تکنولوژی و فناوری

پردازنده‌های ویسکی لیک از راهکار سخت‌افزاری در برابر Meltdown بهره می‌برند

براساس اعلام اینتل، پردازنده‌های نسل هشتمی ویسکی لیک از راهکار سخت‌افزاری برای مقابله با آسیب‌پذیری Meltdown بهره می‌برند؛ اما پردازنده‌های امبر لیک چنین نیستند.

با رونمایی اینتل از پردازنده‌های نسل هشتمی ۱۵ واتی سری U موسوم به Whiskey Lake و پردازنده‌های ۵ واتی سری Y موسوم به Amber Lake، پیش از هرچیزی، پرسش‌هایی پیرامون وضعیت این تراشه‌ها در برابر آسیب‌پذیری‌های Spectre و Meltdown ایجاد می‌شود. اینتل پیشتر اعلام کرده بود که برای کاربران پردازنده‌های تجاری تا پایان سال جاری میلادی، راهکار‌های سخت‌افزاری برای مقابله با آسیب‌پذیری‌های یادشده ارائه خواهد داد؛ از این رو وب‌سایت Anandtech موضوع را از اینتل پیگیری کرده است.

راهکارهای سخت‌افزاری در سری ویسکی لیک موجود است

گزارش وب‌سایت انندتک حکایت از آن دارد که اینتل در سخت‌افزار ویسکی لیک راهکار‌هایی را برای کاهش شدت آسیب‌ها پیاده کرده است، در حقیقت تعداد این راهکارها با آنچه برای پردازنده‌های سازمانی آتی Cascade Lake‌ تدارک دیده شده، برابری می‌کند. مسئولان اینتل می‌گویند که هدف آن‌ها در حالت کلی، شفافیت پیرامون راهکارهای موجود در سخت‌افزار پردازنده‌های جدید بوده است. شما می‌توانید در جدول زیر وضعیت راهکارهای پیاده‌شده در پردازنده‌های جدید Intel را مشاهده کنید:

وضعیت اسپکتر و ملت‌داون در پردازنده‌های اینتل
آسیب‌پذیری امنیتی کسکید لیک ویسکی لیک امبر لیک
Spectre Variant 1 Bonus Check Bypass سیستم‌عامل / ماشین مجازی سیستم‌عامل / ماشین مجازی سیستم‌عامل / ماشین مجازی
Spectre Variant 2 Branch Target Injection سخت‌افزار + سیستم‌عامل فرم‌ور + سیستم‌عامل فرم‌ور + سیستم‌عامل
Meltdown Variant 3 Rougue Data Cache Load سخت‌افزار سخت‌افزار فرم‌ور
Meltdown Variant 3a Rogue System Register Read فرم‌ور فرم‌ور فرم‌ور
Variant 4 Speculative Store Bypass فرم‌ور + سیستم‌عامل فرم‌ور + سیستم‌عامل فرم‌ور + سیستم‌عامل
Variant 5 L1 Terminal Fault سخت‌افزار سخت‌افزار فرم‌ور

بدین ترتیب ویسکی لیک، در قیاس با کبی لیک ریفرش، سری جدیدی از پردازنده‌های اینتل به حساب می‌آید؛ اما کماکان بر مبنای ریزمعماری کبی لیک توسعه یافته است. اینتل تأیید می‌کند که پردازنده‌های ویسکی لیک برمنبای لیتوگرافی بهبودیافته‌ی ++۱۴nm تولید می‌شوند که نشان از بازنگری در تراشه دارد.

نتیجه‌ی کار، مجموعه‌ای از پردازنده‌ها است که تمام راهکار‌های مقابله با مهم‌ترین و مشکل‌سازترین آسیب‌پذیری‌های Meltdown را در بطن خود دارند. آنچه در پردازنده‌های ویسکی لیک بدون تغییر مانده است و این پردازنده‌ها را از سری کسکید لیک متمایز می‌کند، آسیب‌پذیری نوع ۲ اسپکتر، موسوم به «Branch Target Injection» است، این آسیب‌پذیری در شرایطی که از راهکار نرم‌افزاری برای مقابله با آن کمک گرفته می‌شود، از عملکرد پردازنده می‌کاهد، ظاهرا توسعه‌ی یک راهکار سخت‌افزاری برای مقابله با آسیب‌پذیری نوع ۲ اسپکتر به درازا انجامیده است.

وضعیت برای امبر لیک به چه ترتیب است؟

وضعیت در خصوص پردازنده‌های امبر لیک کمی متفاوت است. اینتل تأیید می‌کند که پردازنده‌های Amber Lake با ریزمعماری کبی لیک و لیتوگرافی +۱۴nm تولید می‌شوند و این موضوع آن‌ها را با سری کبی لیک ریفرش یکسان می‌کند. در اصل، این قطعات به‌ گونه‌ای طراحی شده‌اند تا در فرکانس پایه با توان طراحی گرمایی ۵ واتی کار کنند؛ اما نتیجه‌ی اتخاذ چنین تصمیمی، بروز وضعیتی مشابه با پردازنده‌های کبی لیک ریفرش برای سری امبر لیک است: تمام راهکارهای مقابله با حملات جانبی در سطح فرم‌ور و سیستم‌عامل انجام می‌شوند، پردازنده‌های ۵ واتی اینتل به‌صورت سخت‌افزاری، هیچ راهکاری برای مقابله با آسیب‌پذیری‌های ملت‌داون و اسپکتر ندارند.

عملکرد

مهم‌ترین مانع در برابر عملکرد پردازنده‌های جدید اینتل، آسیب‌پذیری نوع ۲ اسپکتر محسوب می‌شود. به‌گفته‌ی مسئولان اینتل، در قالب راهکارهای نرم‌افزاری، شاهد افت ۳ تا ۱۰ درصدی در عملکرد پردازنده‌های تحت بار پردازشی سنگین هستیم؛ اما با راهکارهای سخت‌افزاری، میزان افت عملکرد به‌شدت کاهش پیدا می‌کند. در هر صورت برای مشاهده‌ی عملکرد کلی بهتر در پردازنده‌ها، باید در انتظار پلتفرم‌های جدیدی نظیر کسکید لیک باشیم.

هیچ‌کدام از پردازنده‌های ویسکی لیک یا امبرلیک برای آسیب‌پذیری نوع ۲ راهکاری ندارند؛ اما بی‌شک وضعیت برای پردازنده‌های سری U ویسکی لیک با راهکارهایی برای آسیب‌پذیری‌های خطرناکی همچون نوع ۳ و L1TF بسیار بهتر به‌نظر می‌رسد. خاطرنشان می‌کنیم که پردازنده‌های Whiskey Lake به‌لطف استفاده از لیتوگرافی ++۱۴nm بهبودهایی در زمینه‌ی عملکرد و مصرف انرژی از خود به‌نمایش خواهد گذاشت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *