Corujasabia
Qual arquitetura é mais segura: x86 ou ARM?
Isso é demasiado abstracto de um tópico, na verdade. Isso é especialmente verdade quando você considera que a maioria das vulnerabilidades de segurança reside em camadas acima da CPU.ARM tem algumas funcionalidades interessantes relacionadas à segurança, tais como TrustZone, que divide o mapa de endereços físicos em mundos seguros e normais. Suas tabelas de páginas suportam atributos "execute nunca" (XN) e "privileged execute nunca" (PXN) para prevenir que programas e código do kernel executem o que não devem. Eles estão adicionando algumas extensões ISA interessantes para endereçar certos ataques especulativos.
I'm certain Intel and AMD have their own tricks up their sleeves. x86-64 introduziu o NX, que é similar em propósito aos sistemas XN do ARM. x86 Eu estou ciente de que não tem o particionamento de memória de nível de hardware que o TrustZone fornece, mas eu não vejo porque ele não poderia ser adicionado. Eu admito livremente que sou muito menos versado em detalhes de nível de sistema x86 do que sou o ARM. Eu também espero que eles tenham algo aqui.
Como com qualquer recurso de hardware, você tem que ligá-lo e usá-lo corretamente para que seja útil. E se você tem uma vulnerabilidade de segurança PEBCAK, o conjunto de instruções não importa nada.
Aplicações x86 de ponta sofreram vários ataques de fuga de informação de canal lateral (Spectre, Meltdown). Enquanto o ARM foi afetado por alguns deles, a maioria não afetou o ARM quase no mesmo grau. Eu acho que isso tem mais a ver com o fato de que (a) os pesquisadores se concentraram mais no x86, e (b) as implementações x86 pressionaram os limites microarquitetônicos mais do que as implementações contemporâneas do ARM.
Como o ARM fica mais agressivo com suas microarquiteturas (veja: Neoverse), isso poderia abrir caminhos interessantes para o ataque.
Então, se eu fosse argumentar que o ARM é mais seguro com base no Spectre/Meltdown, seria um pouco como argumentar que um carro é mais seguro que outro, porque não pode ir tão rápido. Estritamente verdade, mas faltando o ponto. E se alguém calça o carro mais lento, deixa de ser um argumento completamente.*
*Or talvez até um argumento ao contrário se não melhorar os pneus, travões e suspensão... FTR, parece que o ARM está a melhorar tudo isso, e não estou a tentar insinuar o contrário.
Artigos semelhantes
- Em termos de desempenho por unidade de consumo de energia, qual arquitetura de CPU é melhor, ARM ou x86?
- Você acha que o ARM vai assumir a arquitetura x86 da Intel, dada a sua rápida melhoria de desempenho e incrível economia de energia?
- Você acha, como Linus Torvalds, que a ARM não será capaz de superar a arquitetura x86 no mercado de servidores de TI nos próximos anos?
- Um Samsung Galaxy Tab S6 Lite pode ser usado em estudos de arquitetura por estudantes de arquitetura?