Az Apple azt mondta, hogy az Intel processzorok új ZombieLoad sebezhetőségének teljes körű kezelése egyes esetekben akár 40%-kal is csökkentheti a teljesítményt. Természetesen minden az adott processzortól és a használat forgatókönyvétől függ, de mindenesetre ez meglehetősen jelentős csapást jelent a rendszer teljesítményére.
Kezdésként emlékeztetünk arra, hogy a napokban egy újabb sebezhetőségről vált ismertté, amelyet számos Intel processzorban fedeztek fel. ZombieLoadnak hívják, bár maga az Intel inkább a semlegesebb elnevezést használja: Microarchitectural Data Sampling (MDS) vagy Microarchitectural Data Sampling. Részletesebben már beszéltünk róla és elérhető .
Az Apple most közzétette saját nyilatkozatát az MDS-ről, mivel minden Mac számítógépe Intel chipekre épül, ezért támadható. A cég egy meglehetősen kemény, de szerinte hatékony módszert is kínált a számítógép védelmére.
„Az Intel felfedezte a microarchitectural data sampling (MDS) nevű sebezhetőséget, amely az Intel processzorral rendelkező asztali és laptop számítógépeket érinti, beleértve az összes modern Macet is.
E cikk írásakor nem ismertek ügyfeleinket érintő visszaélések. Azonban a felhasználók, akik úgy vélik, hogy számítógépük fokozottan ki van téve a támadások kockázatának, a Terminal alkalmazás segítségével további CPU-utasításokat engedélyezhet, és maguk is letilthatják a Hyper-Threading technológiát, amely teljes védelmet nyújt ezekkel a biztonsági problémákkal szemben.
Ez a lehetőség macOS Mojave, High Sierra és Sierra esetén érhető el. De jelentős hatással lehet a számítógép teljesítményére.
Az Apple által 2019 májusában végzett tesztelés akár 40%-os teljesítménycsökkenést is mutatott. A tesztelés többszálú munkaterheléseket és nyilvánosan elérhető benchmarkokat tartalmazott. A teljesítményteszteket kiválasztott Mac számítógépeken végezték el. A tényleges eredmények modelltől, konfigurációtól, használati forgatókönyvtől és egyéb tényezőktől függően változhatnak."
Vegye figyelembe, hogy a cég hogy a Hyper-Threading letiltása valójában nem szükséges. Csak bevált szoftvert kell használnia. Valójában az Apple választási lehetőséget is hagyott a felhasználónak: teljesen megvédi magát és csökkenti a teljesítményt, vagy hagy mindent úgy, ahogy van. Az Intel azt is megjegyezte, hogy a nyolcadik és kilencedik generációs processzoraiban, valamint a második generációs Xeon-SP processzorokban (Cascade Lake) már alkalmazott hardverfoltokat az MDS ellen, így ezen chipek felhasználóinak nem kell aggódniuk az új sebezhetőség miatt. .
Általánosságban azonban kiderül, hogy a ZombieLoad elleni teljes védelem biztosításához frissítenie kell a rendszerkonfigurációt, és frissebb processzort kell használnia benne, vagy le kell tiltania a Hyper-Threading-et, ezáltal jelentősen csökkentve a rendszer teljesítményét. Bár az utóbbi nem véd más fenyegetésekkel szemben, amelyek spekulatív parancsvégrehajtást használnak. Van azonban egy másik lehetőség - egy rendszer használata AMD processzoron. De az Apple számítógépek esetében ez nem lehetséges.
Forrás: 3dnews.ru