Apple sagte, dass die vollständige Behebung der neuen ZombieLoad-Sicherheitslücke in Intel-Prozessoren die Leistung in einigen Fällen um bis zu 40 % reduzieren könnte. Natürlich hängt alles vom jeweiligen Prozessor und dem Szenario ab, in dem er verwendet wird, aber in jedem Fall wird dies eine ziemlich erhebliche Beeinträchtigung der Systemleistung darstellen.
Zunächst möchten wir Sie daran erinnern, dass neulich eine weitere Schwachstelle bekannt wurde, die in vielen Intel-Prozessoren entdeckt wurde. Es heißt ZombieLoad, obwohl Intel selbst lieber den neutraleren Namen Microarchitectural Data Sampling (MDS) oder Microarchitectural Data Sampling verwendet. Wir haben bereits ausführlich darüber gesprochen und verfügbar .
Jetzt hat Apple eine eigene Stellungnahme zu MDS veröffentlicht, da alle seine Mac-Computer auf Intel-Chips basieren und daher angreifbar sind. Das Unternehmen bot demnach auch eine recht robuste, aber wirksame Möglichkeit zum Schutz Ihres Computers an.
„Intel hat Schwachstellen namens Microarchitectural Data Sampling (MDS) entdeckt, die Desktop- und Laptop-Computer mit Intel-Prozessoren, einschließlich aller modernen Macs, betreffen.
Zum Zeitpunkt des Verfassens dieses Artikels sind keine Exploits bekannt, die unsere Kunden beeinträchtigen könnten. Benutzer, die jedoch glauben, dass ihr Computer einem erhöhten Angriffsrisiko ausgesetzt ist, können mit der Terminal-Anwendung einen zusätzlichen CPU-Befehl aktivieren und die Hyper-Threading-Technologie selbst deaktivieren, was einen vollständigen Schutz vor diesen Sicherheitsproblemen bietet.
Diese Option ist für macOS Mojave, High Sierra und Sierra verfügbar. Es kann jedoch erhebliche Auswirkungen auf die Leistung Ihres Computers haben.
Von Apple im Mai 2019 durchgeführte Tests zeigten einen Leistungsabfall von bis zu 40 %. Die Tests umfassten Multithread-Workloads und öffentlich verfügbare Benchmarks. Leistungstests wurden mit ausgewählten Mac-Computern durchgeführt. Die tatsächlichen Ergebnisse können je nach Modell, Konfiguration, Nutzungsszenario und anderen Faktoren variieren.“
Beachten Sie, dass das Unternehmen dass die Deaktivierung von Hyper-Threading eigentlich nicht notwendig ist. Sie müssen lediglich bewährte Software verwenden. Tatsächlich hat Apple dem Benutzer auch die Wahl gelassen: sich vollständig zu schützen und die Leistung zu reduzieren, oder alles so zu lassen, wie es ist. Intel wies außerdem darauf hin, dass es bereits Hardware-Patches gegen MDS in seinen Prozessoren der achten und neunten Generation sowie in den Xeon-SP-Prozessoren der zweiten Generation (Cascade Lake) angewendet hat, sodass Benutzer dieser Chips sich keine Sorgen über die neue Schwachstelle machen müssen .
Im Allgemeinen stellt sich jedoch heraus, dass Sie zur Gewährleistung eines vollständigen Schutzes vor ZombieLoad entweder die Systemkonfiguration aktualisieren und darin einen neueren Prozessor verwenden oder Hyper-Threading deaktivieren müssen, wodurch die Systemleistung erheblich verringert wird. Letzteres schützt jedoch nicht vor anderen Bedrohungen, die die spekulative Befehlsausführung nutzen. Es gibt jedoch noch eine andere Möglichkeit – die Verwendung eines Systems auf einem AMD-Prozessor. Bei Apple-Computern ist dies jedoch nicht möglich.
Source: 3dnews.ru