Wenn Sie nach den zu ZombieLoad in Panik geraten und herausfinden möchten, wie Sie die Intel Hyper-Threading-Funktion deaktivieren können, um eine neue Schwachstelle zu verhindern, die ähnlich wie Spectre und Meltdown ist, atmen Sie tief durch – die offizielle Anleitung von Intel empfiehlt dies in den meisten Fällen tatsächlich nicht.

ZombieLoad ähnelt früheren Angriffen durch "Seitenkanäle" (engl. side-channel attack), die Intel-Prozessoren zwingen, potenziell vertrauliche Informationen freizugeben, die normalerweise isoliert sind und nur für die Anwendungen zugänglich sind, die sie nutzen. Sicherheitsforscher berichteten zuvor, dass diese Schwachstelle in den meisten Intel-Chips vorhanden ist und in Windows, MacOS und Linux ausgenutzt werden kann.

Intel sieht selbst das Risiko von ZombieLoad nicht als so schwerwiegend an. Das Unternehmen hat sogar beschlossen, ZombieLoad einen anderen Namen zu geben – Mikroarchitekturelle Datensampling (MDS). Geben Sie zu, das klingt viel weniger beängstigend als der Verweis auf irgendwelche Zombies.
Die MDS-Schwachstelle basiert auf der Extraktion von Daten, die aus kleinen Strukturen im Prozessor über einen lokal ausgeführten Spekulationskanal austreten“, erklärt das Unternehmen. „Die praktische Ausnutzung von MDS ist sehr schwierig. Die Schwachstelle allein gibt einem Angreifer nicht die Möglichkeit, die Daten auszuwählen, die er erhalten möchte.
„MDS wurde bereits auf Hardware-Ebene in vielen unserer neuesten Intel Core Prozessoren der 8. und 9. Generation sowie in der zweiten Generation der Intel Xeon Scalable Prozessorfamilie behoben“, heißt es in der Mitteilung des Unternehmens. „Für andere betroffene Produkte sind Risikominderungsmaßnahmen durch ein Mikrocode-Update in Kombination mit den entsprechenden Updates für das Betriebssystem und die Hypervisor-Software verfügbar, die ab sofort bereitgestellt werden. Wir haben auf unserer Website bereitgestellt und rufen weiterhin alle dazu auf, ihre Systeme aktuell zu halten, da dies eine der besten Methoden zur Gewährleistung der Sicherheit ist.

