Əgər sonra
ZombieLoad əvvəlki yan kanal hücumlarına bənzəyir ki, bu da Intel prosessorlarını adətən təcrid olunmuş və yalnız ondan istifadə edən proqramlar üçün əlçatan olan potensial həssas məlumatları ifşa etməyə məcbur edir. Təhlükəsizlik tədqiqatçıları daha əvvəl bildirmişdilər ki, zəiflik əksər Intel çiplərində mövcuddur və Windows, MacOS və Linux sistemlərində istifadə edilə bilər.
Intel, öz növbəsində, ZombieLoad riskinin nə qədər ciddi qiymətləndirilməsi ilə razılaşmır. Şirkət hətta ZombieLoad-a fərqli bir ad vermək qərarına gəldi - Microarchitectural Data Sampling (MDS) və ya Microarchitectural Data Sampling. Razılaşın, bu, bəzi zombilərə istinad etməkdən daha az qorxulu səslənir.
“MDS zəifliyi yerli olaraq icra edilən spekulyativ icra yan kanalından istifadə edərək kiçik strukturlardan CPU-ya sızan məlumatların seçilməsinə əsaslanır” deyə şirkət izah edir. “MDS-in praktiki fəaliyyəti çox mürəkkəbdir. Zəifliyin özü təcavüzkarlara əldə etmək istədikləri məlumatları seçmək imkanı vermir”.
“MDS artıq bir çox ən son 8-ci və 9-cu nəsil Intel Core prosessorlarında, eləcə də XNUMX-ci nəsil Intel Xeon Scalable prosessor ailəsində aparat səviyyəsində həll olunub”, – şirkət bildirib. “Digər təsirə məruz qalan məhsullar üçün təsir azaltma tədbirləri bu gündən etibarən mövcud olan müvafiq əməliyyat sistemi və hipervizor proqram yeniləmələri ilə birlikdə mikrokod yeniləməsi vasitəsilə əldə edilə bilər. təmin etdik
Intel həmçinin qeyd etdi ki, ZombieLoad-ın tədqiqat qrupu ictimaiyyətə məlum olmamışdan əvvəl zəifliyi aradan qaldırmaq üçün şirkət və kompüter sənayesindəki digərləri ilə işləyir. “Bizimlə işləyən tədqiqatçılara və sənaye tərəfdaşlarımıza bu problemin koordinasiyalı həllinə verdikləri töhfələrə görə minnətdarlığımızı bildirmək istərdik.”
Bəs Hyper-Threading haqqında nə demək olar?
Intel, Hyper-Threading-in söndürülməsinin tələb olunmadığını və ya PC istifadəçiləri üçün yeganə seçim olduğunu bildirdi. Əslində, Intel nə edəcəyini hər bir müştərinin öz öhdəsinə götürdüyünü deyir. Quraşdırdığınız proqram təminatının təhlükəsizliyinə zəmanət verə bilmirsinizsə, onda bəli, Hyper-Threading-i deaktiv etmək yaxşı fikirdir. Əgər proqram təminatı yalnız Microsoft mağazasından, İT departamentinizdən gəlirsə və ya sadəcə etibarlı mənbələrdən quraşdırılıbsa, Hyper-Threading-i aktiv qoya bilərsiniz. Bu, həqiqətən təhlükəsizliyinizlə bağlı nə dərəcədə narahat olduğunuzdan asılıdır.
"Müştərilər arasında faktorlar geniş şəkildə fərqləndiyinə görə, Intel Hyper-Threading-i söndürməyi tövsiyə etmir, çünki bunun MDS-dən qorunmağın yeganə yolu olmadığını və tək başına qoruma təmin etmədiyini başa düşmək vacibdir", - şirkətin bəyanatında deyilir. .
Eyni zamanda, əməliyyat sistemi istehsalçılarının reaksiyaları bir-birindən fərqlənir.
Google, Chromebook-lar üçün Hyper-Threading-i defolt olaraq deaktiv edən Chrome OS üçün düzəliş buraxdı. Şirkət hesab edir ki, multi-threading texnologiyasını yenidən işə salmaq istəyən insanlar bunu özləri edə bilərlər.
Apple MacOS Mojave üçün bir yeniləmə buraxdı və şirkətin müştərilərinin, xüsusən də təhlükəsizlik baxımından şüurlu olanların Hyper-Threading-i özləri deaktiv edə biləcəyini açıqladı.
Microsoft, MDS ehtimalını azaltmaq üçün proqram təminatı üçün yamaqlar buraxdığını söylədi, lakin müştərilərin əlavə olaraq kompüter istehsalçılarından proqram yeniləmələrini almalı olduqlarını da qeyd etdi.
Əksər hallarda əməliyyat sistemi təchizatçıları Hyper-Threading-i aktiv buraxmağa qərar verdiklərinə görə, ZombieLoad təhlükəsi bir gün əvvəl göründüyü qədər ciddi deyil. Bundan əlavə, hələ də zəifliyin real hücumda istifadə edilməsi ilə bağlı heç bir məlum hadisə yoxdur.
Eyni zamanda, Hyper-Threading texnologiyasını söndürmədən yamaqlardan istifadə demək olar ki, Intel prosessorlarının işini azaltmır.
Amma baxsanız inanmayacaqsınız
portal
Hyper-Threading texnologiyasının nə qədər vacib olduğunu vurğulamaq üçün sadəcə olaraq 9 dollar dəyərində olan Intel i9900-500K və 7 dollarlıq i9700-375K prosessorlarına baxmaq kifayətdir ki, onların əsas fərqi onların Hyper-Threading üçün dəstəyidir. Intel prosessorlarında Hyper-Threading-in söndürülməsi çox yivli performansa əhəmiyyət verən hər kəs üçün inanılmaz zərbədir.
Ancaq ən son Intel prosessorlarından istifadə edənlər üçün yaxşı xəbər var. Şirkət bildirib ki, ən son 8-ci və 9-cu nəsil prosessorlarının bir çoxunda artıq hardware mikrokodu düzəlişləri var, ona görə də i9-9900K sahiblərinin Hyper-Threading-i söndürməsi üçün heç bir səbəb yoxdur. ZombieLoad təhlükəsi köhnə prosessorlar üçün daha yüksəkdir. Bu sistemlərin sahibləri zərərli kodun alınması riskini azaltmaq üçün əməliyyat sistemi və proqram təminatı yeniləmələrinə, həmçinin antivirus həllərinin performansına etibar etməli olacaqlar. Onu da bir daha xatırladaq ki, indiyə qədər ZombieLoad-dan istifadə edən heç bir hücum məlum deyil.
Mənbə: 3dnews.ru