漏洞数量242:15，英特尔和AMD CPU谁更安全？

英特尔TME / MKTMEQh2安检之家

英特尔最近还宣布了发展SGX的计划，以便能够提供全内存加密(TME)，而不是像SGX那样只加密一小部分内存。新特性实际上是两个功能合一:TME为所有内存提供一个单一的加密密钥，而另一个变体称为多密钥总内存加密，它提供全内存加密，支持多个密钥，比如每个加密的VM一个密钥。Qh2安检之家

MKTME允许在内存中进行加密、静态加密和传输加密。由于英特尔的新功能发布的时间比AMD稍晚，或许该公司已经从其竞争对手在SEV和SGX上的失误中吸取了教训。Qh2安检之家

硬件内存加密将为用户带来重大的安全优势，因为它会使应用程序将来更加难以从他人窃取数据（授予的操作系统也对允许应用程序共享数据的API进行了严格限制）。但是，目前尚不清楚英特尔和AMD是否打算将这项功能留给企业客户使用，或者是否也将为主流用户启用。Qh2安检之家

最新的AMD CPU安全措施Qh2安检之家

AMD在内存加密方面可能已经晚了一步，因为英特尔抢先推出了SGX。然而，当AMD推出Ryzen处理器时，这些处理器同时具有安全内存加密(SME)和安全加密虚拟化(SEV)，这些特性过去和现在都比Intel的先进得多。Qh2安检之家

AMD SMEQh2安检之家

SME功能通常在引导时在BIOS或其他固件中启用。它使用通过硬件随机数生成器生成的单个临时128位AES加密密钥提供页面粒度内存加密支持。SME使应用程序可以标记用于加密的某些内存页。Qh2安检之家

然后，当应用程序需要读取或写入数据时，将自动对这些页面进行加密和解密。该功能可防止遭受旨在窃取仍驻留在纯文本RAM中的敏感客户数据的物理攻击。Qh2安检之家

AMD TSMEQh2安检之家

AMDTSME(Transparent SME)是SME的更严格的子集，默认情况下会加密所有内存，并且不需要应用程序以自己的代码支持它。对于不再期望修改其代码的旧应用程Qh2安检之家

AMD最近似乎将TSME重新命名为“Memory Guard”，并将其作为公司新推出的Ryzen Pro 3000 cpu的GuardMI的一部分。GuardMI是AMD对英特尔vPro的替代产品，它为企业客户提供了可管理性和安全特性。目前AMD相对于英特尔的一个特点是内存保护，它可以保护系统的数据不受冷启动攻击。Qh2安检之家

AMD SEVQh2安检之家

AMD的SEV是SME的扩展，它使用自己的临时加密密钥对每个虚拟机的内存进行加密。这样，虚拟机可以保持彼此完全隔离。AMD在为索尼和微软的游戏机开发安全功能时提出了这个想法  。Qh2安检之家

实际上，像英特尔SGX一样，SEV仍然容易受到侧通道攻击或其他利用加密密钥访问的攻击。在确保这些功能几乎不受攻击方面，AMD和Intel仍有许多工作要做。Qh2安检之家

获胜者：AMDQh2安检之家

 Qh2安检之家

为什么处理器安全很重要Qh2安检之家

为什么还要关心处理器安全性呢？Windows、macOS或Linux的安全特性还不够吗？不是数据中心和网络托管公司需要担心这些攻击？Qh2安检之家

首先，硬件在低于操作系统的级别上运行。另一种说法是，硬件控制软件的最终功能。因此，如果有人接管了硬件，这意味着他们现在也可以控制操作系统和应用程序的功能。这包括攻击者可以控制这些安全特性的工作方式，或者完全禁用这些特性。Qh2安检之家

其次，即使没有人会试图在网上以您的名字作为目标，您仍然可能是恶意软件大规模感染的受害者，这些恶意软件通过广告网络，您访问的被黑站点，内部工作网络等传播。硬件漏洞利用可能是整个漏洞利用工具链的一部分，这些工具的主要目标是：窃取他们遇到的任何人的数据。Qh2安检之家

如果您不能保证设备中硬件的安全性，那么您喜欢的操作系统或应用程序的所有安全性功能基本上都是无关紧要的。例如，这就是为什么苹果和谷歌已经开始 构建自己的服务器  或停止从不太值得信赖的服务器硬件提供商那里购买的原因。两家公司都在软件方面实现了一流的安全性，但是如果他们使用的硬件中存在后门，那么这些工作都是徒劳的了。Qh2安检之家

结论：英特尔与AMD处理器谁更安全？Qh2安检之家

从短期来看，尽管两家公司尽了最大的努力，但在AMD和Intel的处理器都变得更好之前，情况可能会变得更糟。是的，我们可能会获得更多的硬件缓解措施-也许足以使大部分消费者和媒体安心，但由于扭转主要处理器体系结构所涉及的所有困难和成本，还不足以解决所有问题。Qh2安检之家

在未来的几年中，我们还将从英特尔和AMD那里获得一些有趣的新安全功能。但是，随着越来越多的研究人员开始更深入地研究他们的CPU微体系结构，未来几年可能会被两家公司的处理器中发现的更多安全漏洞报告所控制。