Apple a déclaré que la résolution complète de la nouvelle vulnérabilité ZombieLoad dans les processeurs Intel pourrait réduire les performances jusqu'à 40 % dans certains cas. Bien sûr, tout dépendra du processeur spécifique et du scénario dans lequel il est utilisé, mais dans tous les cas, cela portera un coup assez important aux performances du système.
Pour commencer, rappelons que l'autre jour, on a appris une autre vulnérabilité découverte dans de nombreux processeurs Intel. Il s'appelle ZombieLoad, bien qu'Intel lui-même préfère utiliser le nom plus neutre de Microarchitectural Data Sampling (MDS) ou Microarchitectural Data Sampling. Nous avons déjà parlé en détail de et disponible .
Apple a maintenant publié sa propre déclaration concernant MDS, car tous ses ordinateurs Mac sont construits sur des puces Intel et peuvent donc être attaqués. La société a également proposé un moyen plutôt difficile, mais efficace, selon elle, de protéger votre ordinateur.
« Intel a découvert des vulnérabilités appelées échantillonnage de données microarchitecturales (MDS) qui affectent les ordinateurs de bureau et portables équipés de processeurs Intel, y compris tous les Mac modernes.
Au moment d’écrire ces lignes, aucun exploit connu n’affecte nos clients. Cependant, les utilisateurs qui pensent que leur ordinateur présente un risque accru d'attaque peuvent utiliser l'application Terminal pour activer une instruction CPU supplémentaire et désactiver eux-mêmes la technologie Hyper-Threading, ce qui fournira une protection complète contre ces problèmes de sécurité.
Cette option est disponible pour macOS Mojave, High Sierra et Sierra. Mais cela peut avoir un impact significatif sur les performances de votre ordinateur.
Les tests effectués par Apple en mai 2019 ont montré une baisse des performances allant jusqu'à 40 %. Les tests comprenaient des charges de travail multithread et des références accessibles au public. Les tests de performances ont été effectués sur certains ordinateurs Mac. Les résultats réels peuvent varier en fonction du modèle, de la configuration, du scénario d'utilisation et d'autres facteurs.
A noter que la société que la désactivation de l'Hyper-Threading n'est en fait pas nécessaire. Il vous suffit d'utiliser un logiciel éprouvé. En fait, Apple a également laissé le choix à l'utilisateur : se protéger complètement et réduire les performances, ou tout laisser tel quel. Intel a également indiqué qu'il avait déjà appliqué des correctifs matériels contre MDS dans ses processeurs de huitième et neuvième génération, ainsi que dans les processeurs Xeon-SP de deuxième génération (Cascade Lake), afin que les utilisateurs de ces puces n'aient pas à s'inquiéter de la nouvelle vulnérabilité. .
Mais en général, il s'avère que pour assurer une protection complète contre ZombieLoad, vous devez soit mettre à jour la configuration du système et y utiliser un processeur plus récent, soit désactiver l'Hyper-Threading, réduisant ainsi considérablement les performances du système. Bien que ce dernier ne protège pas contre d’autres menaces utilisant l’exécution spéculative de commandes. Il existe cependant une autre option : utiliser un système sur un processeur AMD. Mais dans le cas des ordinateurs Apple, cela n'est pas possible.
Source: 3dnews.ru