Եթե դրանից հետո ZombieLoad-ի մասին Եթե դուք խուճապի մեջ եք՝ պարզելով, թե ինչպես անջատել Intel-ի Hyper-Threading ֆունկցիան՝ կանխելու Spectre-ի և Meltdown-ի նման նոր խոցելիության շահագործումը, ապա խորը շունչ քաշեք. Intel-ի պաշտոնական ուղեցույցը իրականում խորհուրդ չի տալիս դա անել շատերի համար: դեպքեր.
ZombieLoad-ը նման է նախորդ կողային ալիքի հարձակումներին, որոնք ստիպում են Intel պրոցեսորներին բացահայտել պոտենցիալ զգայուն տեղեկատվությունը, որը սովորաբար մեկուսացված և հասանելի կլինի միայն այն օգտագործող հավելվածների համար: Անվտանգության հետազոտողները ավելի վաղ հայտնել էին, որ խոցելիությունն առկա է Intel չիպերի մեծ մասում և կարող է օգտագործվել Windows, MacOS և Linux համակարգերում:
Intel-ն, իր հերթին, համաձայն չէ, թե որքան լուրջ է գնահատվում ZombieLoad-ի ռիսկը։ Ընկերությունը նույնիսկ որոշեց ZombieLoad-ին այլ անուն տալ՝ Microarchitectural Data Sampling (MDS) կամ Microarchitectural Data Sampling: Համաձայն եմ, սա շատ ավելի քիչ սարսափելի է թվում, քան որոշ զոմբիների հիշատակումը:
«MDS-ի խոցելիությունը հիմնված է փոքր կառույցներից CPU-ի մեջ արտահոսած տվյալների նմուշառման վրա՝ օգտագործելով տեղական սպեկուլյատիվ կատարման կողմնակի ալիքը», - բացատրում է ընկերությունը: «MDS-ի գործնական գործունեությունը շատ բարդ է: Ինքնին խոցելիությունը հարձակվողին հնարավորություն չի տալիս ընտրել այն տվյալները, որոնք նրանք ցանկանում են ձեռք բերել»:
«MDS-ն արդեն կիրառվել է ապարատային մակարդակով մեր 8-րդ և 9-րդ սերնդի Intel Core պրոցեսորներից շատերում, ինչպես նաև XNUMX-րդ սերնդի Intel Xeon Scalable պրոցեսորների ընտանիքում», - ասում է ընկերությունը: «Այլ տուժած ապրանքների համար մեղմացման միջոցառումները հասանելի են միկրոկոդի թարմացման միջոցով՝ համակցված համապատասխան օպերացիոն համակարգի և հիպերվիզորի ծրագրային ապահովման թարմացումների հետ, որոնք հասանելի են այսօրվանից։ Մենք տրամադրել ենք մեր կայքում և շարունակում ենք խրախուսել բոլորին արդիական պահել իրենց համակարգերը, քանի որ սա անվտանգ մնալու լավագույն միջոցներից մեկն է»:
Intel-ը նաև նշել է, որ ZombieLoad-ի հետազոտական թիմը աշխատում է ընկերության և համակարգիչների արդյունաբերության այլ երկրների հետ՝ խոցելիությունը վերացնելու համար, նախքան այն հանրությանը հայտնի դառնալը: «Մենք ցանկանում ենք մեր երախտագիտությունը հայտնել մեզ հետ աշխատած հետազոտողներին և մեր ոլորտի գործընկերներին՝ այս խնդրի համակարգված լուծման գործում իրենց ներդրման համար»:
Այսպիսով, ինչ վերաբերում է Hyper-Threading-ին:
Intel-ը հայտարարել է, որ Hyper-Threading-ի անջատումը պարտադիր չէ կամ միակ տարբերակը համակարգչի օգտագործողների համար: Իրականում, Intel-ն ասում է, որ յուրաքանչյուր հաճախորդ պետք է որոշի, թե ինչ անել: Եթե չեք կարող երաշխավորել ձեր տեղադրած ծրագրաշարի անվտանգությունը, ապա այո, հավանաբար լավ գաղափար է անջատել Hyper-Threading-ը: Եթե ծրագրաշարը գալիս է միայն Microsoft-ի խանութից, ձեր ՏՏ բաժնից, կամ պարզապես տեղադրվում է այն աղբյուրներից, որոնք դուք կարծում եք, որ վստահելի աղբյուրներից են, հավանաբար կարող եք միացված թողնել Hyper-Threading-ը: Դա իսկապես կախված է նրանից, թե որքանով եք մտահոգված ձեր անվտանգության համար:
«Քանի որ գործոնները շատ տարբեր են հաճախորդների միջև, Intel-ը խորհուրդ չի տալիս անջատել Hyper-Threading-ը, քանի որ կարևոր է հասկանալ, որ դա MDS-ից պաշտպանություն ապահովելու միակ միջոցը չէ և ինքնուրույն պաշտպանություն չի ապահովում», - ասվում է ընկերության հայտարարության մեջ: .
