Si apre Konsènan ZombieLoad Si w panike pou w konnen ki jan yo enfim karakteristik Hyper-Threading Intel a pou anpeche eksplwatasyon yon nouvo vilnerabilite ki sanble ak Spectre ak Meltdown, Lè sa a, pran yon gwo souf - Gid ofisyèl Intel a aktyèlman pa rekòmande fè sa pou pifò. ka yo.
ZombieLoad se menm jan ak atak sou bò-chanèl anvan yo ki fòse processeurs Intel yo ekspoze enfòmasyon potansyèlman sansib ki ta nòmalman izole epi aksesib sèlman nan aplikasyon yo ki sèvi ak li. Chèchè sekirite yo te deja rapòte ke vilnerabilite a prezan nan pifò chips Intel epi yo ka eksplwate nan Windows, MacOS ak Linux.
Intel, pou pati li, pa dakò ak ki jan grav risk ZombieLoad yo evalye. Konpayi an menm deside bay ZombieLoad yon non diferan - Microarchitectural Data Sampling (MDS) oswa Microarchitectural Data Sampling. Dakò, sa a son anpil mwens pè pase yon referans a kèk zonbi.
"Vinerabilite MDS la baze sou echantiyon done koule soti nan ti estrikti nan CPU a lè l sèvi avèk yon chanèl kote egzekisyon spéculatif egzekite lokalman," konpayi an eksplike. “Operasyon pratik MDS trè konplèks. Vilnerabilite nan tèt li pa bay yon atakè yon fason pou chwazi done yo vle jwenn yo.
"MDS te deja adrese nan nivo pyès ki nan konpitè nan anpil nan dènye 8yèm ak 9yèm jenerasyon Intel Core processeurs nou yo, ansanm ak XNUMXyèm jenerasyon Intel Xeon Scalable processeur fanmi an," konpayi an te di. “Pou lòt pwodwi ki afekte yo, mezi mitigasyon yo disponib atravè yon aktyalizasyon mikwokòd ansanm ak sistèm operasyon apwopriye ak mizajou lojisyèl ipèvizè, ki disponib apati jodi a. Nou bay sou sitwèb nou an epi kontinye ankouraje tout moun pou yo kenbe sistèm yo ajou paske sa a se youn nan pi bon fason pou rete an sekirite."
Intel te endike tou ke ekip rechèch ZombieLoad la t ap travay ak konpayi an ak lòt moun nan endistri PC pou patch vilnerabilite a anvan li te vin konnen piblikman. "Nou ta renmen eksprime rekonesans nou bay chèchè yo ki te travay avèk nou ak patnè endistri nou yo pou kontribisyon yo nan yon solisyon kowòdone pou pwoblèm sa a."
Se konsa, sa ki sou Hyper-Threading?
Intel te deklare ke enfimite Hyper-Threading pa obligatwa oswa opsyon a sèlman pou itilizatè PC yo. An reyalite, Intel di se chak kliyan ki pou deside sa pou yo fè. Si ou pa ka garanti sekirite lojisyèl ou te enstale a, lè sa a wi, li se pwobableman yon bon lide yo enfim Hyper-Threading. Si lojisyèl an soti sèlman nan magazen Microsoft, nan depatman IT ou a, oswa si tou senpleman enstale nan sa ou kwè yo dwe sous ou fè konfyans, ou ka pwobableman kite Hyper-Threading pèmèt. Li vrèman jis depann sou ki jan konsène ou se sou sekirite ou.
"Paske faktè varye anpil pami kliyan yo, Intel pa rekòmande enfim Hyper-Threading paske li enpòtan pou konprann ke se pa sèl fason pou bay pwoteksyon kont MDS epi li pa bay pwoteksyon poukont li," konpayi an te di nan yon deklarasyon. .
An menm tan an, reyaksyon yo nan manifaktirè sistèm opere diferan youn ak lòt.
Google te pibliye yon ranje pou Chrome OS ki enfim Hyper-Threading pou Chromebooks pa default. Moun ki vle vire teknoloji milti-threading tounen sou ka fè li tèt yo, konpayi an di.
Apple te pibliye yon aktyalizasyon pou MacOS Mojave e li te anonse ke kliyan konpayi an, espesyalman moun ki gen konsyans sekirite yo, ka enfim Hyper-Threading tèt yo.
Microsoft te di ke li te pibliye plak pou lojisyèl li yo diminye chans pou MDS, men tou te note ke kliyan yo ta dwe anplis jwenn mizajou firmwèr nan men manifaktirè PC yo.
Akòz lefèt ke, pou pati ki pi fò, machann sistèm operasyon yo te deside kite Hyper-Threading pèmèt, menas la ZombieLoad aparamman pa osi grav jan li te sanble jis yon jou de sa. Anplis de sa, toujou pa gen okenn ka li te ye nan vilnerabilite a ke yo te itilize nan yon atak reyèl.
An menm tan an, lè l sèvi avèk plak san yo pa enfimite teknoloji Hyper-Threading prèske pa diminye pèfòmans nan processeurs Intel.
Men, ou p'ap kwè li si ou gade sou li Intel enpak patch sekirite yo sou pèfòmans lè Hyper-Threading enfim. Konpayi an deklare ke plak sekirite yo, ansanm ak enfimite Hyper-Threading, gen yon enpak sispèk ti sou pèfòmans.
Portal Mwen pa dakò nèt ak opinyon Intel ke enfimite Hyper-Threading se pa yon gwo pwoblèm, menmsi Intel demontre nan dokiman li a ke pèfòmans nòmalman pa chanje. Pwoblèm lan se ke tès Intel yo atifisyèl lè yo enfim Hyper-Threading, paske konpayi an pa t teste espesifik chaj travay milti-threaded. Si Intel te pran Blender, Cinebench, oswa lòt referans ki fèt pou processeurs milti-nwayo ak milti-threaded, nou ta imedyatman wè yon gwo plonje pèfòmans.
Pou mete aksan sou ki jan enpòtan teknoloji Hyper-Threading se, ou ka jis gade nan $ 9 Intel i9900-500K ak $ 7 i9700-375K processeurs, diferans prensipal la nan ki se sipò yo pou Hyper-Threading. Enfimite Hyper-Threading sou processeurs Intel se yon souflèt enkwayab pou nenpòt moun ki gen sousi pou pèfòmans milti-threaded.
Men, gen yon bon nouvèl pou moun ki itilize dènye processeurs Intel yo. Konpayi an te di ke anpil nan dènye processeurs 8yèm ak 9yèm jenerasyon li yo deja gen kòrektif mikrokod pyès ki nan konpitè, kidonk pa gen okenn rezon pou pwopriyetè i9-9900K enfim Hyper-Threading. Danje a nan ZombieLoad se evidamman pi wo pou pi gran processeurs. Pwopriyetè sistèm sa yo pral bezwen konte sou sistèm operasyon ak mizajou lojisyèl, ansanm ak pèfòmans solisyon antivirus yo, pou diminye risk pou yo resevwa kòd move. Se pou nou tou yon lòt fwa ankò sonje lefèt ke byen lwen tèlman pa gen yon sèl atak lè l sèvi avèk ZombieLoad li te ye.
Sous: 3dnews.ru