ከሆነ በኋላ ስለ ዞምቢ ሎድ እንደ Specter እና Meltdown የሚመስል አዲስ ተጋላጭነትን ለመከላከል የIntel's Hyper-Threading ባህሪን እንዴት እንደሚያሰናክሉ ለማወቅ በፍርሀት ውስጥ ከሆኑ፣ በጥልቀት ይተንፍሱ - የኢንቴል ኦፊሴላዊ መመሪያ በእውነቱ ይህንን ለብዙዎች እንዲያደርጉ አይመክርም። ጉዳዮች.
ዞምቢ ሎድ የኢንቴል ፕሮሰሰሮች በተለምዶ ሊገለሉ የሚችሉ እና ለሚጠቀሙት አፕሊኬሽኖች ብቻ ተደራሽ ሊሆኑ የሚችሉ ሚስጥራዊነት ያላቸው መረጃዎችን እንዲያጋልጡ ከሚያደርጉ ከቀደምት የጎን ሰርጥ ጥቃቶች ጋር ተመሳሳይ ነው። የደህንነት ተመራማሪዎች ተጋላጭነቱ በአብዛኛዎቹ የኢንቴል ቺፖች ውስጥ እንዳለ እና በዊንዶውስ፣ ማክኦኤስ እና ሊኑክስ ሊበዘበዝ እንደሚችል ከዚህ ቀደም ዘግበዋል።
ኢንቴል በበኩሉ የዞምቢ ሎድ አደጋ ምን ያህል እንደሚገመገም አይስማማም። ኩባንያው ለዞምቢ ሎድ የተለየ ስም - የማይክሮ አርክቴክታል ዳታ ናሙና (ኤምዲኤስ) ወይም የማይክሮ አርክቴክቸር ዳታ ናሙና ለመስጠት ወስኗል። እስማማለሁ፣ ይህ ለአንዳንድ ዞምቢዎች ከመጥቀስ ያነሰ አስፈሪ ይመስላል።
"የኤም.ዲ.ኤስ ተጋላጭነት ከትናንሽ መዋቅሮች ወደ ሲፒዩ በተለቀቀው የመረጃ ናሙና ላይ የተመሰረተ ነው" ሲል ኩባንያው ያብራራል። "የኤም.ዲ.ኤስ ተግባራዊ አሠራር በጣም ውስብስብ ነው. ተጋላጭነቱ ራሱ አጥቂ ማግኘት የሚፈልጉትን መረጃ የሚመርጥበት መንገድ አይሰጥም።
"ኤምዲኤስ በአብዛኛዎቹ የቅርብ ጊዜዎቹ የ 8 ኛ እና 9 ኛ ትውልድ ኢንቴል ኮር ፕሮሰሰሮች እንዲሁም በ XNUMX ኛ ትውልድ Intel Xeon Scalable ፕሮሰሰር ቤተሰብ ውስጥ በሃርድዌር ደረጃ ቀርቧል" ብሏል ኩባንያው። "ሌሎች ጉዳት የደረሰባቸው ምርቶች፣ ከዛሬ ጀምሮ ከሚገኙት ተገቢው የስርዓተ ክወና እና የሃይፐርቫይዘር ሶፍትዌር ማሻሻያ ጋር በማጣመር የመቀነሱ እርምጃዎች በማይክሮኮድ ማሻሻያ ይገኛሉ። አቅርበናል። በድረ-ገጻችን ላይ እና ሁሉም ሰው ስርዓቶቻቸውን እንዲያዘምኑ ማበረታታቱን ቀጥሉ ምክንያቱም ይህ ደህንነትን ለመጠበቅ በጣም ጥሩ መንገዶች አንዱ ነው."
ኢንቴል በተጨማሪም የዞምቢ ሎድ የምርምር ቡድን ከኩባንያው እና ከሌሎች በፒሲ ኢንደስትሪ ውስጥ ያሉ ተጋላጭነቱን በይፋ ከመታወቁ በፊት ለማስተካከል እየሰራ መሆኑን አመልክቷል። "ከእኛ ጋር ለሰሩ ተመራማሪዎች እና የኢንዱስትሪ አጋሮቻችን ለዚህ ችግር የተቀናጀ መፍትሄ እንዲመጣ ላደረጉት አስተዋፅኦ ምስጋናችንን ልንገልጽ እንወዳለን።"
ስለዚህ ስለ Hyper-Threadingስ?
ኢንቴል Hyper-Threadingን ማሰናከል አስፈላጊ እንዳልሆነ ወይም ለፒሲ ተጠቃሚዎች ብቸኛው አማራጭ እንደሆነ ገልጿል። እንደውም ኢንቴል ምን ማድረግ እንዳለበት መወሰን የእያንዳንዱ ደንበኛ ነው ይላል። የጫኑትን ሶፍትዌሮች ደህንነት ማረጋገጥ ካልቻሉ አዎ፣ ምናልባት ሃይፐር-ትሪንግን ማሰናከል ጥሩ ሀሳብ ነው። ሶፍትዌሩ የመጣው ከማይክሮሶፍት ስቶር፣ ከእርስዎ የአይቲ ዲፓርትመንት ወይም በቀላሉ ከታመኑ ምንጮች የተጫነ ከሆነ፣ ምናልባት Hyper-Threading ነቅቶ መተው ይችላሉ። ለደህንነትዎ ምን ያህል እንደሚያስቡ በትክክል ይወሰናል.
