Ako poslije O ZombieLoad-u Ako ste u panici smišljajući kako onemogućiti Intelovu značajku Hyper-Threading kako biste spriječili iskorištavanje nove ranjivosti slične Spectreu i Meltdownu, onda duboko udahnite - Intelove službene smjernice zapravo ne preporučuju da to radite većini slučajeva.
ZombieLoad sličan je prethodnim napadima s bočnih kanala koji prisiljavaju Intelove procesore da izlože potencijalno osjetljive informacije koje bi inače bile izolirane i dostupne samo aplikacijama koje ih koriste. Sigurnosni istraživači su ranije izvijestili da je ranjivost prisutna u većini Intelovih čipova i da se može iskoristiti u Windowsima, MacOS-u i Linuxu.
Intel se, sa svoje strane, ne slaže s tim koliko se ozbiljno procjenjuje rizik od ZombieLoada. Tvrtka je čak odlučila dati ZombieLoadu drugačiji naziv - Microarchitectural Data Sampling (MDS) ili Microarchitectural Data Sampling. Slažem se, ovo zvuči mnogo manje strašno nego referenca na neke zombije.
"Ranjivost MDS-a temelji se na uzorkovanju podataka koji su procurili iz malih struktura u CPU pomoću lokalno izvršenog spekulativnog bočnog kanala", objašnjava tvrtka. “Praktični rad MDS-a vrlo je složen. Sama ranjivost ne pruža napadaču način odabira podataka koje žele dobiti.”
"MDS je već riješen na razini hardvera u mnogim našim najnovijim procesorima Intel Core 8. i 9. generacije, kao i obitelji procesora Intel Xeon Scalable XNUMX. generacije", rekla je tvrtka. “Za druge zahvaćene proizvode, mjere ublažavanja dostupne su putem ažuriranja mikrokoda u kombinaciji s odgovarajućim ažuriranjima operativnog sustava i softvera hipervizora, koja su dostupna od danas. Mi smo osigurali na našoj web stranici i nastavimo poticati sve da ažuriraju svoje sustave jer je to jedan od najboljih načina da ostanete sigurni."
Intel je također naznačio da istraživački tim ZombieLoada radi s tvrtkom i ostalima u PC industriji kako bi zakrpao ranjivost prije nego što postane javno poznata. "Željeli bismo izraziti našu zahvalnost istraživačima koji su radili s nama i našim industrijskim partnerima za njihov doprinos koordiniranom rješenju ovog problema."
Pa što je s Hyper-Threadingom?
Intel je izjavio da onemogućavanje Hyper-Threadinga nije potrebno ili jedina opcija za korisnike računala. Zapravo, Intel kaže da je na svakom kupcu da odluči što će učiniti. Ako ne možete jamčiti sigurnost softvera koji ste instalirali, onda da, vjerojatno je dobra ideja onemogućiti Hyper-Threading. Ako softver dolazi samo iz Microsoftove trgovine, iz vašeg IT odjela ili je jednostavno instaliran iz izvora za koje smatrate da su pouzdani, vjerojatno možete ostaviti uključenu Hyper-Threading. Ovisi samo o tome koliko ste zabrinuti za svoju sigurnost.
"Budući da se čimbenici uvelike razlikuju među korisnicima, Intel ne preporučuje onemogućavanje Hyper-Threadinga jer je važno razumjeti da to nije jedini način pružanja zaštite od MDS-a i da ne pruža zaštitu sam po sebi", rekla je tvrtka u izjavi .
Pritom se reakcije proizvođača operativnih sustava međusobno razlikuju.
Google je objavio popravak za OS Chrome koji prema zadanim postavkama onemogućuje Hyper-Threading za Chromebook. Ljudi koji žele ponovno uključiti multi-threading tehnologiju mogu to učiniti sami, vjeruje tvrtka.
Apple je objavio ažuriranje za MacOS Mojave i najavio da korisnici tvrtke, posebno oni koji brinu o sigurnosti, mogu sami onemogućiti Hyper-Threading.
Microsoft je rekao da je izdao zakrpe za svoj softver kako bi smanjio vjerojatnost MDS-a, ali je također napomenuo da bi kupci dodatno trebali nabaviti ažuriranja firmvera od proizvođača svojih osobnih računala.
Zbog činjenice da su proizvođači operativnih sustava većinom odlučili ostaviti Hyper-Threading uključenim, ZombieLoad prijetnja očito nije tako ozbiljna kao što se činilo prije samo dan. Osim toga, još uvijek nema poznatog slučaja korištenja ranjivosti u stvarnom napadu.
U isto vrijeme, korištenje zakrpa bez onemogućavanja tehnologije Hyper-Threading gotovo ne smanjuje performanse Intelovih procesora.
Ali nećete vjerovati ako ga pogledate Intelov utjecaj sigurnosnih zakrpa na performanse kada je Hyper-Threading onemogućen. Tvrtka tvrdi da sigurnosne zakrpe, zajedno s onemogućavanjem Hyper-Threadinga, imaju sumnjivo mali utjecaj na performanse.
portal Uopće se ne slažem s Intelovim mišljenjem da onemogućavanje Hyper-Threadinga nije veliki problem, iako Intel u svom dokumentu pokazuje da su performanse gotovo nepromijenjene. Problem je u tome što su Intelovi testovi umjetni pri onemogućavanju Hyper-Threadinga, budući da tvrtka nije testirala određena radna opterećenja s više niti. Da je Intel uzeo Blender, Cinebench ili druge referentne vrijednosti dizajnirane za procesore s više jezgri i više niti, odmah bismo vidjeli veliki pad performansi.
Kako biste naglasili koliko je Hyper-Threading tehnologija važna, možete samo pogledati procesore Intel i9-9900K od 500 USD i i7-9700K od 375 USD, čija je glavna razlika njihova podrška za Hyper-Threading. Onemogućavanje Hyper-Threadinga na Intelovim procesorima nevjerojatan je udarac za svakoga kome je stalo do performansi s više niti.
Ali postoje dobre vijesti za one koji koriste najnovije Intelove procesore. Tvrtka je rekla da mnogi od njenih najnovijih procesora 8. i 9. generacije već imaju hardverske popravke mikrokoda, tako da nema razloga da vlasnici i9-9900K onemoguće Hyper-Threading. Opasnost od ZombieLoada je očito veća za starije procesore. Vlasnici ovih sustava morat će se osloniti na ažuriranja operativnog sustava i softvera, kao i na performanse svojih antivirusnih rješenja, kako bi smanjili rizik od primanja zlonamjernog koda. Podsjetimo još jednom na činjenicu da do sada nije poznat niti jedan napad korištenjem ZombieLoad-a.
Izvor: 3dnews.ru