Si després Sobre ZombieLoad Si esteu en pànic esbrinant com desactivar la funció Hyper-Threading d'Intel per evitar l'explotació d'una nova vulnerabilitat similar a Spectre i Meltdown, respireu profundament: la guia oficial d'Intel en realitat no recomana fer-ho per a la majoria. casos.
ZombieLoad és similar als atacs anteriors de canals laterals que obliguen els processadors Intel a exposar informació potencialment sensible que normalment estaria aïllada i només accessible per a les aplicacions que l'utilitzin. Els investigadors de seguretat han informat anteriorment que la vulnerabilitat està present a la majoria dels xips Intel i es pot explotar a Windows, MacOS i Linux.
Intel, per la seva banda, no està d'acord amb la gravetat que s'avalua el risc de ZombieLoad. L'empresa fins i tot va decidir donar a ZombieLoad un nom diferent: Microarquitectural Data Sampling (MDS) o Microarquitectural Data Sampling. D'acord, això sembla molt menys espantós que una referència a alguns zombis.
"La vulnerabilitat MDS es basa en el mostreig de dades filtrades d'estructures petites a la CPU mitjançant un canal lateral d'execució especulativa executat localment", explica la companyia. “El funcionament pràctic de MDS és molt complex. La vulnerabilitat en si no proporciona a un atacant una manera de seleccionar les dades que volen obtenir".
"L'MDS ja s'ha abordat a nivell de maquinari en molts dels nostres processadors Intel Core de vuitena i novena generació més recents, així com en la família de processadors escalables Intel Xeon de segona generació", va dir la companyia. "Per a altres productes afectats, les mesures de mitigació estan disponibles mitjançant una actualització de microcodi en combinació amb actualitzacions de programari d'hipervisor i sistema operatiu adequades, que estan disponibles a partir d'avui. Vam proporcionar al nostre lloc web i continuem animant tothom a mantenir els seus sistemes actualitzats, ja que aquesta és una de les millors maneres de mantenir-se segur".
Intel també va indicar que l'equip d'investigació de ZombieLoad estava treballant amb l'empresa i altres de la indústria de PC per corregir la vulnerabilitat abans que es conegués públicament. "Ens agradaria expressar el nostre agraïment als investigadors que van treballar amb nosaltres i els nostres socis de la indústria per les seves contribucions a una solució coordinada a aquest problema".
Aleshores, què passa amb Hyper-Threading?
Intel ha afirmat que desactivar Hyper-Threading no és necessari ni és l'única opció per als usuaris de PC. De fet, Intel diu que és responsabilitat de cada client decidir què fer. Si no podeu garantir la seguretat del programari que heu instal·lat, llavors sí, probablement sigui una bona idea desactivar Hyper-Threading. Si el programari només prové de la botiga de Microsoft, del vostre departament d'informàtica o simplement s'instal·la des de fonts de confiança, probablement podeu deixar activat Hyper-Threading. Realment depèn de com us preocupa la vostra seguretat.
"Com que els factors varien molt entre els clients, Intel no recomana desactivar Hyper-Threading, ja que és important entendre que no és l'única manera de proporcionar protecció contra MDS i que no ofereix protecció per si sola", va dir la companyia en un comunicat. .
Al mateix temps, les reaccions dels fabricants de sistemes operatius difereixen entre si.
Google ha publicat una solució per a Chrome OS que desactiva Hyper-Threading per a Chromebooks de manera predeterminada. Les persones que volen tornar a activar la tecnologia multi-threading poden fer-ho ells mateixos, diu la companyia.
Apple ha publicat una actualització per a MacOS Mojave i ha anunciat que els clients de l'empresa, especialment els conscients de la seguretat, poden desactivar Hyper-Threading ells mateixos.
Microsoft va dir que ha llançat pedaços per al seu programari per reduir la probabilitat de MDS, però també va assenyalar que els clients també haurien d'obtenir actualitzacions de firmware dels fabricants de PC.
A causa del fet que, en la seva major part, els venedors de sistemes operatius han decidit deixar activat Hyper-Threading, l'amenaça ZombieLoad aparentment no és tan greu com semblava fa un dia. A més, encara no es coneix cap cas de vulnerabilitat que s'utilitzi en un atac real.
Al mateix temps, utilitzar pegats sense desactivar la tecnologia Hyper-Threading gairebé no redueix el rendiment dels processadors Intel.
Però no t'ho creuràs si t'ho mires Impacte d'Intel dels pedaços de seguretat en el rendiment quan Hyper-Threading està desactivat. La companyia afirma que els pedaços de seguretat, juntament amb la desactivació de Hyper-Threading, tenen un impacte sospitosament petit en el rendiment.
portal Estic totalment en desacord amb l'opinió d'Intel que desactivar Hyper-Threading no és un gran problema, tot i que Intel demostra al seu document que el rendiment pràcticament no ha canviat. El problema és que les proves d'Intel són artificials quan es desactiva Hyper-Threading, ja que l'empresa no va provar càrregues de treball específiques de diversos fils. Si Intel hagués pres Blender, Cinebench o altres punts de referència dissenyats per a processadors multinucli i multiprocés, immediatament hauríem vist una caiguda massiva del rendiment.
Per destacar la importància de la tecnologia Hyper-Threading, només podeu mirar els processadors Intel i9-9900K de 500 dòlars i i7-9700K de 375 dòlars, la diferència principal és el seu suport per a Hyper-Threading. Desactivar Hyper-Threading als processadors Intel és un cop increïble per a qualsevol que es preocupi pel rendiment de diversos fils.
Però hi ha bones notícies per a aquells que utilitzen els darrers processadors Intel. La companyia va dir que molts dels seus últims processadors de vuitena i novena generació ja tenen solucions de microcodi de maquinari, de manera que no hi ha cap motiu perquè els propietaris de l'i8-9K desactivin Hyper-Threading. El perill de ZombieLoad és evidentment més gran per als processadors més antics. Els propietaris d'aquests sistemes hauran de confiar en les actualitzacions del sistema operatiu i del programari, així com en el rendiment de les seves solucions antivirus, per reduir el risc de rebre codi maliciós. Recordem també una vegada més el fet que fins ara no es coneix cap atac amb ZombieLoad.
Font: 3dnews.ru