Le coût réel des vulnérabilités matérielles : Argent, performance et confiance
Les vulnérabilités matérielles sont un véritable cauchemar dans le monde des technologies de l'information, suscitant l'effroi des professionnels et des entreprises. Depuis les premiers exemples jusqu'aux découvertes récentes, ces problèmes ont affecté l'industrie, laissant une trace d'argent gaspillé et de performances compromises.
Une brève histoire
Le tristement célèbre Intel Pentium F00F de la fin des années 90 (connu sous le nom de "Opérande invalide avec instruction CMPXCHG8B verrouillée" par ses amis) rappelle de manière saisissante comment une faille matérielle peut avoir un impact sur l'ensemble d'une industrie. Les caractéristiques révolutionnaires du Pentium ont été entachées par des vulnérabilités telles que celle-ci et le bogue FDIVce qui a suscité méfiance et scepticisme.
À l'aube du nouveau millénaire, nous avons rencontré le "bug TLB" du Phenom d'AMD. bogue "TLB" du Phenom d'AMDqui affecte la fonction Translation Lookaside Buffer. Ce problème a affecté le premier processeur à 4 cœurs massivement disponible, ralentissant les performances de près de 20 %.
Et l'histoire ne s'arrête pas là.
Une nouvelle ère de complexité
Au cours de la dernière décennie, la complexité du matériel informatique s'est accrue, ce qui a entraîné une augmentation des vulnérabilités. Les failles de Spectre/Meltdown introduites en 2018 ont ouvert de nouvelles portes aux problèmes de sécurité liés à l'exécution spéculative.
Des exemples récents tels que la campagne "chute " d'Inteld'AMD, "Inception," "Zenbleedet l'exfiltration de données exfiltration de données par division par zéro dans l'architecture Zen 1 d'AMD montrent que le problème est loin d'être résolu. En fait, le bogue de la division par zéro était si si agréable qu'il a été corrigé deux fois. Peut-être que cette fois-ci, il ne sera pas corrigé.
L'impact économique
La vraie question est la suivante : pourquoi les vulnérabilités matérielles sont-elles plus importantes que les bogues classiques ? La réponse est simple : les implications financières.
Argent gaspillé et nouveau matériel
Prenons l'exemple de l'évolution de l'architecture Zen 1 à Zen 2 d'AMD. Bien que l'amélioration réelle des performances soit discutable, une une estimation approximative la situe à 13 % (les propres chiffres d'AMD chiffres d'AMD font état d'une amélioration de 29 % dans certaines charges de travail). Comparez cela à l'impact sur les performances du correctif pour l'impact sur les performances du correctif pour AMD's Inception, qui atteint 54 %..
Ces bogues au niveau du matériel ne sont pas de simples pépins logiciels ; ils existent dans le silicium lui-même. Les corrections impliquent souvent la désactivation de certaines fonctions par le biais de mises à jour du microcode, ce qui entraîne inévitablement une perte de performances.
Payer une prime pour une ancienne performance
Le véritable problème caché est le coût. Lorsque vous payez le prix fort pour un matériel de dernière génération, vous vous attendez à des performances de premier ordre. Mais lorsqu'une correction au niveau du matériel est appliquée, vous obtenez essentiellement des performances de la génération précédente au prix de la nouvelle génération.
Le correctif RetBleed en est un exemple. une baisse de performance de 14% à 39%.. Vous vous retrouvez avec une machine qui fonctionne comme ses prédécesseurs, mais qui vous coûte le prix le plus récent et le plus avantageux.
Notes finales
Les vulnérabilités matérielles ne sont pas seulement des problèmes techniques. Elles constituent un fardeau financier et une rupture de confiance. Alors que de nouvelles vulnérabilités continuent de faire surface, l'industrie est confrontée à un défi de taille : trouver un équilibre entre la sécurité, les performances et les coûts.
La véritable raison pour laquelle les gens s'inquiètent, se fâchent et hésitent à déployer immédiatement des mesures d'atténuation n'est pas seulement la perte de performance ; c'est aussi une question d'argent. Lorsque la confiance dans une technologie de pointe est ébranlée par des vulnérabilités imprévues, l'effet d'entraînement atteint les clients, les fabricants et l'économie dans son ensemble.
Et, dans ce cas particulier, il ne s'agit pas seulement de l'aspect sécurité, avec ses implications financières parfois difficiles à saisir. Le coût de chaque vulnérabilité affectant le silicium touche directement le résultat net. Vous aviez besoin de plus de performances pour atteindre vos objectifs de production ? Vous vouliez rationaliser les tâches de calcul ? Maintenant, vous allez devoir payer à nouveau pour du matériel supplémentaire afin de revenir à la situation antérieure.
Ou, pour dire les choses crûment, c'est l'économie, stupide.