Apple-ն ասել է, որ Intel-ի պրոցեսորներում ZombieLoad-ի նոր խոցելիության ամբողջական լուծումը որոշ դեպքերում կարող է նվազեցնել արդյունավետությունը մինչև 40%-ով: Իհարկե, ամեն ինչ կախված կլինի կոնկրետ պրոցեսորից և այն սցենարից, որում այն օգտագործվում է, բայց ամեն դեպքում դա բավականին զգալի հարված կլինի համակարգի աշխատանքին:
Սկզբից հիշեցնենք, որ օրերս հայտնի դարձավ Intel-ի բազմաթիվ պրոցեսորներում հայտնաբերված հերթական խոցելիության մասին։ Այն կոչվում է ZombieLoad, չնայած Ինտելն ինքը նախընտրում է օգտագործել ավելի չեզոք անվանումը Microarchitectural Data Sampling (MDS) կամ Microarchitectural Data Sampling: Այդ մասին մենք արդեն որոշ մանրամասն խոսել ենք և մատչելի .
Այժմ Apple-ը հրապարակել է իր սեփական հայտարարությունը MDS-ի վերաբերյալ, քանի որ իր բոլոր Mac համակարգիչները կառուցված են Intel չիպերի վրա և, հետևաբար, կարող են հարձակման ենթարկվել: Ընկերությունն առաջարկել է նաև համակարգիչը պաշտպանելու բավականին կոշտ, բայց արդյունավետ միջոց։
«Intel-ը հայտնաբերել է խոցելիություն, որը կոչվում է միկրոճարտարապետական տվյալների նմուշառում (MDS), որոնք ազդում են Intel պրոցեսորներով աշխատասեղանի և նոութբուքերի վրա, ներառյալ բոլոր ժամանակակից Mac համակարգիչները:
Այս գրելու պահին մեր հաճախորդների վրա ազդող ոչ մի հայտնի շահագործում չկա: Այնուամենայնիվ, օգտատերերը, ովքեր կարծում են, որ իրենց համակարգիչը հարձակման մեծ ռիսկի տակ է, կարող են օգտագործել Terminal հավելվածը, որպեսզի միացնեն CPU-ի լրացուցիչ հրահանգը և իրենք անջատեն Hyper-Threading տեխնոլոգիան, որը լիարժեք պաշտպանություն կապահովի անվտանգության այս խնդիրներից:
Այս տարբերակը հասանելի է macOS Mojave-ի, High Sierra-ի և Sierra-ի համար: Բայց դա կարող է զգալի ազդեցություն ունենալ ձեր համակարգչի աշխատանքի վրա:
Apple-ի կողմից 2019 թվականի մայիսին անցկացված փորձարկումը ցույց է տվել, որ կատարողականի անկում է կազմել մինչև 40%: Թեստավորումը ներառում էր բազմաշերտ աշխատանքային ծանրաբեռնվածություն և հանրության համար հասանելի հենանիշներ: Կատարողականության թեստերն անցկացվել են ընտրված Mac համակարգիչների միջոցով: Փաստացի արդյունքները կարող են տարբեր լինել՝ կախված մոդելից, կոնֆիգուրացիայից, օգտագործման սցենարից և այլ գործոններից»:
Նշենք, որ ընկերությունը որ Hyper-Threading-ի անջատումը իրականում անհրաժեշտ չէ: Դուք պարզապես պետք է օգտագործեք ապացուցված ծրագրակազմ: Փաստորեն, Apple-ը օգտատիրոջը թողեց նաև ընտրության հնարավորություն՝ ամբողջովին պաշտպանվել և նվազեցնել կատարողականությունը, կամ թողնել ամեն ինչ այնպես, ինչպես կա: Intel-ը նաև նշել է, որ արդեն իսկ կիրառել է MDS-ի դեմ ապարատային պատչեր իր ութերորդ և իններորդ սերնդի պրոցեսորներում, ինչպես նաև երկրորդ սերնդի Xeon-SP պրոցեսորներում (Cascade Lake), այնպես որ այս չիպերի օգտագործողները կարիք չունեն անհանգստանալու նոր խոցելիության համար: .
Բայց ընդհանուր առմամբ, պարզվում է, որ ZombieLoad-ից ամբողջական պաշտպանություն ապահովելու համար հարկավոր է կա՛մ թարմացնել համակարգի կոնֆիգուրացիան և օգտագործել դրա մեջ ավելի նոր պրոցեսոր, կա՛մ անջատել Hyper-Threading-ը՝ դրանով իսկ զգալիորեն նվազեցնելով համակարգի կատարումը: Չնայած վերջինս չի պաշտպանի այլ սպառնալիքներից, որոնք օգտագործում են սպեկուլյատիվ հրամանի կատարումը: Այնուամենայնիվ, կա ևս մեկ տարբերակ՝ համակարգ օգտագործել AMD պրոցեսորի վրա: Սակայն Apple-ի համակարգիչների դեպքում դա հնարավոր չէ։
Source: 3dnews.ru