Jos sen jälkeen Tietoja ZombieLoadista Jos olet paniikissa miettiessäsi, kuinka voit poistaa Intelin Hyper-Threading-ominaisuuden käytöstä estääksesi uuden Spectre- ja Meltdown-haavoittuvuuden hyödyntämisen, vedä sitten syvään henkeä – Intelin viralliset ohjeet eivät itse asiassa suosittele tämän tekemistä useimmille. tapauksia.
ZombieLoad on samanlainen kuin aikaisemmat sivukanavahyökkäykset, jotka pakottavat Intelin prosessorit paljastamaan mahdollisesti arkaluontoisia tietoja, jotka normaalisti olisi eristetty ja vain niitä käyttävien sovellusten saatavilla. Tietoturvatutkijat ovat aiemmin raportoineet, että haavoittuvuus on useimmissa Intel-siruissa ja sitä voidaan hyödyntää Windowsissa, MacOS:ssa ja Linuxissa.
Intel ei puolestaan ole samaa mieltä siitä, kuinka vakavaksi ZombieLoadin riski arvioidaan. Yritys jopa päätti antaa ZombieLoadille toisen nimen - Microarchitectural Data Sampling (MDS) tai Microarchitectural Data Sampling. Samaa mieltä, tämä kuulostaa paljon vähemmän pelottavalta kuin viittaus joihinkin zombeihin.
"MDS-haavoittuvuus perustuu datanäytteenottoon, joka on vuotanut pienistä rakenteista prosessoriin käyttämällä paikallisesti suoritettua spekulatiivista suoritussivukanavaa", yhtiö selittää. ”MDS:n käytännön toiminta on hyvin monimutkaista. Haavoittuvuus itsessään ei tarjoa hyökkääjälle tapaa valita tietoja, jotka he haluavat saada."
"MDS:ää on jo käsitelty laitteistotasolla monissa uusimmissa 8. ja 9. sukupolven Intel Core -suorittimissamme sekä toisen sukupolven Intel Xeon Scalable -prosessoriperheessä", yhtiö sanoi. "Muiden tuotteiden osalta lievennystoimenpiteet ovat saatavilla mikrokoodipäivityksellä yhdessä asianmukaisten käyttöjärjestelmä- ja hypervisor-ohjelmistopäivitysten kanssa, jotka ovat saatavilla tänään. Me tarjosimme verkkosivustollamme ja kannustamme kaikkia pitämään järjestelmänsä ajan tasalla, koska tämä on yksi parhaista tavoista pysyä turvassa."
Intel ilmoitti myös, että ZombieLoadin tutkimusryhmä työskenteli yrityksen ja muiden PC-alan toimijoiden kanssa haavoittuvuuden korjaamiseksi ennen kuin se tuli julkisuuteen. "Haluamme ilmaista kiitollisuutemme kanssamme työskennelleille tutkijoille ja alan kumppaneillemme heidän panoksestaan tämän ongelman koordinoidussa ratkaisussa."
Entä sitten Hyper-Threading?
Intel on ilmoittanut, että Hyper-Threadingin poistaminen käytöstä ei ole pakollista tai ainoa vaihtoehto PC-käyttäjille. Itse asiassa Intel sanoo, että jokainen asiakas päättää itse, mitä tekee. Jos et voi taata asentamasi ohjelmiston turvallisuutta, niin kyllä, on luultavasti hyvä idea poistaa Hyper-Threading käytöstä. Jos ohjelmisto tulee vain Microsoft Storesta, IT-osastoltasi tai se asennetaan yksinkertaisesti luotettavista lähteistä, voit luultavasti jättää Hyper-Threadingin käyttöön. Se riippuu todella vain siitä, kuinka huolissasi olet turvallisuudestasi.
"Koska tekijät vaihtelevat suuresti asiakkaiden välillä, Intel ei suosittele Hyper-Threadingin poistamista käytöstä, koska on tärkeää ymmärtää, että se ei ole ainoa tapa suojata MDS:ää vastaan eikä se tarjoa suojaa yksinään", yhtiö sanoi lausunnossaan. .
