Pokud po O ZombieLoad Pokud v panice zjišťujete, jak deaktivovat funkci Intel Hyper-Threading, abyste zabránili zneužití nové zranitelnosti podobné Spectre a Meltdown, pak se zhluboka nadechněte – oficiální pokyny společnosti Intel to ve skutečnosti u většiny uživatelů nedoporučují. případy.
ZombieLoad je podobný předchozím útokům na postranní kanály, které nutí procesory Intel odhalovat potenciálně citlivé informace, které by normálně byly izolované a přístupné pouze aplikacím, které je používají. Bezpečnostní výzkumníci již dříve uvedli, že zranitelnost je přítomna ve většině čipů Intel a lze ji zneužít ve Windows, MacOS a Linux.
Intel ze své strany nesouhlasí s tím, jak vážné je riziko ZombieLoad hodnoceno. Společnost se dokonce rozhodla dát ZombieLoad jiný název – Microarchitectural Data Sampling (MDS) nebo Microarchitectural Data Sampling. Souhlasíte, zní to mnohem méně děsivě než odkaz na některé zombie.
„Zranitelnost MDS je založena na vzorkování dat uniklých z malých struktur do CPU pomocí lokálně prováděného spekulativního postranního kanálu,“ vysvětluje společnost. „Praktické fungování MDS je velmi složité. Samotná zranitelnost neposkytuje útočníkovi způsob, jak vybrat data, která chtějí získat.“
„MDS již bylo řešeno na hardwarové úrovni u mnoha našich nejnovějších procesorů Intel Core 8. a 9. generace a také u XNUMX. generace rodiny procesorů Intel Xeon Scalable,“ uvedla společnost. „U ostatních dotčených produktů jsou opatření ke zmírnění k dispozici prostřednictvím aktualizace mikrokódu v kombinaci s příslušnými aktualizacemi operačního systému a softwaru hypervizoru, které jsou k dispozici ode dneška. Poskytli jsme na našich webových stránkách a nadále povzbuzujte všechny, aby udržovali své systémy aktuální, protože je to jeden z nejlepších způsobů, jak zůstat v bezpečí."
Intel také uvedl, že výzkumný tým ZombieLoad spolupracoval se společností a dalšími v PC průmyslu na opravě zranitelnosti, než se stane veřejně známou. "Rádi bychom vyjádřili naši vděčnost výzkumníkům, kteří s námi spolupracovali, a našim průmyslovým partnerům za jejich příspěvky ke koordinovanému řešení tohoto problému."
Jak je to tedy s Hyper-Threadingem?
Intel uvedl, že zakázání Hyper-Threading není vyžadováno nebo je jedinou možností pro uživatele PC. Ve skutečnosti Intel říká, že je na každém zákazníkovi, aby se rozhodl, co udělá. Pokud nemůžete zaručit bezpečnost nainstalovaného softwaru, pak ano, pravděpodobně je dobré vypnout Hyper-Threading. Pokud software pochází pouze z obchodu Microsoft, z vašeho IT oddělení nebo je jednoduše nainstalován z důvěryhodných zdrojů, pravděpodobně můžete ponechat Hyper-Threading povolený. Opravdu záleží na tom, jak moc se obáváte o svou bezpečnost.
"Vzhledem k tomu, že faktory se mezi zákazníky velmi liší, Intel nedoporučuje deaktivovat Hyper-Threading, protože je důležité pochopit, že to není jediný způsob, jak poskytnout ochranu proti MDS a neposkytuje ochranu sám o sobě," uvedla společnost v prohlášení. .
Reakce výrobců operačních systémů se přitom od sebe liší.
Google vydal opravu pro Chrome OS, která ve výchozím nastavení zakazuje Hyper-Threading pro Chromebooky. Lidé, kteří chtějí znovu zapnout vícevláknovou technologii, to zvládnou sami, věří společnost.
Apple vydal aktualizaci pro MacOS Mojave a oznámil, že zákazníci společnosti, zejména ti, kteří dbají na bezpečnost, si mohou Hyper-Threading deaktivovat sami.
Microsoft uvedl, že vydal záplaty pro svůj software, aby snížil pravděpodobnost MDS, ale také poznamenal, že zákazníci by měli navíc získat aktualizace firmwaru od výrobců svých počítačů.
Vzhledem k tomu, že se většinou výrobci operačních systémů rozhodli nechat Hyper-Threading povolený, není hrozba ZombieLoad zřejmě tak závažná, jak se ještě před dnem zdálo. Navíc stále není znám žádný případ použití zranitelnosti při skutečném útoku.
Použití záplat bez vypnutí technologie Hyper-Threading přitom téměř nesnižuje výkon procesorů Intel.
Ale neuvěříte, když se na to podíváte Vliv bezpečnostních záplat Intel na výkon, když je Hyper-Threading zakázán. Společnost tvrdí, že bezpečnostní záplaty spolu s deaktivací Hyper-Threadingu mají podezřele malý dopad na výkon.
portál Silně nesouhlasím s názorem Intelu, že vypnutí Hyper-Threadingu není velký problém, i když Intel ve svém dokumentu demonstruje, že výkon se prakticky nemění. Problém je v tom, že testy Intelu jsou umělé při deaktivaci Hyper-Threadingu, protože společnost netestovala konkrétní vícevláknové zátěže. Pokud by Intel vzal Blender, Cinebench nebo jiné benchmarky určené pro vícejádrové a vícevláknové procesory, okamžitě bychom viděli masivní pokles výkonu.
Chcete-li zdůraznit, jak důležitá je technologie Hyper-Threading, stačí se podívat na procesory Intel i9-9900K a 500 $ i7-9700K za 375 USD, jejichž hlavním rozdílem je jejich podpora Hyper-Threading. Vypnutí Hyper-Threading na procesorech Intel je neuvěřitelná rána pro každého, kdo se stará o vícevláknový výkon.
Pro ty, kteří používají nejnovější procesory Intel, je tu ale dobrá zpráva. Společnost uvedla, že mnoho jejích nejnovějších procesorů 8. a 9. generace již má opravy hardwarového mikrokódu, takže není důvod, aby majitelé i9-9900K zakazovali Hyper-Threading. Nebezpečí ZombieLoad je samozřejmě vyšší u starších procesorů. Majitelé těchto systémů se budou muset spolehnout na aktualizace operačního systému a softwaru a také na výkon svých antivirových řešení, aby snížili riziko obdržení škodlivého kódu. Připomeňme také ještě jednou fakt, že zatím není znám žádný útok pomocí ZombieLoad.
Zdroj: 3dnews.ru