Hvis efter Om ZombieLoad Hvis du er i panik med at finde ud af, hvordan du deaktiverer Intels Hyper-Threading-funktion for at forhindre udnyttelse af en ny sårbarhed, der ligner Spectre og Meltdown, så tag en dyb indånding - Intels officielle vejledning anbefaler faktisk ikke at gøre dette for de fleste sager.
ZombieLoad ligner tidligere sidekanalangreb, der tvinger Intel-processorer til at afsløre potentielt følsomme oplysninger, der normalt ville være isolerede og kun tilgængelige for de applikationer, der bruger den. Sikkerhedsforskere har tidligere rapporteret, at sårbarheden er til stede i de fleste Intel-chips og kan udnyttes i Windows, MacOS og Linux.
Intel er på sin side ikke enig i, hvor alvorlig risikoen ved ZombieLoad vurderes. Virksomheden besluttede endda at give ZombieLoad et andet navn - Microarchitectural Data Sampling (MDS) eller Microarchitectural Data Sampling. Enig, dette lyder meget mindre skræmmende end en henvisning til nogle zombier.
"MDS-sårbarheden er baseret på datasampling lækket fra små strukturer ind i CPU'en ved hjælp af en lokalt eksekveret spekulativ eksekveringssidekanal," forklarer virksomheden. "Den praktiske drift af MDS er meget kompleks. Sårbarheden i sig selv giver ikke en angriber mulighed for at vælge de data, de vil have."
"MDS er allerede blevet behandlet på hardwareniveau i mange af vores seneste 8. og 9. generations Intel Core-processorer, såvel som XNUMX. generations Intel Xeon Scalable-processorfamilie," sagde virksomheden. "For andre berørte produkter er afværgeforanstaltninger tilgængelige gennem en mikrokodeopdatering i kombination med passende operativsystem- og hypervisorsoftwareopdateringer, som er tilgængelige fra i dag. Vi leverede på vores hjemmeside og fortsætte med at opfordre alle til at holde deres systemer opdateret, da dette er en af de bedste måder at forblive sikker på."
Intel angav også, at ZombieLoads forskerhold arbejdede sammen med virksomheden og andre i pc-industrien for at rette på sårbarheden, før den blev offentligt kendt. "Vi vil gerne udtrykke vores taknemmelighed til de forskere, der arbejdede sammen med os og vores industripartnere for deres bidrag til en koordineret løsning på dette problem."
Så hvad med Hyper-Threading?
Intel har udtalt, at deaktivering af Hyper-Threading ikke er påkrævet eller den eneste mulighed for pc-brugere. Faktisk siger Intel, at det er op til hver enkelt kunde at beslutte, hvad de skal gøre. Hvis du ikke kan garantere sikkerheden af den software, du har installeret, så ja, det er nok en god idé at deaktivere Hyper-Threading. Hvis softwaren kun kommer fra Microsoft-butikken, fra din it-afdeling eller blot er installeret fra, hvad du mener er pålidelige kilder, kan du sandsynligvis lade Hyper-Threading være aktiveret. Det afhænger egentlig bare af, hvor bekymret du er for din sikkerhed.
"Fordi faktorer varierer meget blandt kunder, anbefaler Intel ikke at deaktivere Hyper-Threading, da det er vigtigt at forstå, at det ikke er den eneste måde at yde beskyttelse mod MDS og ikke yde beskyttelse i sig selv," sagde virksomheden i en erklæring .
Samtidig adskiller operativsystemproducenternes reaktioner sig fra hinanden.
Google har udgivet en rettelse til Chrome OS, der som standard deaktiverer Hyper-Threading til Chromebooks. Folk, der vil slå multi-threading-teknologien til igen, kan gøre det selv, siger virksomheden.
Apple har udgivet en opdatering til MacOS Mojave og annonceret, at virksomhedens kunder, især sikkerhedsbevidste, selv kan deaktivere Hyper-Threading.
Microsoft sagde, at det har udgivet patches til sin software for at reducere sandsynligheden for MDS, men bemærkede også, at kunderne desuden skulle få firmwareopdateringer fra deres pc-producenter.
På grund af det faktum, at operativsystemleverandører for det meste har besluttet at lade Hyper-Threading være aktiveret, er ZombieLoad-truslen tilsyneladende ikke så alvorlig, som den så ud for bare en dag siden. Derudover er der stadig ingen kendte tilfælde af, at sårbarheden bliver brugt i et rigtigt angreb.
Samtidig reducerer brug af patches uden at deaktivere Hyper-Threading-teknologi næsten ikke ydeevnen af Intel-processorer.
Men du vil ikke tro det, hvis du ser på det Intels indvirkning af sikkerhedsrettelser på ydeevnen, når Hyper-Threading er deaktiveret. Virksomheden hævder, at sikkerhedsrettelserne sammen med deaktivering af Hyper-Threading har en mistænkeligt lille indvirkning på ydeevnen.
portal Jeg er meget uenig i Intels opfattelse af, at deaktivering af Hyper-Threading ikke er et stort problem, selvom Intel demonstrerer i sit dokument, at ydeevnen er stort set uændret. Problemet er, at Intels tests er kunstige, når de deaktiverer Hyper-Threading, da virksomheden ikke testede specifikke multi-threaded workloads. Hvis Intel havde taget Blender, Cinebench eller andre benchmarks designet til multi-core og multi-threaded processorer, ville vi straks have set et massivt dyk i ydeevnen.
For at fremhæve, hvor vigtig Hyper-Threading-teknologien er, kan du bare se på $9 Intel i9900-500K og $7 i9700-375K-processorerne, hvor den største forskel er deres understøttelse af Hyper-Threading. Deaktivering af Hyper-Threading på Intel-processorer er et utroligt slag for alle, der interesserer sig for multi-threaded ydeevne.
Men der er gode nyheder for dem, der bruger de nyeste Intel-processorer. Virksomheden sagde, at mange af dets seneste 8. og 9. generations processorer allerede har hardware mikrokode rettelser, så der er ingen grund for i9-9900K ejere at deaktivere Hyper-Threading. Faren ved ZombieLoad er naturligvis højere for ældre processorer. Ejere af disse systemer bliver nødt til at stole på operativsystem- og softwareopdateringer samt ydeevnen af deres antivirusløsninger for at reducere risikoen for at modtage skadelig kode. Lad os også igen huske det faktum, at der hidtil ikke er kendt noget angreb ved hjælp af ZombieLoad.
Kilde: 3dnews.ru