"ምክንያቶቹ በደንበኞች መካከል በስፋት ስለሚለያዩ ኢንቴል ሃይፐር-ትረዲንግን ማሰናከልን አይመክርም ምክንያቱም ከኤምዲኤስ መከላከል የሚቻልበት ብቸኛው መንገድ እንዳልሆነ እና በራሱ ጥበቃ እንደማይሰጥ መረዳት አስፈላጊ ነው" ሲል ኩባንያው በመግለጫው ገልጿል። .
በተመሳሳይ ጊዜ የስርዓተ ክወና አምራቾች ምላሾች እርስ በእርሳቸው ይለያያሉ.
ጎግል በነባሪነት Hyper-Threading ለ Chromebooksን የሚያሰናክል የChrome OS ማስተካከያ አውጥቷል። የብዝሃ-ክር ቴክኖሎጂን መልሰው ለማብራት የሚፈልጉ ሰዎች ራሳቸው ሊያደርጉት ይችላሉ ሲል ኩባንያው ያምናል።
አፕል ለማክኦኤስ ሞጃቭ አዲስ መረጃ አውጥቷል የኩባንያው ደንበኞች በተለይም ለደህንነት ጥበቃ ትኩረት የሚስቡ ሰዎች ሃይፐር-ክርን እራሳቸው ማሰናከል እንደሚችሉ አስታውቋል።
ማይክሮሶፍት የኤም.ዲ.ኤስን እድል ለመቀነስ ለሶፍትዌሩ ፓኬቶችን መውጣቱን ተናግሯል፣ነገር ግን ደንበኞቻቸው የጽኑ ትዕዛዝ ማሻሻያዎችን ከፒሲ አምራቾቻቸው ማግኘት እንዳለባቸውም ጠቁሟል።
በአብዛኛዎቹ የስርዓተ ክወና አቅራቢዎች Hyper-Threading ነቅቶ ለመተው በመወሰናቸው፣የዞምቢ ሎድ ስጋት ከአንድ ቀን በፊት የሚመስለውን ያህል ከባድ አይደለም። በተጨማሪም, በተጨባጭ ጥቃት ውስጥ ጥቅም ላይ የሚውለው የተጋላጭነት ጉዳይ አሁንም አልታወቀም.
በተመሳሳይ ጊዜ የ Hyper-Threading ቴክኖሎጂን ሳያሰናክል ጥገናን መጠቀም የኢንቴል ፕሮሰሰሮችን አፈፃፀም አይቀንስም።
ብታዩት ግን አያምኑም። Hyper-Threading ሲሰናከል የደህንነት ጥገናዎች በአፈጻጸም ላይ ያለው የኢንቴል ተጽእኖ። ኩባንያው የደህንነት መጠገኛዎቹ Hyper-Threadingን ከማሰናከል ጋር በአፈጻጸም ላይ አጠራጣሪ የሆነ ተጽእኖ እንዳላቸው ይናገራል።
ፖርታል ምንም እንኳን ኢንቴል በሰነዱ ላይ አፈጻጸም ከሞላ ጎደል የማይለወጥ መሆኑን ቢያሳይም Hyper-Threadingን ማሰናከል ትልቅ ችግር አይደለም ከሚለው የIntel አስተያየት ጋር አልስማማም። ችግሩ የሆነው ኩባንያው ልዩ ባለ ብዙ ክሮች የስራ ጫናዎችን ስላላሞከረ የኢንቴል ሙከራዎች ሃይፐር-ቲሪዲንግን ሲያሰናክሉ ሰው ሰራሽ ናቸው። ኢንቴል ብሌንደርን፣ ሲንቤንችን፣ ወይም ሌላ ለብዙ ኮር እና ባለብዙ ክሮች ፕሮሰሰር የተነደፉ መመዘኛዎችን ወስዶ ቢሆን ኖሮ ወዲያውኑ ትልቅ የአፈጻጸም ዳይፕ እናየን ነበር።
የ Hyper-Threading ቴክኖሎጂ ምን ያህል አስፈላጊ እንደሆነ ለማጉላት የ 9 ዶላር ኢንቴል i9900-500K እና $7 i9700-375K ፕሮሰሰሮችን ማየት ብቻ ነው ዋናው ልዩነታቸው የ Hyper-Threading ድጋፍ ነው። በIntel ፕሮሰሰር ላይ ሃይፐር-ክርን ማሰናከል ስለ ባለብዙ ክሮች አፈጻጸም ለሚጨነቅ ሰው የማይታመን ምት ነው።
ነገር ግን የቅርብ ጊዜውን የኢንቴል ፕሮሰሰር ለሚጠቀሙ ሰዎች መልካም ዜና አለ። ኩባንያው ብዙዎቹ የቅርብ ጊዜዎቹ 8 ኛ እና 9 ኛ ትውልዶች ፕሮሰሰር ሃርድዌር ማይክሮኮድ መጠገኛዎች ስላላቸው የ i9-9900K ባለቤቶች Hyper-Threadingን የሚያሰናክሉበት ምንም ምክንያት የለም ብሏል። የዞምቢ ሎድ አደጋ ለአሮጌ ፕሮሰሰሮች ግልጽ ነው። የእነዚህ ስርዓቶች ባለቤቶች ተንኮል-አዘል ኮድ የመቀበል አደጋን ለመቀነስ በስርዓተ ክወና እና በሶፍትዌር ዝመናዎች እንዲሁም በፀረ-ቫይረስ መፍትሄዎች አፈፃፀም ላይ መተማመን አለባቸው። እስካሁን ድረስ ZombieLoadን በመጠቀም ምንም ዓይነት ጥቃት አለመኖሩን እንደገና እናስታውስ።
ምንጭ: 3dnews.ru