As daarna Oor ZombieLoad As jy paniekbevange is om uit te vind hoe om Intel se Hyper-Threading-funksie te deaktiveer om uitbuiting van 'n nuwe kwesbaarheid soortgelyk aan Spectre en Meltdown te voorkom, haal dan diep asem - Intel se amptelike leiding beveel eintlik nie aan om dit vir die meeste te doen nie. gevalle.
ZombieLoad is soortgelyk aan vorige sykanaalaanvalle wat Intel-verwerkers dwing om potensieel sensitiewe inligting bloot te stel wat normaalweg geïsoleer en slegs toeganklik sal wees vir die toepassings wat dit gebruik. Sekuriteitsnavorsers het voorheen berig dat die kwesbaarheid in die meeste Intel-skyfies voorkom en in Windows, MacOS en Linux uitgebuit kan word.
Intel, op sy beurt, stem nie saam met hoe ernstig die risiko van ZombieLoad beoordeel word nie. Die maatskappy het selfs besluit om ZombieLoad 'n ander naam te gee - Microarchitectural Data Sampling (MDS) of Microarchitectural Data Sampling. Stem saam, dit klink baie minder skrikwekkend as 'n verwysing na sommige zombies.
"Die MDS-kwesbaarheid is gebaseer op data-steekproefneming wat uit klein strukture na die SVE gelek is deur 'n plaaslik uitgevoerde spekulatiewe uitvoering-kantkanaal te gebruik," verduidelik die maatskappy. “Die praktiese werking van MDS is baie kompleks. Die kwesbaarheid self bied nie 'n aanvaller 'n manier om die data te kies wat hulle wil bekom nie."
"MDS is reeds op hardewarevlak aangespreek in baie van ons nuutste 8ste en 9de generasie Intel Core-verwerkers, sowel as die XNUMXde generasie Intel Xeon Scalable-verwerkerfamilie," het die maatskappy gesê. "Vir ander geaffekteerde produkte is versagtende maatreëls beskikbaar deur 'n mikrokode-opdatering in kombinasie met toepaslike bedryfstelsel- en hipervisor-sagteware-opdaterings, wat vanaf vandag beskikbaar is. Ons het voorsien op ons webwerf en gaan voort om almal aan te moedig om hul stelsels op datum te hou, want dit is een van die beste maniere om veilig te bly."
Intel het ook aangedui dat ZombieLoad se navorsingspan saam met die maatskappy en ander in die rekenaarbedryf werk om die kwesbaarheid te herstel voordat dit in die openbaar bekend geword het. "Ons wil graag ons dank uitspreek teenoor die navorsers wat saam met ons en ons bedryfsvennote gewerk het vir hul bydraes tot 'n gekoördineerde oplossing vir hierdie probleem."
So wat van Hyper-Threading?
Intel het gesê dat die deaktivering van Hyper-Threading nie nodig is nie of die enigste opsie vir rekenaargebruikers is. Trouens, Intel sê dit is aan elke kliënt om te besluit wat om te doen. As jy nie die sekuriteit van die sagteware wat jy geïnstalleer het kan waarborg nie, dan is dit waarskynlik 'n goeie idee om Hyper-Threading te deaktiveer. As die sagteware slegs van die Microsoft-winkel, van jou IT-afdeling af kom, of bloot geïnstalleer word vanaf wat jy glo vertroude bronne is, kan jy Hyper-Threading waarskynlik geaktiveer laat. Dit hang eintlik net af van hoe besorgd jy is oor jou veiligheid.
"Omdat faktore baie verskil tussen kliënte, beveel Intel nie aan om Hyper-Threading te deaktiveer nie, aangesien dit belangrik is om te verstaan dat dit nie die enigste manier is om beskerming teen MDS te bied nie en nie beskerming op sy eie bied nie," het die maatskappy in 'n verklaring gesê. .
Terselfdertyd verskil die reaksies van bedryfstelselvervaardigers van mekaar.
Google het 'n oplossing vir Chrome OS vrygestel wat Hyper-Threading vir Chromebooks by verstek deaktiveer. Mense wat multi-threading-tegnologie weer wil aanskakel, kan dit self doen, glo die maatskappy.
Apple het 'n opdatering vir MacOS Mojave vrygestel en aangekondig dat die maatskappy se kliënte, veral sekuriteitsbewustes, self Hyper-Threading kan deaktiveer.
Microsoft het gesê dat dit pleisters vir sy sagteware vrygestel het om die waarskynlikheid van MDS te verminder, maar het ook opgemerk dat kliënte addisioneel firmware-opdaterings van hul rekenaarvervaardigers moet kry.
As gevolg van die feit dat bedryfstelselverkopers meestal besluit het om Hyper-Threading geaktiveer te laat, is die ZombieLoad-bedreiging blykbaar nie so ernstig soos dit net 'n dag gelede gelyk het nie. Daarbenewens is daar nog geen bekende geval van die kwesbaarheid wat in 'n werklike aanval gebruik word nie.
Terselfdertyd verminder die gebruik van pleisters sonder om Hyper-Threading-tegnologie te deaktiveer amper nie die werkverrigting van Intel-verwerkers nie.
Maar jy sal dit nie glo as jy daarna kyk nie Intel impak van sekuriteitspleisters op werkverrigting wanneer Hyper-Threading gedeaktiveer is. Die maatskappy beweer dat die sekuriteitsreëlings, tesame met die deaktivering van Hyper-Threading, 'n verdagte klein impak op werkverrigting het.
portaal Ek stem nie saam met Intel se mening dat die deaktivering van Hyper-Threading nie 'n groot probleem is nie, alhoewel Intel in sy dokument demonstreer dat werkverrigting feitlik onveranderd is. Die probleem is dat Intel se toetse kunsmatig is wanneer Hyper-Threading gedeaktiveer word, aangesien die maatskappy nie spesifieke multi-threaded werkladings getoets het nie. As Intel Blender, Cinebench of ander maatstawwe geneem het wat ontwerp is vir multi-kern en multi-threaded verwerkers, sou ons dadelik 'n massiewe prestasie-daling gesien het.
Om te beklemtoon hoe belangrik Hyper-Threading-tegnologie is, kan jy net kyk na die $9 Intel i9900-500K en $7 i9700-375K verwerkers, waarvan die belangrikste verskil hul ondersteuning vir Hyper-Threading is. Die deaktivering van Hyper-Threading op Intel-verwerkers is 'n ongelooflike slag vir almal wat omgee vir multi-threaded werkverrigting.
Maar daar is goeie nuus vir diegene wat die nuutste Intel-verwerkers gebruik. Die maatskappy het gesê dat baie van sy nuutste 8ste en 9de generasie verwerkers reeds hardeware mikrokode-oplossings het, so daar is geen rede vir i9-9900K-eienaars om Hyper-Threading uit te skakel nie. Die gevaar van ZombieLoad is natuurlik groter vir ouer verwerkers. Eienaars van hierdie stelsels sal moet staatmaak op bedryfstelsel- en sagteware-opdaterings, sowel as die werkverrigting van hul antivirusoplossings, om die risiko te verminder om kwaadwillige kode te ontvang. Laat ons ook weer die feit onthou dat tot dusver geen aanval met behulp van ZombieLoad bekend is nie.
Bron: 3dnews.ru