Vertreter von Intel haben auch darauf hingewiesen, dass die Forschungsgruppe ZombieLoad mit dem Unternehmen und anderen Fachleuten aus der PC-Industrie zusammengearbeitet hat, um die Schwachstelle zu beheben, bevor sie öffentlich bekannt wurde. „Wir möchten unseren Dank an die Forscher aussprechen, die mit uns zusammengearbeitet haben, und an unsere Partner in der Branche für ihren Beitrag zur koordinierten Lösung dieses Problems.“
Was ist mit Hyper-Threading?
Intel erklärte, dass das Deaktivieren von Hyper-Threading keine zwingende oder einzige Option für PC-Nutzer ist. Tatsächlich liegt es laut Intel an jedem Kunden selbst, was er tun möchte. Wenn Sie die Sicherheit Ihrer installierten Software nicht garantieren können, dann ist es wahrscheinlich eine gute Idee, Hyper-Threading zu deaktivieren. Wenn die Software jedoch nur aus dem Microsoft Store, der IT-Abteilung oder einfach aus Quellen installiert wird, die Sie für vertrauenswürdig halten, können Sie Hyper-Threading wahrscheinlich aktiviert lassen. Es hängt wirklich nur davon ab, wie sehr Sie sich um Ihre Sicherheit sorgen.
„Da die Faktoren für verschiedene Kunden erheblich variieren, empfiehlt Intel nicht, Hyper-Threading zu deaktivieren, da es wichtig ist zu verstehen, dass dies nicht der einzige Weg ist, um sich vor MDS zu schützen und allein keinen Schutz bietet“, erklärt das Unternehmen.
Gleichzeitig unterscheiden sich die Reaktionen der Betriebssystemhersteller voneinander.
Google hat ein Update für Chrome OS veröffentlicht, das Hyper-Threading standardmäßig für Chromebooks deaktiviert. Personen, die die Multithreading-Technologie wieder aktivieren möchten, können dies selbst tun, so das Unternehmen.
Apple hat ein Update für MacOS Mojave veröffentlicht und mitgeteilt, dass Kunden des Unternehmens, insbesondere sicherheitsbewusste, Hyper-Threading selbst deaktivieren können.
Microsoft hat erklärt, dass es Patches für seine Software veröffentlicht hat, um die Wahrscheinlichkeit der Ausnutzung von MDS zu verringern, hat jedoch auch betont, dass Kunden zusätzlich Firmware-Updates von ihren PC-Herstellern erhalten sollten.
Da die meisten Betriebssystemanbieter beschlossen haben, Hyper-Threading aktiviert zu lassen, scheint die Gefahr von ZombieLoad offensichtlich nicht so gravierend zu sein, wie noch vor 24 Stunden gedacht. Zudem gibt es bis jetzt keinen bekannten Fall, in dem die Schwachstelle in einem echten Angriff ausgenutzt wurde.
Die Verwendung von Patches ohne Deaktivierung der Hyper-Threading-Technologie verringert die Leistung von Intel-Prozessoren kaum.

Aber Sie werden es nicht glauben, wenn Sie sich die anschauen, die zeigen, wie sich die Sicherheitsupdates auf die Leistung auswirken, wenn Hyper-Threading deaktiviert ist. Das Unternehmen behauptet, dass die Sicherheitskorrekturen zusammen mit der Deaktivierung von Hyper-Threading überraschend wenig Einfluss auf die Leistung haben.

Portal Ich bin kategorisch anderer Meinung als Intel, dass die Deaktivierung von Hyper-Threading kein größeres Problem darstellt, obwohl Intel in seinem Dokument zeigt, dass die Leistung praktisch unverändert geblieben ist. Das Problem liegt in der Künstlichkeit der Intel-Tests bei der Deaktivierung von Hyper-Threading, da das Unternehmen keine spezifischen Multi-Thread-Anwendungen getestet hat. Hätte Intel Blender-, Cinebench- oder andere Tests verwendet, die auf Multi-Core- und Multi-Thread-Prozessoren ausgelegt sind, hätten wir sofort einen erheblichen Leistungsabfall festgestellt.
Um zu unterstreichen, wie wichtig die Technologie Hyper-Threading ist, kann man sich einfach die Intel-Prozessoren i9-9900K für 500 $ und i7-9700K für 375 $ ansehen, deren Hauptunterschied in der Unterstützung von Hyper-Threading liegt. Die Deaktivierung von Hyper-Threading bei Intel-Prozessoren ist ein enormer Rückschlag für alle, die auf Multi-Thread-Leistung Wert legen.
Es gibt jedoch auch gute Nachrichten für diejenigen, die die neuesten Intel-Prozessoren verwenden. Laut dem Unternehmen haben viele seiner neuesten Prozessoren der 8. und 9. Generation bereits Hardware-Mikrocode-Korrekturen, weshalb Besitzer eines i9-9900K keinen Grund haben, Hyper-Threading zu deaktivieren. Die Gefahr von ZombieLoad ist offensichtlich höher bei älteren Prozessoren. Besitzer dieser Systeme müssen sich auf Betriebssystem- und Software-Updates sowie auf die Leistung ihrer Antivirenlösungen verlassen, um das Risiko von Malware zu verringern. Zudem möchten wir darauf hinweisen, dass bisher keine Angriffe bekannt sind, die ZombieLoad ausnutzen.
Quelle: 3dnews.ru