Միաժամանակ օպերացիոն համակարգեր արտադրողների արձագանքները տարբերվում են միմյանցից։
Google-ը Chrome OS-ի համար ուղղում է թողարկել, որը լռելյայն անջատում է Hyper-Threading-ը Chromebook-ների համար: Ընկերությունը կարծում է, որ մարդիկ, ովքեր ցանկանում են նորից միացնել բազմաթելային տեխնոլոգիան, կարող են դա անել իրենք:
Apple-ը թողարկել է MacOS Mojave-ի թարմացում և հայտարարել, որ ընկերության հաճախորդները, հատկապես անվտանգությանը գիտակցող հաճախորդները, կարող են ինքնուրույն անջատել Hyper-Threading-ը:
Microsoft-ը հայտնել է, որ թողարկել է իր ծրագրաշարի համար նախատեսված patches՝ MDS-ի հավանականությունը նվազեցնելու համար, բայց նաև նշել է, որ հաճախորդները պետք է լրացուցիչ ծրագրային թարմացումներ ստանան իրենց համակարգիչների արտադրողներից:
Շնորհիվ այն բանի, որ, մեծ մասամբ, օպերացիոն համակարգերի վաճառողները որոշել են միացված թողնել Hyper-Threading-ը, ZombieLoad-ի սպառնալիքն ակնհայտորեն այնքան էլ լուրջ չէ, որքան թվում էր ընդամենը մեկ օր առաջ: Բացի այդ, դեռևս հայտնի չէ դեպք, որ խոցելիությունը օգտագործվել է իրական հարձակման ժամանակ:
Միևնույն ժամանակ, առանց Hyper-Threading տեխնոլոգիան անջատելու պատչերի օգտագործումը գրեթե չի նվազեցնում Intel պրոցեսորների աշխատանքը:
Բայց եթե նայեք, չեք հավատա Անվտանգության կարկատանների Intel-ի ազդեցությունը աշխատանքի վրա, երբ Hyper-Threading-ն անջատված է: Ընկերությունը պնդում է, որ անվտանգության patches-ը, Hyper-Threading-ի անջատման հետ մեկտեղ, կասկածելիորեն փոքր ազդեցություն ունեն աշխատանքի վրա:
պորտալը Ես կտրականապես համաձայն չեմ Intel-ի այն կարծիքի հետ, որ Hyper-Threading-ն անջատելը մեծ խնդիր չէ, թեև Intel-ն իր փաստաթղթում ցույց է տալիս, որ կատարումը գրեթե անփոփոխ է: Խնդիրն այն է, որ Intel-ի թեստերն արհեստական են Hyper-Threading-ն անջատելիս, քանի որ ընկերությունը չի փորձարկել կոնկրետ բազմաշերտ աշխատանքային ծանրաբեռնվածություն: Եթե Intel-ը վերցներ Blender-ը, Cinebench-ը կամ այլ հենանիշեր, որոնք նախատեսված են բազմամիջուկ և բազմաթելային պրոցեսորների համար, մենք անմիջապես կտեսնեինք կատարողականության զգալի անկում:
Որպեսզի ընդգծեք, թե որքան կարևոր է Hyper-Threading տեխնոլոգիան, կարող եք պարզապես դիտել 9 դոլար արժողությամբ Intel i9900-500K և 7 դոլար արժողությամբ i9700-375K պրոցեսորները, որոնց հիմնական տարբերությունը Hyper-Threading-ի աջակցությունն է: Intel-ի պրոցեսորների վրա Hyper-Threading-ի անջատումը անհավանական հարված է բոլոր նրանց համար, ովքեր մտածում են բազմաթելային աշխատանքի մասին:
Բայց կա լավ նորություն նրանց համար, ովքեր օգտագործում են Intel-ի վերջին պրոցեսորները: Ընկերությունն ասել է, որ իր վերջին 8-րդ և 9-րդ սերնդի պրոցեսորներից շատերն արդեն ունեն ապարատային միկրոկոդերի շտկումներ, ուստի i9-9900K սեփականատերերի համար Hyper-Threading-ն անջատելու պատճառ չկա: ZombieLoad-ի վտանգը ակնհայտորեն ավելի մեծ է հին պրոցեսորների համար: Այս համակարգերի սեփականատերերը պետք է ապավինեն օպերացիոն համակարգերի և ծրագրային ապահովման թարմացումներին, ինչպես նաև իրենց հակավիրուսային լուծումների աշխատանքին՝ նվազեցնելու վնասակար կոդ ստանալու ռիսկը: Եվս մեկ անգամ հիշենք նաև այն փաստը, որ մինչ այժմ ZombieLoad-ի օգտագործմամբ որևէ հարձակում հայտնի չէ։
Source: 3dnews.ru