای ریزمعماری کبی لیک توسعه یافته است. اینتل تأیید میکند که پردازندههای ویسکی لیک برمنبای لیتوگرافی بهبودیافتهی ++14nm تولید میشوند که نشان از بازنگری در تراشه دارد.
نتیجهی کار، مجموعهای از پردازندهها است که تمام راهکارهای مقابله با مهمترین و مشکلسازترین آسیبپذیریهای Meltdown را در بطن خود دارند. آنچه در پردازندههای ویسکی لیک بدون تغییر مانده است و این پردازندهها را از سری کسکید لیک متمایز میکند، آسیبپذیری نوع ۲ اسپکتر، موسوم به «Branch Target Injection» است، این آسیبپذیری در شرایطی که از راهکار نرمافزاری برای مقابله با آن کمک گرفته میشود، از عملکرد پردازنده میکاهد، ظاهرا توسعهی یک راهکار سختافزاری برای مقابله با آسیبپذیری نوع ۲ اسپکتر به درازا انجامیده است.
وضعیت برای امبر لیک به چه ترتیب است؟
وضعیت در خصوص پردازندههای امبر لیک کمی متفاوت است. اینتل تأیید میکند که پردازندههای Amber Lake با ریزمعماری کبی لیک و لیتوگرافی +14nm تولید میشوند و این موضوع آنها را با سری کبی لیک ریفرش یکسان میکند. در اصل، این قطعات به گونهای طراحی شدهاند تا در فرکانس پایه با توان طراحی گرمایی ۵ واتی کار کنند؛ اما نتیجهی اتخاذ چنین تصمیمی، بروز وضعیتی مشابه با پردازندههای کبی لیک ریفرش برای سری امبر لیک است: تمام راهکارهای مقابله با حملات جانبی در سطح فرمور و سیستمعامل انجام میشوند، پردازندههای ۵ واتی اینتل بهصورت سختافزاری، هیچ راهکاری برای مقابله با آسیبپذیریهای ملتداون و اسپکتر ندارند.
عملکرد
مهمترین مانع در برابر عملکرد پردازندههای جدید اینتل، آسیبپذیری نوع ۲ اسپکتر محسوب میشود. بهگفتهی مسئولان اینتل، در قالب راهکارهای نرمافزاری، شاهد افت ۳ تا ۱۰ درصدی در عملکرد پردازندههای تحت بار پردازشی سنگین هستیم؛ اما با راهکارهای سختافزاری، میزان افت عملکرد بهشدت کاهش پیدا میکند. در هر صورت برای مشاهدهی عملکرد کلی بهتر در پردازندهها، باید در انتظار پلتفرمهای جدیدی نظیر کسکید لیک باشیم.
هیچکدام از پردازندههای ویسکی لیک یا امبرلیک برای آسیبپذیری نوع ۲ راهکاری ندارند؛ اما بیشک وضعیت برای پردازندههای سری U ویسکی لیک با راهکارهایی برای آسیبپذیریهای خطرناکی همچون نوع ۳ و L1TF بسیار بهتر بهنظر میرسد. خاطرنشان میکنیم که پردازندههای Whiskey Lake بهلطف استفاده از لیتوگرافی ++14nm بهبودهایی در زمینهی عملکرد و مصرف انرژی از خود بهنمایش خواهد گذاشت.
نظر شما در خصوص وضعیت پردازندههای جدید اینتل در زمینهی مقابله با آسیبپذیریهای بحثبرانگیز Meltdown و Spectre چیست؟ آیا اقدامات این شرکت را کافی میدانید؟ دیدگاه خود در این رابطه را با ما و سایر کاربران عزیز زومیت به اشتراک بگذارید.
نظرات