技術支援
文件
登錄
聯繫我們
硬體級漏洞的實際成本:金錢、性能和信任
若昂·科雷亞
2023年8月30 日 - 技術佈道師
硬體級別的漏洞是IT世界的噩夢,讓專業人士和企業都感到恐懼。從早期的例子到最近的發現,這些問題一直困擾著整個行業,留下了浪費金錢和性能受損的痕跡。
簡史
90年代末臭名昭著的英特爾奔騰F00F錯誤(被其朋友稱為“具有鎖定CMPXCHG8B指令的無效操作數”)令人震驚地提醒人們硬體缺陷如何影響整個行業。奔騰的突破性功能被諸如此類的漏洞和FDIV漏洞所破壞,導致不信任和懷疑。
當我們進入新千年時,我們遇到了 AMD Phenom“TLB”錯誤,影響了翻譯後備緩衝區功能。這影響了第一個大規模可用的 4 核 CPU,使性能降低了近 20%。
故事並沒有就此結束。
複雜性的新時代
在過去的十年中,硬體複雜性激增,漏洞也隨之增加。 2018年引入的Spectre/Meltdown漏洞通過投機執行為安全問題打開了新的大門。
最近的例子,如英特爾的“垮臺”,AMD的“盜夢空間”,“Zenbleed”,以及AMD的Zen 1架構中的除以零數據洩露表明,問題遠未結束。事實上,除以零的錯誤非常好,它得到了兩次修復。也許這次它會堅持下去。
經濟影響
真正的問題是,為什麼硬體級漏洞比典型的漏洞重要得多?答案很簡單:所涉經費問題。
浪費金錢和新硬體
考慮一下AMD的Zen 1到Zen 2架構的演變。雖然實際的性能改進值得商榷,但粗略估計為13%(AMD自己的數位在某些工作負載中指向29%)。現在,將此與AMD的Inception修復程式的性能影響進行比較,達到54%。
這些硬體級錯誤不僅僅是軟體故障;它們存在於矽本身中。修復通常涉及通過微碼更新禁用某些功能,這不可避免地會導致性能損失。
為舊性能支付溢價
真正隱藏的問題是成本。當您為最新一代硬體支付額外費用時,您會期望一流的性能。但是,當應用硬體級修復時,您基本上可以以新一代的價格獲得上一代性能。
RetBleed修復就是一個例子,帶來了 14%到39%的性能影響。您留下的機器性能與其前輩一樣,但要花費您最新,最優惠的價格。
結語
硬體級別的漏洞不僅僅是技術問題。他們是經濟負擔和信任破壞者。隨著新漏洞的不斷浮出水面,該行業面臨著平衡安全性、性能和成本的艱巨挑戰。
人們擔心、憤怒和猶豫是否立即部署緩解措施的真正原因不僅僅是性能損失;這是關於錢的。當對尖端技術的信任被不可預見的漏洞所破壞時,連鎖反應就會波及到客戶、製造商和整個經濟。
而且,在這種特殊情況下,它不僅僅是安全方面,有時難以掌握財務影響。影響矽的每個漏洞的成本都直接觸及底線。您需要更高的性能來實現您的生產目標嗎?您要簡化計算工作嗎?現在,您必須再次支付更多硬體的費用才能恢復到原來的位置。
或者說白了——這是經濟,愚蠢。
