Ha utána A ZombieLoadról Ha pánikba esik, hogy kitalálja, hogyan tiltsa le az Intel Hyper-Threading funkcióját, hogy megakadályozza a Spectre-hez és a Meltdownhoz hasonló új sebezhetőség kihasználását, akkor vegyen egy mély lélegzetet – az Intel hivatalos útmutatása a legtöbb számára nem javasolja ezt. esetek.
A ZombieLoad hasonló a korábbi oldalcsatornás támadásokhoz, amelyek arra kényszerítik az Intel processzorokat, hogy potenciálisan érzékeny információkat tegyenek közzé, amelyek általában elszigeteltek és csak az azt használó alkalmazások számára hozzáférhetők. Biztonsági kutatók korábban arról számoltak be, hogy a sebezhetőség a legtöbb Intel chipben megtalálható, és Windows, MacOS és Linux rendszereken is kihasználható.
Az Intel a maga részéről nem ért egyet azzal, hogy mennyire komolyan értékelik a ZombieLoad kockázatát. A cég még úgy döntött, hogy a ZombieLoad-nak más nevet ad – Microarchitectural Data Sampling (MDS) vagy Microarchitectural Data Sampling. Egyetértek, ez sokkal kevésbé hangzik ijesztően, mint néhány zombira való hivatkozás.
„Az MDS sebezhetősége a kis struktúrákból a CPU-ba szivárgott adatmintavételen alapul, egy helyileg végrehajtott spekulatív végrehajtási oldali csatorna segítségével” – magyarázza a vállalat. „Az MDS gyakorlati működése nagyon összetett. Maga a biztonsági rés nem ad lehetőséget a támadónak arra, hogy kiválassza a megszerezni kívánt adatokat.”
„Az MDS hardverszinten már foglalkozott a legújabb 8. és 9. generációs Intel Core processzorainkkal, valamint a XNUMX. generációs Intel Xeon Scalable processzorcsaláddal” – mondta a vállalat. „Más érintett termékek esetében a mérséklő intézkedések a mikrokód frissítésen keresztül érhetők el, a megfelelő operációs rendszer és hipervizor szoftverfrissítésekkel kombinálva, amelyek mától elérhetők. Mi biztosítottuk weboldalunkon, és továbbra is arra buzdítunk mindenkit, hogy tartsa naprakészen rendszerét, mivel ez a biztonság megőrzésének egyik legjobb módja."
Az Intel azt is jelezte, hogy a ZombieLoad kutatócsoportja a vállalattal és a PC-ipar más munkatársaival együtt dolgozott a sérülékenység befoltozásán, mielőtt az nyilvánosságra került volna. „Szeretnénk kifejezni köszönetünket a velünk együtt dolgozó kutatóknak és iparági partnereinknek azért, hogy hozzájárultak a probléma összehangolt megoldásához.”
Szóval mi a helyzet a Hyper-Threading-el?
Az Intel kijelentette, hogy a Hyper-Threading letiltása nem kötelező, vagy az egyetlen lehetőség a PC-felhasználók számára. Valójában az Intel szerint minden vásárló maga dönti el, mit tegyen. Ha nem tudja garantálni a telepített szoftver biztonságát, akkor igen, valószínűleg jó ötlet letiltani a Hyper-Threading funkciót. Ha a szoftver csak a Microsoft áruházból, az informatikai részlegtől származik, vagy egyszerűen olyan forrásból van telepítve, amelyről úgy gondolja, hogy megbízható, akkor valószínűleg engedélyezve hagyhatja a Hyper-Threading funkciót. Valójában csak attól függ, mennyire aggódik a biztonsága miatt.
"Mivel a tényezők nagyon eltérőek az ügyfelek között, az Intel nem javasolja a Hyper-Threading letiltását, mivel fontos megérteni, hogy nem ez az egyetlen módja annak, hogy védelmet nyújtsanak az MDS ellen, és önmagában nem is nyújt védelmet" - áll a vállalat közleményében. .
Ugyanakkor az operációs rendszer gyártóinak reakciói eltérnek egymástól.
A Google kiadott egy javítást a Chrome OS-hez, amely alapértelmezés szerint letiltja a Hyper-Threading funkciót a Chromebookokon. Azok, akik vissza akarják kapcsolni a többszálú technológiát, maguk is megtehetik – véli a cég.
Az Apple frissítést adott ki a MacOS Mojave rendszerhez, és bejelentette, hogy a cég ügyfelei, különösen a biztonságtudatosak, maguk is letilthatják a Hyper-Threading funkciót.
A Microsoft közölte, hogy javításokat adott ki a szoftveréhez, hogy csökkentse az MDS valószínűségét, de azt is megjegyezte, hogy az ügyfeleknek ezen felül a firmware-frissítéseket is be kell szerezniük számítógépeik gyártóitól.
Tekintettel arra, hogy az operációs rendszer gyártói a legtöbb esetben a Hyper-Threading engedélyezése mellett döntöttek, a ZombieLoad fenyegetés láthatóan nem olyan súlyos, mint amilyennek egy nappal ezelőtt tűnt. Emellett még mindig nem ismert olyan eset, hogy a sebezhetőséget valódi támadás során használták volna fel.
Ugyanakkor a javítások használata a Hyper-Threading technológia letiltása nélkül szinte nem csökkenti az Intel processzorok teljesítményét.
De nem hiszi el, ha megnézi Az Intel biztonsági javítások hatása a teljesítményre, ha a Hyper-Threading le van tiltva. A cég azt állítja, hogy a biztonsági javítások a Hyper-Threading letiltásával együtt gyanúsan csekély hatással vannak a teljesítményre.
portál Határozottan nem értek egyet az Intel véleményével, miszerint a Hyper-Threading letiltása nem jelent különösebb problémát, bár az Intel a dokumentumában bemutatja, hogy a teljesítmény gyakorlatilag változatlan. A probléma az, hogy az Intel tesztjei mesterségesek a Hyper-Threading letiltásakor, mivel a vállalat nem tesztelt konkrét többszálú munkaterheléseket. Ha az Intel a Blendert, a Cinebench-et vagy más, többmagos és többszálú processzorokhoz tervezett referenciaértékeket választotta volna, azonnal hatalmas teljesítménycsökkenést tapasztaltunk volna.
A Hyper-Threading technológia fontosságának hangsúlyozásához tekintse meg az 9 dolláros Intel i9900-500K és a 7 dolláros i9700-375K processzorokat, amelyek fő különbsége a Hyper-Threading támogatása. A Hyper-Threading letiltása az Intel processzorokon hihetetlen csapás mindenki számára, akit érdekel a többszálú teljesítmény.
De van egy jó hír a legújabb Intel processzorokat használók számára. A cég tájékoztatása szerint számos legújabb, 8. és 9. generációs processzora már rendelkezik hardveres mikrokódjavítással, így nincs okuk az i9-9900K tulajdonosoknak letiltani a Hyper-Threading funkciót. A ZombieLoad veszélye nyilvánvalóan nagyobb a régebbi processzorok esetében. E rendszerek tulajdonosainak az operációs rendszer- és szoftverfrissítésekre, valamint víruskereső megoldásaik teljesítményére kell támaszkodniuk, hogy csökkentsék a rosszindulatú kódok fogadásának kockázatát. Emlékezzünk még egyszer arra a tényre, hogy eddig nem ismert a ZombieLoad segítségével végrehajtott támadás.
Forrás: 3dnews.ru