Եթե դրանից հետո
ZombieLoad-ը նման է նախորդ կողային ալիքի հարձակումներին, որոնք ստիպում են Intel պրոցեսորներին բացահայտել պոտենցիալ զգայուն տեղեկատվությունը, որը սովորաբար մեկուսացված և հասանելի կլինի միայն այն օգտագործող հավելվածների համար: Անվտանգության հետազոտողները ավելի վաղ հայտնել էին, որ խոցելիությունն առկա է Intel չիպերի մեծ մասում և կարող է օգտագործվել Windows, MacOS և Linux համակարգերում:
Intel-ն, իր հերթին, համաձայն չէ, թե որքան լուրջ է գնահատվում ZombieLoad-ի ռիսկը։ Ընկերությունը նույնիսկ որոշեց ZombieLoad-ին այլ անուն տալ՝ Microarchitectural Data Sampling (MDS) կամ Microarchitectural Data Sampling: Համաձայն եմ, սա շատ ավելի քիչ սարսափելի է թվում, քան որոշ զոմբիների հիշատակումը:
«MDS-ի խոցելիությունը հիմնված է փոքր կառույցներից CPU-ի մեջ արտահոսած տվյալների նմուշառման վրա՝ օգտագործելով տեղական սպեկուլյատիվ կատարման կողմնակի ալիքը», - բացատրում է ընկերությունը: «MDS-ի գործնական գործունեությունը շատ բարդ է: Ինքնին խոցելիությունը հարձակվողին հնարավորություն չի տալիս ընտրել այն տվյալները, որոնք նրանք ցանկանում են ձեռք բերել»:
«MDS-ն արդեն կիրառվել է ապարատային մակարդակով մեր 8-րդ և 9-րդ սերնդի Intel Core պրոցեսորներից շատերում, ինչպես նաև XNUMX-րդ սերնդի Intel Xeon Scalable պրոցեսորների ընտանիքում», - ասում է ընկերությունը: «Այլ տուժած ապրանքների համար մեղմացման միջոցառումները հասանելի են միկրոկոդի թարմացման միջոցով՝ համակցված համապատասխան օպերացիոն համակարգի և հիպերվիզորի ծրագրային ապահովման թարմացումների հետ, որոնք հասանելի են այսօրվանից։ Մենք տրամադրել ենք
Intel-ը նաև նշել է, որ ZombieLoad-ի հետազոտական թիմը աշխատում է ընկերության և համակարգիչների արդյունաբերության այլ երկրների հետ՝ խոցելիությունը վերացնելու համար, նախքան այն հանրությանը հայտնի դառնալը: «Մենք ցանկանում ենք մեր երախտագիտությունը հայտնել մեզ հետ աշխատած հետազոտողներին և մեր ոլորտի գործընկերներին՝ այս խնդրի համակարգված լուծման գործում իրենց ներդրման համար»:
Այսպիսով, ինչ վերաբերում է Hyper-Threading-ին:
Intel-ը հայտարարել է, որ Hyper-Threading-ի անջատումը պարտադիր չէ կամ միակ տարբերակը համակարգչի օգտագործողների համար: Իրականում, Intel-ն ասում է, որ յուրաքանչյուր հաճախորդ պետք է որոշի, թե ինչ անել: Եթե չեք կարող երաշխավորել ձեր տեղադրած ծրագրաշարի անվտանգությունը, ապա այո, հավանաբար լավ գաղափար է անջատել Hyper-Threading-ը: Եթե ծրագրաշարը գալիս է միայն Microsoft-ի խանութից, ձեր ՏՏ բաժնից, կամ պարզապես տեղադրվում է այն աղբյուրներից, որոնք դուք կարծում եք, որ վստահելի աղբյուրներից են, հավանաբար կարող եք միացված թողնել Hyper-Threading-ը: Դա իսկապես կախված է նրանից, թե որքանով եք մտահոգված ձեր անվտանգության համար:
«Քանի որ գործոնները շատ տարբեր են հաճախորդների միջև, Intel-ը խորհուրդ չի տալիս անջատել Hyper-Threading-ը, քանի որ կարևոր է հասկանալ, որ դա MDS-ից պաշտպանություն ապահովելու միակ միջոցը չէ և ինքնուրույն պաշտպանություն չի ապահովում», - ասվում է ընկերության հայտարարության մեջ: .