Samaan aikaan käyttöjärjestelmien valmistajien reaktiot eroavat toisistaan.
Google on julkaissut Chrome-käyttöjärjestelmälle korjauksen, joka poistaa oletuksena Hyper-Threadingin käytöstä Chromebookeissa. Ihmiset, jotka haluavat ottaa monisäikeisen teknologian takaisin käyttöön, voivat tehdä sen itse, yritys sanoo.
Apple on julkaissut päivityksen MacOS Mojavelle ja ilmoittanut, että yrityksen asiakkaat, erityisesti tietoturvatietoiset, voivat itse poistaa Hyper-Threadingin käytöstä.
Microsoft sanoi, että se on julkaissut korjaustiedostoja ohjelmistoonsa vähentääkseen MDS:n todennäköisyyttä, mutta totesi myös, että asiakkaiden tulisi lisäksi hankkia laiteohjelmistopäivityksiä tietokoneiden valmistajilta.
Koska suurimmaksi osaksi käyttöjärjestelmien valmistajat ovat päättäneet jättää Hyper-Threadingin käyttöön, ZombieLoad-uhka ei ilmeisesti ole niin vakava kuin se näytti vielä päivä sitten. Lisäksi ei ole vieläkään tiedossa tapausta, jossa haavoittuvuutta olisi käytetty todellisessa hyökkäyksessä.
Samaan aikaan korjaustiedostojen käyttäminen ilman Hyper-Threading-teknologian poistamista ei läheskään vähennä Intel-prosessorien suorituskykyä.
Mutta et usko, jos katsot sitä Intelin tietoturvakorjausten vaikutus suorituskykyyn, kun Hyper-Threading on poistettu käytöstä. Yhtiö väittää, että tietoturvakorjauksilla ja Hyper-Threadingin poistamisella on epäilyttävän pieni vaikutus suorituskykyyn.
portaali Olen vahvasti eri mieltä Intelin kanssa siitä, että Hyper-Threadingin poistaminen käytöstä ei ole suuri ongelma, vaikka Intel osoittaa asiakirjassaan, että suorituskyky on käytännössä ennallaan. Ongelmana on, että Intelin testit ovat keinotekoisia, kun Hyper-Threading poistetaan käytöstä, koska yritys ei testannut tiettyjä monisäikeisiä työkuormia. Jos Intel olisi ottanut Blenderin, Cinebenchin tai muita moniytimisille ja monisäikeisille prosessoreille suunniteltuja vertailuarvoja, olisimme nähneet välittömästi valtavan suorituskyvyn laskun.
Korostaaksesi, kuinka tärkeä Hyper-Threading-tekniikka on, voit katsoa 9 dollarin Intel i9900-500K- ja 7 dollarin i9700-375K-prosessoreja, joiden tärkein ero on niiden tuki Hyper-Threadingille. Hyper-Threadingin poistaminen käytöstä Intel-suorittimissa on uskomaton isku jokaiselle, joka välittää monisäikeisestä suorituskyvystä.
Mutta on hyviä uutisia niille, jotka käyttävät uusimpia Intel-prosessoreita. Yhtiö sanoi, että monissa sen uusimmissa 8. ja 9. sukupolven prosessoreissa on jo laitteiston mikrokoodikorjauksia, joten i9-9900K:n omistajilla ei ole mitään syytä poistaa käytöstä Hyper-Threadingia. ZombieLoadin vaara on selvästi suurempi vanhemmille prosessoreille. Näiden järjestelmien omistajien on luotettava käyttöjärjestelmä- ja ohjelmistopäivityksiin sekä virustentorjuntaratkaisujen suorituskykyyn vähentääkseen haitallisen koodin vastaanottamisen riskiä. Muistakaamme myös vielä kerran, että toistaiseksi ei ole tiedossa ZombieLoadilla tehtyä hyökkäystä.
Lähde: 3dnews.ru