Jika setelah Tentang ZombieLoad Jika Anda panik mencari cara untuk menonaktifkan fitur Hyper-Threading Intel untuk mencegah eksploitasi kerentanan baru yang mirip dengan Spectre dan Meltdown, tarik napas dalam-dalam - panduan resmi Intel sebenarnya tidak menyarankan melakukan hal ini untuk sebagian besar orang. kasus.
ZombieLoad mirip dengan serangan saluran samping sebelumnya yang memaksa prosesor Intel untuk mengekspos informasi sensitif yang biasanya diisolasi dan hanya dapat diakses oleh aplikasi yang menggunakannya. Peneliti keamanan sebelumnya telah melaporkan bahwa kerentanan terdapat di sebagian besar chip Intel dan dapat dieksploitasi di Windows, MacOS, dan Linux.
Intel, pada bagiannya, tidak setuju dengan seberapa serius penilaian risiko ZombieLoad. Perusahaan bahkan memutuskan untuk memberi ZombieLoad nama yang berbeda - Microarchitectural Data Sampling (MDS) atau Microarchitectural Data Sampling. Setuju, ini kedengarannya tidak terlalu menakutkan dibandingkan referensi ke beberapa zombie.
“Kerentanan MDS didasarkan pada pengambilan sampel data yang bocor dari struktur kecil ke dalam CPU menggunakan saluran samping eksekusi spekulatif yang dieksekusi secara lokal,” jelas perusahaan tersebut. “Pengoperasian praktis MDS sangat kompleks. Kerentanan itu sendiri tidak memberikan penyerang cara untuk memilih data yang ingin mereka peroleh.”
“MDS telah ditangani pada tingkat perangkat keras di banyak prosesor Intel Core generasi ke-8 dan ke-9 terbaru kami, serta keluarga prosesor Intel Xeon Scalable generasi ke-XNUMX,” kata perusahaan tersebut. “Untuk produk lain yang terkena dampak, langkah mitigasi tersedia melalui pembaruan mikrokode yang dikombinasikan dengan pembaruan sistem operasi dan perangkat lunak hypervisor yang sesuai, yang tersedia mulai hari ini. Kami menyediakan di situs web kami dan terus mendorong semua orang untuk selalu memperbarui sistem mereka karena ini adalah salah satu cara terbaik untuk tetap aman."
Intel juga mengindikasikan bahwa tim peneliti ZombieLoad bekerja sama dengan perusahaan tersebut dan pihak lain di industri PC untuk menambal kerentanan sebelum diketahui publik. “Kami ingin mengucapkan terima kasih kepada para peneliti yang bekerja bersama kami dan mitra industri kami atas kontribusi mereka terhadap solusi terkoordinasi terhadap masalah ini.”
Lalu bagaimana dengan Hyper-Threading?
Intel telah menyatakan bahwa menonaktifkan Hyper-Threading tidak diperlukan atau satu-satunya pilihan bagi pengguna PC. Faktanya, Intel mengatakan bahwa terserah pada setiap pelanggan untuk memutuskan apa yang harus dilakukan. Jika Anda tidak dapat menjamin keamanan perangkat lunak yang telah Anda instal, ya, mungkin ada baiknya Anda menonaktifkan Hyper-Threading. Jika perangkat lunak hanya berasal dari toko Microsoft, dari departemen TI Anda, atau hanya diinstal dari sumber yang Anda yakini sebagai sumber tepercaya, Anda mungkin dapat membiarkan Hyper-Threading tetap aktif. Itu benar-benar tergantung pada seberapa peduli Anda terhadap keselamatan Anda.
“Karena faktor-faktor yang sangat bervariasi antar pelanggan, Intel tidak menyarankan untuk menonaktifkan Hyper-Threading karena penting untuk dipahami bahwa ini bukan satu-satunya cara untuk memberikan perlindungan terhadap MDS dan tidak memberikan perlindungan itu sendiri,” kata perusahaan itu dalam sebuah pernyataan. .
Pada saat yang sama, reaksi produsen sistem operasi berbeda satu sama lain.
Google telah merilis perbaikan untuk Chrome OS yang menonaktifkan Hyper-Threading untuk Chromebook secara default. Orang yang ingin mengaktifkan kembali teknologi multi-threading dapat melakukannya sendiri, kata perusahaan itu.
Apple telah merilis pembaruan untuk MacOS Mojave dan mengumumkan bahwa pelanggan perusahaan, terutama yang sadar akan keamanan, dapat menonaktifkan sendiri Hyper-Threading.
Microsoft mengatakan telah merilis patch untuk perangkat lunaknya guna mengurangi kemungkinan MDS, namun juga mencatat bahwa pelanggan juga harus mendapatkan pembaruan firmware dari produsen PC mereka.
Karena fakta bahwa, sebagian besar, vendor sistem operasi telah memutuskan untuk membiarkan Hyper-Threading tetap aktif, ancaman ZombieLoad tampaknya tidak seserius yang terlihat beberapa hari yang lalu. Selain itu, masih belum diketahui kasus kerentanan yang digunakan dalam serangan nyata.
Pada saat yang sama, penggunaan patch tanpa menonaktifkan teknologi Hyper-Threading hampir tidak mengurangi kinerja prosesor Intel.
Namun Anda tidak akan percaya jika melihatnya Dampak Intel dari patch keamanan terhadap kinerja ketika Hyper-Threading dinonaktifkan. Perusahaan mengklaim bahwa patch keamanan, bersama dengan menonaktifkan Hyper-Threading, memiliki dampak kecil yang mencurigakan terhadap kinerja.
pintu gerbang Saya sangat tidak setuju dengan pendapat Intel bahwa menonaktifkan Hyper-Threading bukanlah masalah besar, meskipun Intel menunjukkan dalam dokumennya bahwa kinerjanya hampir tidak berubah. Masalahnya adalah pengujian Intel bersifat artifisial saat menonaktifkan Hyper-Threading, karena perusahaan tidak menguji beban kerja multi-thread tertentu. Jika Intel menggunakan Blender, Cinebench, atau benchmark lain yang dirancang untuk prosesor multi-core dan multi-thread, kita akan segera melihat penurunan kinerja yang sangat besar.
Untuk menyoroti betapa pentingnya teknologi Hyper-Threading, Anda bisa melihat prosesor Intel i9-9900K seharga $500 dan prosesor i7-9700K seharga $375, perbedaan utamanya adalah dukungannya untuk Hyper-Threading. Menonaktifkan Hyper-Threading pada prosesor Intel merupakan pukulan luar biasa bagi siapa saja yang peduli dengan kinerja multi-threaded.
Namun ada kabar baik bagi mereka yang menggunakan prosesor Intel terbaru. Perusahaan mengatakan bahwa banyak dari prosesor terbaru generasi ke-8 dan ke-9 sudah memiliki perbaikan mikrokode perangkat keras, jadi tidak ada alasan bagi pemilik i9-9900K untuk menonaktifkan Hyper-Threading. Bahaya ZombieLoad jelas lebih tinggi pada prosesor lama. Pemilik sistem ini harus mengandalkan pembaruan sistem operasi dan perangkat lunak, serta kinerja solusi antivirus mereka, untuk mengurangi risiko menerima kode berbahaya. Mari kita juga mengingat kembali fakta bahwa sejauh ini tidak ada serangan menggunakan ZombieLoad yang diketahui.
Sumber: 3dnews.ru