Միաժամանակ օպերացիոն համակարգեր արտադրողների արձագանքները տարբերվում են միմյանցից։
Google-ը Chrome OS-ի համար ուղղում է թողարկել, որը լռելյայն անջատում է Hyper-Threading-ը Chromebook-ների համար: Ընկերությունը կարծում է, որ մարդիկ, ովքեր ցանկանում են նորից միացնել բազմաթելային տեխնոլոգիան, կարող են դա անել իրենք:
Apple-ը թողարկել է MacOS Mojave-ի թարմացում և հայտարարել, որ ընկերության հաճախորդները, հատկապես անվտանգությանը գիտակցող հաճախորդները, կարող են ինքնուրույն անջատել Hyper-Threading-ը:
Microsoft-ը հայտնել է, որ թողարկել է իր ծրագրաշարի համար նախատեսված patches՝ MDS-ի հավանականությունը նվազեցնելու համար, բայց նաև նշել է, որ հաճախորդները պետք է լրացուցիչ ծրագրային թարմացումներ ստանան իրենց համակարգիչների արտադրողներից:
Շնորհիվ այն բանի, որ, մեծ մասամբ, օպերացիոն համակարգերի վաճառողները որոշել են միացված թողնել Hyper-Threading-ը, ZombieLoad-ի սպառնալիքն ակնհայտորեն այնքան էլ լուրջ չէ, որքան թվում էր ընդամենը մեկ օր առաջ: Բացի այդ, դեռևս հայտնի չէ դեպք, որ խոցելիությունը օգտագործվել է իրական հարձակման ժամանակ:
Միևնույն ժամանակ, առանց Hyper-Threading տեխնոլոգիան անջատելու պատչերի օգտագործումը գրեթե չի նվազեցնում Intel պրոցեսորների աշխատանքը:
Բայց եթե նայեք, չեք հավատա
պորտալը
Որպեսզի ընդգծեք, թե որքան կարևոր է Hyper-Threading տեխնոլոգիան, կարող եք պարզապես դիտել 9 դոլար արժողությամբ Intel i9900-500K և 7 դոլար արժողությամբ i9700-375K պրոցեսորները, որոնց հիմնական տարբերությունը Hyper-Threading-ի աջակցությունն է: Intel-ի պրոցեսորների վրա Hyper-Threading-ի անջատումը անհավանական հարված է բոլոր նրանց համար, ովքեր մտածում են բազմաթելային աշխատանքի մասին:
Բայց կա լավ նորություն նրանց համար, ովքեր օգտագործում են Intel-ի վերջին պրոցեսորները: Ընկերությունն ասել է, որ իր վերջին 8-րդ և 9-րդ սերնդի պրոցեսորներից շատերն արդեն ունեն ապարատային միկրոկոդերի շտկումներ, ուստի i9-9900K սեփականատերերի համար Hyper-Threading-ն անջատելու պատճառ չկա: ZombieLoad-ի վտանգը ակնհայտորեն ավելի մեծ է հին պրոցեսորների համար: Այս համակարգերի սեփականատերերը պետք է ապավինեն օպերացիոն համակարգերի և ծրագրային ապահովման թարմացումներին, ինչպես նաև իրենց հակավիրուսային լուծումների աշխատանքին՝ նվազեցնելու վնասակար կոդ ստանալու ռիսկը: Եվս մեկ անգամ հիշենք նաև այն փաստը, որ մինչ այժմ ZombieLoad-ի օգտագործմամբ որևէ հարձակում հայտնի չէ։
Source: 3dnews.ru