Ondoren bada ZombieLoad-i buruz Intel-en Hyper-Threading funtzioa nola desgaitu jakiteko izututa bazaude Spectre eta Meltdown-en antzeko ahultasun berri baten ustiapena saihesteko, hartu arnasa sakon - Intel-en gidalerro ofizialek ez dute hori egitea gomendatzen gehienentzat. kasuak.
ZombieLoad aurreko albo-kanalen erasoen antzekoa da, Intel prozesadoreak normalean isolatuta egongo liratekeen eta erabiltzen duten aplikazioentzat soilik eskuragarri egongo den informazio sentikorra azaltzera behartzen dutenak. Segurtasun ikertzaileek aurretik jakinarazi dute ahultasuna Intel txip gehienetan dagoela eta Windows, MacOS eta Linux-en ustiatu daitekeela.
Intel, bere aldetik, ez dago ados ZombieLoad-en arriskua zenbateraino baloratzen den. Konpainiak ZombieLoad-i beste izen bat ematea ere erabaki zuen: Microarchitectural Data Sampling (MDS) edo Microarchitectural Data Sampling. Ados, honek zonbi batzuen erreferentziak baino askoz beldurgarri gutxiago ematen du.
"MDS ahultasuna Egitura txikietatik CPUra filtratutako datuen laginketan oinarritzen da, tokian tokiko exekuzio espekulatiboko exekuzio-kanal bat erabiliz", azaldu du konpainiak. Β«MDSren funtzionamendu praktikoa oso konplexua da. Ahultasunak berak ez dio erasotzaile bati lortu nahi dituen datuak hautatzeko modurik ematenΒ».
"MDS hardware mailan jorratu da gure azken 8. eta 9. belaunaldiko Intel Core prozesadore askotan, baita XNUMX. belaunaldiko Intel Xeon Scalable prozesadore familian ere", esan zuen konpainiak. "Kolpetutako beste produktu batzuetarako, arintzeko neurriak mikrokodeen eguneratze baten bidez daude eskuragarri sistema eragile eta hipervisorearen software eguneratze egokiekin konbinatuta, gaurtik aurrera eskuragarri daudenak. Guk eman dugu gure webgunean eta jarraitu denak bere sistemak eguneratuta edukitzera animatzen, seguru egoteko modu onenetako bat baita".
Intelek ere adierazi zuen ZombieLoad-en ikerketa-taldea konpainiarekin eta ordenagailuen industriako beste batzuekin lanean ari zela ahultasuna adabakitzeko jendaurrean ezagutu baino lehen. "Gure esker ona adierazi nahi diegu gurekin eta gure industriako kideekin lan egin duten ikertzaileei arazo honen konponbide koordinatu baterako egindako ekarpenengatik".
Beraz, zer gertatzen da Hyper-Threading?
Intelek adierazi du Hyper-Threading desgaitzea ez dela beharrezkoa edo PC erabiltzaileentzako aukera bakarra. Izan ere, Intelek dio bezero bakoitzak erabakitzea zer egin. Instalatu duzun softwarearen segurtasuna ezin baduzu bermatu, orduan bai, ziurrenik ideia ona izango da Hyper-Threading desgaitzea. Softwarea Microsoft dendatik, zure IT sailetik soilik badator edo uste duzun iturri fidagarrietatik instalatuta badago, ziurrenik Hyper-Threading gaituta utzi dezakezu. Benetan zure segurtasunarekin kezkatuta zaudenaren araberakoa da.
"Bezeroen artean faktoreak asko aldatzen direnez, Intelek ez du gomendatzen Hyper-Threading desgaitzea, garrantzitsua baita ulertzea ez dela MDSren aurkako babesa emateko modu bakarra eta ez duela bere kabuz babesik ematen", esan zuen konpainiak ohar batean. .
Aldi berean, sistema eragileen fabrikatzaileen erreakzioak desberdinak dira.
Google-k Chrome OSrako Hyper-Threading desgaitzen duen konponketa bat kaleratu du lehenespenez Chromebooketarako. Hari anitzeko teknologia berriro piztu nahi duten pertsonek beraiek egin dezakete, konpainiak dio.
Apple-k MacOS Mojave-rako eguneraketa bat kaleratu du eta konpainiaren bezeroek, batez ere segurtasuna dutenek, Hyper-Threading beraiek desgaitu dezaketela iragarri du.
Microsoft-ek esan du bere softwarerako adabakiak kaleratu dituela MDS-aren probabilitatea murrizteko, baina bezeroek ordenagailuen fabrikatzaileen firmware eguneratzeak ere eskuratu behar dituztela adierazi du.
Izan ere, gehienetan, sistema eragileen saltzaileek Hyper-Threading gaituta uztea erabaki dutenez, ZombieLoad mehatxua ez da itxuraz duela egun bat zirudien bezain larria. Gainera, oraindik ez dago benetako eraso batean erabiltzen den ahultasun kasurik ezagutzen.
Aldi berean, Hyper-Threading teknologia desgaitu gabe adabakiak erabiltzeak ia ez du Intel prozesadoreen errendimendua murrizten.
Baina begiratuz gero ez duzu sinetsiko Intelek segurtasun-adabakiek errendimenduan duten eragina Hyper-Threading desgaituta dagoenean. Konpainiak dio segurtasun adabakiek, Hyper-Threading desgaitzearekin batera, eragin susmagarri txikia dutela errendimenduan.
portal Ez nago oso ados Intel-en iritziarekin, Hyper-Threading desgaitzea ez dela arazo handi bat, Intelek bere dokumentuan errendimendua ia aldatu gabe dagoela frogatzen duen arren. Arazoa da Intel-en probak artifizialak direla Hyper-Threading desgaitzean, konpainiak ez baitzituen hari anitzeko lan-karga zehatzak probatu. Intelek Blender, Cinebench edo nukleo anitzeko eta hari anitzeko prozesadoreetarako diseinatutako beste erreferentzia batzuk hartu izan balitu, berehala ikusiko genuke errendimendu murrizketa handia.
Hyper-Threading teknologia zein garrantzitsua den nabarmentzeko, $ 9 Intel i9900-500K eta $ 7 i9700-375K prozesadoreei begiratu besterik ez duzu egin, eta horien desberdintasun nagusia Hyper-Threading-erako laguntza da. Intel prozesadoreetan Hyper-Threading desgaitzea izugarrizko kolpea da hari anitzeko errendimenduaz arduratzen den edonorentzat.
Baina berri onak daude Intel azken prozesadoreak erabiltzen dituztenentzat. Konpainiak esan zuen bere azken 8. eta 9. belaunaldiko prozesadore askok hardwarearen mikrokode konponketak dituztela dagoeneko, beraz, ez dago arrazoirik i9-9900K jabeek Hyper-Threading desgaitzeko. ZombieLoad-en arriskua handiagoa da prozesadore zaharragoentzat. Sistema horien jabeek sistema eragilearen eta softwarearen eguneraketetan oinarritu beharko dute, baita birusen aurkako soluzioen errendimenduan ere, kode gaiztoa jasotzeko arriskua murrizteko. Gogora dezagun berriro ere orain arte ZombieLoad erabiliz erasorik ezagutzen ez dela.
Iturria: 3dnews.ru