Si après À propos de ZombieLoad Si vous paniquez et cherchez comment désactiver la fonctionnalité Hyper-Threading d'Intel pour empêcher l'exploitation d'une nouvelle vulnérabilité similaire à Spectre et Meltdown, respirez profondément - les directives officielles d'Intel ne recommandent pas de le faire pour la plupart. cas.
ZombieLoad est similaire aux précédentes attaques par canal secondaire qui obligent les processeurs Intel à exposer des informations potentiellement sensibles qui seraient normalement isolées et accessibles uniquement aux applications qui les utilisent. Les chercheurs en sécurité ont déjà signalé que la vulnérabilité est présente dans la plupart des puces Intel et peut être exploitée sous Windows, MacOS et Linux.
Intel, pour sa part, n'est pas d'accord avec la gravité du risque de ZombieLoad. La société a même décidé de donner à ZombieLoad un nom différent : Microarchitectural Data Sampling (MDS) ou Microarchitectural Data Sampling. D'accord, cela semble beaucoup moins effrayant qu'une référence à certains zombies.
"La vulnérabilité MDS est basée sur un échantillonnage de données divulguées depuis de petites structures vers le processeur à l'aide d'un canal secondaire d'exécution spéculative exécuté localement", explique la société. « Le fonctionnement pratique de MDS est très complexe. La vulnérabilité elle-même ne permet pas à un attaquant de sélectionner les données qu’il souhaite obtenir.
"MDS a déjà été abordé au niveau matériel dans bon nombre de nos derniers processeurs Intel Core de 8e et 9e génération, ainsi que dans la famille de processeurs Intel Xeon Scalable de XNUMXe génération", a indiqué la société. « Pour les autres produits concernés, des mesures d'atténuation sont disponibles via une mise à jour du microcode en combinaison avec des mises à jour appropriées du système d'exploitation et du logiciel d'hyperviseur, disponibles à partir d'aujourd'hui. Nous avons fourni sur notre site Web et continuez à encourager tout le monde à maintenir ses systèmes à jour, car c'est l'un des meilleurs moyens de rester en sécurité.
Intel a également indiqué que l'équipe de recherche de ZombieLoad travaillait avec l'entreprise et d'autres acteurs de l'industrie informatique pour corriger la vulnérabilité avant qu'elle ne soit rendue publique. «Nous souhaitons exprimer notre gratitude aux chercheurs qui ont travaillé avec nous et nos partenaires industriels pour leurs contributions à une solution coordonnée à ce problème.»
Alors qu’en est-il de l’Hyper-Threading ?
Intel a déclaré que la désactivation de l'Hyper-Threading n'est pas obligatoire ou constitue la seule option pour les utilisateurs de PC. En fait, Intel affirme que c'est à chaque client de décider quoi faire. Si vous ne pouvez pas garantir la sécurité du logiciel que vous avez installé, alors oui, c'est probablement une bonne idée de désactiver l'Hyper-Threading. Si le logiciel provient uniquement de la boutique Microsoft, de votre service informatique, ou est simplement installé à partir de sources que vous pensez être fiables, vous pouvez probablement laisser l'Hyper-Threading activé. Cela dépend vraiment de votre inquiétude quant à votre sécurité.
"Comme les facteurs varient considérablement selon les clients, Intel ne recommande pas de désactiver l'Hyper-Threading car il est important de comprendre que ce n'est pas le seul moyen de fournir une protection contre le MDS et qu'il ne fournit pas de protection à lui seul", a déclaré la société dans un communiqué. .
Dans le même temps, les réactions des fabricants de systèmes d’exploitation diffèrent les unes des autres.
Google a publié un correctif pour Chrome OS qui désactive par défaut l'Hyper-Threading pour les Chromebooks. Les personnes qui souhaitent réactiver la technologie multithread peuvent le faire elles-mêmes, affirme la société.
Apple a publié une mise à jour pour MacOS Mojave et a annoncé que les clients de l'entreprise, en particulier ceux soucieux de leur sécurité, peuvent désactiver eux-mêmes l'Hyper-Threading.
Microsoft a déclaré avoir publié des correctifs pour ses logiciels afin de réduire le risque de MDS, mais a également noté que les clients devraient également obtenir des mises à jour du micrologiciel auprès des fabricants de leurs PC.
Étant donné que la plupart des fournisseurs de systèmes d'exploitation ont décidé de laisser l'Hyper-Threading activé, la menace ZombieLoad n'est apparemment pas aussi grave qu'elle le paraissait il y a à peine un jour. De plus, il n’existe toujours aucun cas connu d’utilisation de la vulnérabilité dans une attaque réelle.
Dans le même temps, l'utilisation de correctifs sans désactiver la technologie Hyper-Threading ne réduit pratiquement pas les performances des processeurs Intel.
Mais tu ne le croiras pas si tu le regardes Impact Intel des correctifs de sécurité sur les performances lorsque l'Hyper-Threading est désactivé. La société affirme que les correctifs de sécurité, ainsi que la désactivation de l'Hyper-Threading, ont un impact étrangement faible sur les performances.
Портал Je suis fortement en désaccord avec l'avis d'Intel selon lequel la désactivation de l'Hyper-Threading ne pose pas de problème particulier, même si Intel démontre dans son document que les performances sont pratiquement inchangées. Le problème est que les tests d'Intel sont artificiels lors de la désactivation de l'Hyper-Threading, puisque la société n'a pas testé de charges de travail multithread spécifiques. Si Intel avait pris Blender, Cinebench ou d'autres benchmarks conçus pour les processeurs multicœurs et multithreads, nous aurions immédiatement constaté une baisse massive des performances.
Pour souligner l'importance de la technologie Hyper-Threading, il vous suffit de regarder les processeurs Intel i9-9900K à 500 $ et i7-9700K à 375 $, dont la principale différence est leur prise en charge de l'Hyper-Threading. La désactivation de l'Hyper-Threading sur les processeurs Intel est un coup dur pour quiconque se soucie des performances multithread.
Mais il y a de bonnes nouvelles pour ceux qui utilisent les derniers processeurs Intel. La société a déclaré que bon nombre de ses derniers processeurs de 8e et 9e génération disposent déjà de correctifs de microcode matériel, il n'y a donc aucune raison pour que les propriétaires de i9-9900K désactivent l'Hyper-Threading. Le danger de ZombieLoad est évidemment plus élevé pour les processeurs plus anciens. Les propriétaires de ces systèmes devront s'appuyer sur les mises à jour du système d'exploitation et des logiciels, ainsi que sur les performances de leurs solutions antivirus, pour réduire le risque de recevoir du code malveillant. Rappelons également une fois de plus que jusqu'à présent aucune attaque utilisant ZombieLoad n'est connue.
Source: 3dnews.ru