Əgər sonra ZombieLoad haqqında Əgər siz Spectre və Meltdown-a bənzər yeni zəifliyin istismarının qarşısını almaq üçün Intel-in Hyper-Threading funksiyasını necə söndürəcəyinizə dair çaxnaşma içindəsinizsə, dərindən nəfəs alın - Intel-in rəsmi təlimatı əslində bunu əksər insanlar üçün tövsiyə etmir. hallar.
ZombieLoad əvvəlki yan kanal hücumlarına bənzəyir ki, bu da Intel prosessorlarını adətən təcrid olunmuş və yalnız ondan istifadə edən proqramlar üçün əlçatan olan potensial həssas məlumatları ifşa etməyə məcbur edir. Təhlükəsizlik tədqiqatçıları daha əvvəl bildirmişdilər ki, zəiflik əksər Intel çiplərində mövcuddur və Windows, MacOS və Linux sistemlərində istifadə edilə bilər.
Intel, öz növbəsində, ZombieLoad riskinin nə qədər ciddi qiymətləndirilməsi ilə razılaşmır. Şirkət hətta ZombieLoad-a fərqli bir ad vermək qərarına gəldi - Microarchitectural Data Sampling (MDS) və ya Microarchitectural Data Sampling. Razılaşın, bu, bəzi zombilərə istinad etməkdən daha az qorxulu səslənir.
“MDS zəifliyi yerli olaraq icra edilən spekulyativ icra yan kanalından istifadə edərək kiçik strukturlardan CPU-ya sızan məlumatların seçilməsinə əsaslanır” deyə şirkət izah edir. “MDS-in praktiki fəaliyyəti çox mürəkkəbdir. Zəifliyin özü təcavüzkarlara əldə etmək istədikləri məlumatları seçmək imkanı vermir”.
“MDS artıq bir çox ən son 8-ci və 9-cu nəsil Intel Core prosessorlarında, eləcə də XNUMX-ci nəsil Intel Xeon Scalable prosessor ailəsində aparat səviyyəsində həll olunub”, – şirkət bildirib. “Digər təsirə məruz qalan məhsullar üçün təsir azaltma tədbirləri bu gündən etibarən mövcud olan müvafiq əməliyyat sistemi və hipervizor proqram yeniləmələri ilə birlikdə mikrokod yeniləməsi vasitəsilə əldə edilə bilər. təmin etdik veb saytımızda yerləşdirin və hər kəsi sistemlərini yeni saxlamağa təşviq etməyə davam edin, çünki bu, təhlükəsiz qalmağın ən yaxşı yollarından biridir."
Intel həmçinin qeyd etdi ki, ZombieLoad-ın tədqiqat qrupu ictimaiyyətə məlum olmamışdan əvvəl zəifliyi aradan qaldırmaq üçün şirkət və kompüter sənayesindəki digərləri ilə işləyir. “Bizimlə işləyən tədqiqatçılara və sənaye tərəfdaşlarımıza bu problemin koordinasiyalı həllinə verdikləri töhfələrə görə minnətdarlığımızı bildirmək istərdik.”
Bəs Hyper-Threading haqqında nə demək olar?
Intel, Hyper-Threading-in söndürülməsinin tələb olunmadığını və ya PC istifadəçiləri üçün yeganə seçim olduğunu bildirdi. Əslində, Intel nə edəcəyini hər bir müştərinin öz öhdəsinə götürdüyünü deyir. Quraşdırdığınız proqram təminatının təhlükəsizliyinə zəmanət verə bilmirsinizsə, onda bəli, Hyper-Threading-i deaktiv etmək yaxşı fikirdir. Əgər proqram təminatı yalnız Microsoft mağazasından, İT departamentinizdən gəlirsə və ya sadəcə etibarlı mənbələrdən quraşdırılıbsa, Hyper-Threading-i aktiv qoya bilərsiniz. Bu, həqiqətən təhlükəsizliyinizlə bağlı nə dərəcədə narahat olduğunuzdan asılıdır.
