Intel on julkaissut vuoden 2021 tuoteturvallisuusraportin, josta Tom’s Hardware on löytänyt mielenkiintoisia yksityiskohtia. Suurin mielenkiinto kohdistuu luonnollisesti haavoittuvuusvertailuun yhtiön itsensä ja AMD:n välillä.
Intelin tuoteturvallisuusraportin mukaan sen prosessoreissa ja näytönohjaimissa on vähemmän bugeja, kuin AMD:n. Yhtiön laskujen mukaan sen prosessoreihin osui viime vuonna yhteensä 16 haavoittuvuutta, joista kymmenen se löysi itse ja kuusi paljastui ulkopuolisille suunnatun bugien metsästysohjelman puitteissa. AMD:n prosessoreihin osui Intelin mukaan puolestaan 31 haavoittuvuutta, jotka olisivat kaikki ulkopuolisten löytämiä.
GPU-puolella luvut näyttävät kääntyvän radikaalisti ylösalaisin, sillä Intel laskee sen näytönohjaimiin osuneen 51 haavoittuvuutta, kun AMD:n näytönohjaimiin osui vain 27 kertaa. Yhtiön mukaan sen näytönohjainbugeista 23 johtuisi kuitenkin yksinomaan AMD:n RX Vega M -grafiikkapiireistä Kaby Lake-G -prosessoreissa, jolloin todellisuudessa yhtiön omien näytönohjainten luku jäisi 28:aan eli liki tasoihin. Intelin luvuista 36 on ulkopuolisten ja 15 sen itsensä löytämiä haavoittuvuuksia, kun AMD:n ovat jälleen raportin mukaan yksinomaan ulkopuolisten löytämiä.
Asiasta lähemmin kiinnostuneille suosittelemme lämpimästi Tom’s Hardwaren artikkelia, jossa pureudutaan haavoittuvuuksiin yksityiskohtaisemmin.
Lähde: Intel, Tom’s Hardware
Jaahas, itse reikäjuustolla on alkanut mopo keulimaan.
Ei siinä sitten auta mutista, kun on oikein tieteelliset kaaviotkin pöydässä.
—
Lisäksi edelleen, nuo korjataan, paikataan ja mitigoidaan. Mikään prosessori ei ole reikäjuusto. Sitten nuo korjaukset vaan hidastaa konetta tai aiheuttaa jonkun ominaisuuden poistamisen käytöstä. Niin niistä rei’istä ei kannata olla niin paljon huolissaan, kuin siitä, paljon niiden paikkaukset vaikuttavat prosessoreiden toimintaan.
Jotenkin tuntuu että AMD:n omat löydökset eivät voi olla tasolla 0:lla? Olisiko niin että AMD ei informoi asiasta jos löytävät tietoturva-aukon itse ja paikkaavat se esim. biospäivityksen mukana? Tuntuis kyllä aika erikoiselta semmonen käytäntö mutta mistä näistä tietää?
Tuskin Intel tietää mitä AMD on sisäisesti löytänyt tai mitä ei.
Sitähän Ian twitterissä kritisoi ja totesi että hän ottaa laitteeseensa mieluummin 100 lähes merkityksetöntä aukkoa kuin yhden kriittisen. Toi Intelin vertailu on siis ihan turha kun se ei erittele noita aukkoja mitenkään. Voi olla vaikka että AMD:n aukot on lähes merkityksettömiä kun vastaavasti Intelin aukot on kaikki kriittisiä.
Intelin aukot on siitä ikäviä, että niiden paikkaamiseen vaadittavat päivitykset syövät suoraan suorituskykyä.
Älä viitsi provosoida ketjua valheilla. Se, syökö paikat suorituskykyä, riippuu haavoittuvuudesta ja paikasta, ei valmistajasta.
New Intel CPU Kernel Leak Vulnerability 30% CPU Loss Click
Mistä muusta "up to 5 – 30%" -suorituskyky häviö johtuu muuta kuin intelin rautaan liittyvästä ongelmasta ? Siis sen lisäksi että kyseessä on Intelin suoltama tuote ja korjaus on tehty yhteistyössä windows/linux ympäristössä työskentelevien tahojen kanssa ?
Puhuit "Intelin haavoittuvuuksista", mikä viittaa kaikkiin Inteliä koskeviin haavoittuvuuksiin. Väitteesi on puhdas vale ja näyttäytyy provosointina. Mahdolliset suorituskykytappiot riippuvat haavoittuvuudesta ja sen korjauksesta, ei haavoittuneen tuotteen valmistajasta.
Alkuperäinen viesti kuului näin: "Intelin aukot on siitä ikäviä, että niiden paikkaamiseen vaadittavat päivitykset syövät suoraan suorituskykyä."
Nyt kun on todistettu suorituskyky hävikki ja intelin kriittinen tietoturva-aukko, niin mikä minun väitteestäni on puhdas vale/provosointia ? Haavoittuvuus nimenomaan koskee Inteliä.
Edelleen puhuit "Intelin aukoista" (=haavoittuvuuksista) mikä viittaa kaikkiin Intelin aukkoihin, ellei muuta mainita. Puhuit koko ajan monikossa, mikä vahvistaa entisestään tätä. Haavoittuvuuksien paikkaaminen voi syödä tai olla syömättä suorituskykyä, luki prosessorin päällä sitten Intel, AMD tai vaikka Apple. Riippuu ihan haavoittuvuudesta ja paikasta, ei sen tekijästä.
Aukko, jonka voi paikata suorituskykypudotuksella on paljon vähemmän ikävä, kuin aukkoa, jota ei voi paikata.
Oikeasti ikävä on aukko, johon ei ole mitään workaroundia että ainoa ratkaisu on koko tuotteen vaihtaminen.
Ja kuten Kaotik jo sanoi, näillä workaroundin vaikutuksilla ei ole mitään tekemistä valmistajan kanssa vaan aukon tyypin ja workaroundin teknisen toteutuksen kanssa.
Ja tietääkseni Intel ei myynyt vuonna 2021 yhtään prosessoreita joissa olisi ollut aukkoja joiden workaroundit ovat suorituskykyä merkittävästi heikentäviä. Meltdown on historiaa, joten se on ihan off-topiccia tässä kun puhutaan vuodesta 2021.
Samalla logiikalla koko uutinen on intelin provoilua kun ei erikseen eritellä mitkä tuotteet on kyseessä (paitsi jos mukana on amd) ja ei mainita edes kummalla on viimeaikoina ollut enemmän kriittisiä tietoturva-aukkoja, joiden paikkaaminen on syönyt suorituskykyä.
Niinhän se onkin.