Si despues Acerca de ZombieLoad Si le entra el pánico al descubrir cómo desactivar la función Hyper-Threading de Intel para evitar la explotación de una nueva vulnerabilidad similar a Spectre y Meltdown, entonces respire hondo: la guía oficial de Intel en realidad no recomienda hacer esto para la mayoría. casos.
ZombieLoad es similar a ataques de canal lateral anteriores que obligan a los procesadores Intel a exponer información potencialmente confidencial que normalmente estaría aislada y accesible sólo para las aplicaciones que la utilizan. Los investigadores de seguridad informaron anteriormente que la vulnerabilidad está presente en la mayoría de los chips Intel y puede explotarse en Windows, MacOS y Linux.
Intel, por su parte, no está de acuerdo con la gravedad del riesgo de ZombieLoad. La empresa incluso decidió darle a ZombieLoad un nombre diferente: Microarchitectural Data Sampling (MDS) o Microarchitectural Data Sampling. De acuerdo, esto suena mucho menos aterrador que una referencia a algunos zombies.
"La vulnerabilidad MDS se basa en el muestreo de datos filtrados desde pequeñas estructuras a la CPU mediante un canal lateral de ejecución especulativa ejecutado localmente", explica la empresa. “El funcionamiento práctico de MDS es muy complejo. La vulnerabilidad en sí no proporciona al atacante una forma de seleccionar los datos que desea obtener”.
"MDS ya se ha abordado a nivel de hardware en muchos de nuestros últimos procesadores Intel Core de octava y novena generación, así como en la familia de procesadores escalables Intel Xeon de segunda generación", dijo la compañía. “Para otros productos afectados, las medidas de mitigación están disponibles a través de una actualización de microcódigo en combinación con las actualizaciones apropiadas del sistema operativo y del software del hipervisor, que están disponibles a partir de hoy. Nosotros proporcionamos en nuestro sitio web y continuar alentando a todos a mantener sus sistemas actualizados, ya que esta es una de las mejores maneras de mantenerse seguros".
Intel también indicó que el equipo de investigación de ZombieLoad estaba trabajando con la compañía y otros en la industria de las PC para parchear la vulnerabilidad antes de que se hiciera pública. "Nos gustaría expresar nuestro agradecimiento a los investigadores que trabajaron con nosotros y a nuestros socios industriales por sus contribuciones a una solución coordinada a este problema".
Entonces, ¿qué pasa con Hyper-Threading?
Intel ha declarado que deshabilitar Hyper-Threading no es necesario ni es la única opción para los usuarios de PC. De hecho, Intel dice que depende de cada cliente decidir qué hacer. Si no puede garantizar la seguridad del software que ha instalado, entonces sí, probablemente sea una buena idea desactivar Hyper-Threading. Si el software solo proviene de la tienda de Microsoft, de su departamento de TI, o simplemente se instala desde lo que cree que son fuentes confiables, probablemente pueda dejar Hyper-Threading habilitado. Realmente depende de qué tan preocupado estés por tu seguridad.
"Debido a que los factores varían ampliamente entre los clientes, Intel no recomienda desactivar Hyper-Threading, ya que es importante comprender que no es la única forma de brindar protección contra MDS y no brinda protección por sí sola", dijo la compañía en un comunicado. .
Al mismo tiempo, las reacciones de los fabricantes de sistemas operativos difieren entre sí.
Google ha lanzado una solución para Chrome OS que desactiva Hyper-Threading para Chromebooks de forma predeterminada. La compañía cree que las personas que quieran volver a activar la tecnología de subprocesos múltiples pueden hacerlo ellos mismos.
Apple lanzó una actualización para MacOS Mojave y anunció que los clientes de la compañía, especialmente los preocupados por la seguridad, pueden desactivar Hyper-Threading ellos mismos.
Microsoft dijo que ha lanzado parches para su software para reducir la probabilidad de MDS, pero también señaló que los clientes deberían obtener además actualizaciones de firmware de los fabricantes de sus PC.
Debido al hecho de que, en su mayor parte, los proveedores de sistemas operativos han decidido dejar habilitado Hyper-Threading, la amenaza ZombieLoad aparentemente no es tan grave como parecía hace apenas un día. Además, todavía no se conoce ningún caso en el que la vulnerabilidad se haya utilizado en un ataque real.
Al mismo tiempo, el uso de parches sin deshabilitar la tecnología Hyper-Threading casi no reduce el rendimiento de los procesadores Intel.
Pero no lo creerás si lo miras. Impacto de Intel de los parches de seguridad en el rendimiento cuando Hyper-Threading está deshabilitado. La compañía afirma que los parches de seguridad, junto con la desactivación de Hyper-Threading, tienen un impacto sospechosamente pequeño en el rendimiento.
Портал Estoy totalmente en desacuerdo con la opinión de Intel de que desactivar Hyper-Threading no es un gran problema, aunque Intel demuestra en su documento que el rendimiento prácticamente no cambia. El problema es que las pruebas de Intel son artificiales al desactivar Hyper-Threading, ya que la empresa no probó cargas de trabajo multiproceso específicas. Si Intel hubiera tomado Blender, Cinebench u otros puntos de referencia diseñados para procesadores multinúcleo y multiproceso, inmediatamente habríamos visto una caída masiva en el rendimiento.
Para resaltar lo importante que es la tecnología Hyper-Threading, basta con mirar los procesadores Intel i9-9900K de $500 y el i7-9700K de $375, cuya principal diferencia es su soporte para Hyper-Threading. Deshabilitar Hyper-Threading en los procesadores Intel es un golpe increíble para cualquiera que se preocupe por el rendimiento de subprocesos múltiples.
Pero hay buenas noticias para quienes utilizan los últimos procesadores Intel. La compañía dijo que muchos de sus últimos procesadores de octava y novena generación ya tienen correcciones de microcódigos de hardware, por lo que no hay razón para que los propietarios de i8-9K desactiven Hyper-Threading. El peligro de ZombieLoad es obviamente mayor para los procesadores más antiguos. Los propietarios de estos sistemas deberán depender de las actualizaciones del sistema operativo y del software, así como del rendimiento de sus soluciones antivirus, para reducir el riesgo de recibir códigos maliciosos. Recordemos también una vez más el hecho de que hasta el momento no se conoce ningún ataque con ZombieLoad.
Fuente: 3dnews.ru