"Müştərilər arasında faktorlar geniş şəkildə fərqləndiyinə görə, Intel Hyper-Threading-i söndürməyi tövsiyə etmir, çünki bunun MDS-dən qorunmağın yeganə yolu olmadığını və tək başına qoruma təmin etmədiyini başa düşmək vacibdir", - şirkətin bəyanatında deyilir. .
Eyni zamanda, əməliyyat sistemi istehsalçılarının reaksiyaları bir-birindən fərqlənir.
Google, Chromebook-lar üçün Hyper-Threading-i defolt olaraq deaktiv edən Chrome OS üçün düzəliş buraxdı. Şirkət hesab edir ki, multi-threading texnologiyasını yenidən işə salmaq istəyən insanlar bunu özləri edə bilərlər.
Apple MacOS Mojave üçün bir yeniləmə buraxdı və şirkətin müştərilərinin, xüsusən də təhlükəsizlik baxımından şüurlu olanların Hyper-Threading-i özləri deaktiv edə biləcəyini açıqladı.
Microsoft, MDS ehtimalını azaltmaq üçün proqram təminatı üçün yamaqlar buraxdığını söylədi, lakin müştərilərin əlavə olaraq kompüter istehsalçılarından proqram yeniləmələrini almalı olduqlarını da qeyd etdi.
Əksər hallarda əməliyyat sistemi təchizatçıları Hyper-Threading-i aktiv buraxmağa qərar verdiklərinə görə, ZombieLoad təhlükəsi bir gün əvvəl göründüyü qədər ciddi deyil. Bundan əlavə, hələ də zəifliyin real hücumda istifadə edilməsi ilə bağlı heç bir məlum hadisə yoxdur.
Eyni zamanda, Hyper-Threading texnologiyasını söndürmədən yamaqlardan istifadə demək olar ki, Intel prosessorlarının işini azaltmır.
Amma baxsanız inanmayacaqsınız Hyper-Threading söndürüldükdə Intel təhlükəsizlik yamalarının performansa təsiri. Şirkət iddia edir ki, təhlükəsizlik yamaqları Hyper-Threading-i söndürməklə yanaşı, performansa şübhəli dərəcədə kiçik təsir göstərir.
portal Intel-in öz sənədində performansın faktiki olaraq dəyişməz olduğunu nümayiş etdirməsinə baxmayaraq, Hyper-Threading-in söndürülməsi böyük problem olmadığına dair Intel-in fikri ilə qəti şəkildə razı deyiləm. Problem ondadır ki, şirkət xüsusi çox yivli iş yüklərini sınaqdan keçirmədiyi üçün Hyper-Threading-i söndürərkən Intel-in testləri süni olur. Əgər Intel Blender, Cinebench və ya çoxnüvəli və çox yivli prosessorlar üçün nəzərdə tutulmuş digər etalonları götürsəydi, biz dərhal böyük performans düşüşünü görərdik.
Hyper-Threading texnologiyasının nə qədər vacib olduğunu vurğulamaq üçün sadəcə olaraq 9 dollar dəyərində olan Intel i9900-500K və 7 dollarlıq i9700-375K prosessorlarına baxmaq kifayətdir ki, onların əsas fərqi onların Hyper-Threading üçün dəstəyidir. Intel prosessorlarında Hyper-Threading-in söndürülməsi çox yivli performansa əhəmiyyət verən hər kəs üçün inanılmaz zərbədir.
Ancaq ən son Intel prosessorlarından istifadə edənlər üçün yaxşı xəbər var. Şirkət bildirib ki, ən son 8-ci və 9-cu nəsil prosessorlarının bir çoxunda artıq hardware mikrokodu düzəlişləri var, ona görə də i9-9900K sahiblərinin Hyper-Threading-i söndürməsi üçün heç bir səbəb yoxdur. ZombieLoad təhlükəsi köhnə prosessorlar üçün daha yüksəkdir. Bu sistemlərin sahibləri zərərli kodun alınması riskini azaltmaq üçün əməliyyat sistemi və proqram təminatı yeniləmələrinə, həmçinin antivirus həllərinin performansına etibar etməli olacaqlar. Onu da bir daha xatırladaq ki, indiyə qədər ZombieLoad-dan istifadə edən heç bir hücum məlum deyil.
Mənbə: 3dnews.ru