ProHoster > وبلاگ > اخبار اینترنتی > اپل: رفع آسیب پذیری ZombieLoad می تواند عملکرد مک را تا 40 درصد کاهش دهد

اپل: رفع آسیب پذیری ZombieLoad می تواند عملکرد مک را تا 40 درصد کاهش دهد

اپل گفت که رفع کامل آسیب‌پذیری جدید ZombieLoad در پردازنده‌های اینتل می‌تواند عملکرد را تا ۴۰ درصد در برخی موارد کاهش دهد. البته، همه چیز به پردازنده خاص و سناریویی که در آن استفاده می شود بستگی دارد، اما در هر صورت این ضربه نسبتاً مهمی به عملکرد سیستم خواهد بود.

اپل: رفع آسیب پذیری ZombieLoad می تواند عملکرد مک را تا 40 درصد کاهش دهد

برای شروع، به شما یادآوری می کنیم که روز گذشته در مورد آسیب پذیری دیگری که در بسیاری از پردازنده های اینتل کشف شده بود، شناخته شد. ZombieLoad نامیده می شود، اگرچه خود اینتل ترجیح می دهد از نام خنثی تر Microarchitectural Data Sampling (MDS) یا Microarchitectural Data Sampling استفاده کند. قبلاً در مورد جزئیات صحبت کرده ایم خود مشکل و در دسترس است راه های حل آن.

اکنون اپل بیانیه خود را در مورد MDS منتشر کرده است، زیرا تمام رایانه های مک آن بر روی تراشه های اینتل ساخته شده اند و بنابراین می توان به آنها حمله کرد. این شرکت همچنین یک روش نسبتاً سخت، اما مؤثر، طبق آن، برای محافظت از رایانه شما ارائه کرده است.

اینتل آسیب‌پذیری‌هایی به نام نمونه‌گیری داده‌های ریزمعماری (MDS) را کشف کرده است که بر رایانه‌های رومیزی و لپ‌تاپ دارای پردازنده‌های اینتل، از جمله تمام مک‌های مدرن تأثیر می‌گذارد.

در زمان نوشتن این مقاله، هیچ سوء استفاده شناخته شده ای وجود ندارد که بر مشتریان ما تأثیر بگذارد. با این حال، کاربرانی که فکر می‌کنند رایانه‌شان در معرض افزایش خطر حمله است، می‌توانند از برنامه ترمینال برای فعال کردن دستورالعمل CPU اضافی و غیرفعال کردن فناوری Hyper-Threading استفاده کنند که محافظت کامل در برابر این مسائل امنیتی را فراهم می‌کند.

این گزینه برای macOS Mojave، High Sierra و Sierra در دسترس است. اما می تواند تاثیر قابل توجهی بر عملکرد کامپیوتر شما داشته باشد.

آزمایش انجام شده توسط اپل در ماه می 2019 کاهش عملکرد تا 40٪ را نشان داد. آزمایش شامل بارهای کاری چند رشته ای و معیارهای در دسترس عموم بود. تست‌های عملکرد با استفاده از رایانه‌های Mac انتخابی انجام شد. نتایج واقعی ممکن است بسته به مدل، پیکربندی، سناریوی استفاده و سایر عوامل متفاوت باشد."

اپل: رفع آسیب پذیری ZombieLoad می تواند عملکرد مک را تا 40 درصد کاهش دهد

توجه داشته باشید که شرکت اینتل اعلام کرد غیرفعال کردن Hyper-Threading در واقع ضروری نیست. فقط باید از نرم افزارهای اثبات شده استفاده کنید. در واقع، اپل یک انتخاب را نیز به کاربر واگذار کرد: کاملاً از خود محافظت کند و عملکرد را کاهش دهد یا همه چیز را همانطور که هست رها کند. اینتل همچنین خاطرنشان کرد که قبلاً وصله‌های سخت‌افزاری را علیه MDS در پردازنده‌های نسل هشتم و نهم خود و همچنین در پردازنده‌های نسل دوم Xeon-SP (Cascade Lake) اعمال کرده است، بنابراین کاربران این تراشه‌ها نگران آسیب‌پذیری جدید نباشند. .

اما به طور کلی، معلوم می شود که برای اطمینان از محافظت کامل در برابر ZombieLoad، باید یا پیکربندی سیستم را به روز کنید و از یک پردازنده جدیدتر در آن استفاده کنید، یا Hyper-Threading را غیرفعال کنید، در نتیجه عملکرد سیستم را به میزان قابل توجهی کاهش دهید. اگر چه دومی در برابر تهدیدات دیگری که از اجرای دستورات گمانه‌زنی استفاده می‌کنند محافظت نمی‌کند. با این حال، گزینه دیگری وجود دارد - استفاده از یک سیستم در پردازنده AMD. اما در مورد کامپیوترهای اپل این امکان پذیر نیست.



منبع: 3dnews.ru

اضافه کردن نظر