Ef eftir Um ZombieLoad Ef þú ert í örvæntingu að finna út hvernig eigi að slökkva á Hyper-Threading eiginleika Intel til að koma í veg fyrir nýtingu á nýjum varnarleysi líkt og Spectre og Meltdown, taktu þá djúpt andann - opinberar leiðbeiningar Intel mæla reyndar ekki með því að gera þetta fyrir flesta mál.
ZombieLoad er svipað og fyrri hliðarrásarárásir sem neyða Intel örgjörva til að afhjúpa hugsanlega viðkvæmar upplýsingar sem venjulega væru einangraðar og aðeins aðgengilegar forritunum sem nota þær. Öryggisrannsakendur hafa áður greint frá því að varnarleysið sé til staðar í flestum Intel flögum og hægt sé að nýta það í Windows, MacOS og Linux.
Intel er fyrir sitt leyti ekki sammála því hversu alvarleg hættan á ZombieLoad er metin. Fyrirtækið ákvað meira að segja að gefa ZombieLoad annað nafn - Microarchitectural Data Sampling (MDS) eða Microarchitectural Data Sampling. Sammála, þetta hljómar miklu minna skelfilegt en tilvísun í suma zombie.
„MDS varnarleysið er byggt á gagnasýnatöku sem lekið er úr litlum mannvirkjum inn í örgjörvann með því að nota staðbundið útfærða íhugandi framkvæmdarhlið,“ útskýrir fyrirtækið. „Hagnýt rekstur MDS er mjög flókinn. Varnarleysið sjálft veitir árásarmanni ekki leið til að velja gögnin sem hann vill fá.
„MDS hefur þegar verið tekið á vélbúnaðarstigi í mörgum af nýjustu 8. og 9. kynslóðar Intel Core örgjörvum okkar, sem og XNUMX. kynslóð Intel Xeon Scalable örgjörvafjölskyldu,“ sagði fyrirtækið. „Fyrir aðrar vörur sem verða fyrir áhrifum eru mótvægisaðgerðir fáanlegar með örkóðauppfærslu ásamt viðeigandi stýrikerfis- og hypervisor hugbúnaðaruppfærslum, sem eru tiltækar frá og með deginum í dag. Við veittum á vefsíðu okkar og haltu áfram að hvetja alla til að halda kerfum sínum uppfærðum þar sem þetta er ein besta leiðin til að vera öruggur."
Intel gaf einnig til kynna að rannsóknarteymi ZombieLoad væri að vinna með fyrirtækinu og öðrum í tölvugeiranum til að laga varnarleysið áður en það varð opinbert. „Við viljum þakka rannsakendum sem unnu með okkur og samstarfsaðilum okkar í iðnaði fyrir framlag þeirra til samræmdrar lausnar á þessu vandamáli.
Svo hvað með Hyper-Threading?
Intel hefur lýst því yfir að það sé ekki krafist að slökkva á Hyper-Threading eða eini kosturinn fyrir tölvunotendur. Reyndar segir Intel að það sé undir hverjum viðskiptavini komið að ákveða hvað hann gerir. Ef þú getur ekki ábyrgst öryggi hugbúnaðarins sem þú hefur sett upp, þá já, það er líklega góð hugmynd að slökkva á Hyper-Threading. Ef hugbúnaðurinn kemur aðeins frá Microsoft versluninni, frá upplýsingatæknideild þinni eða er einfaldlega settur upp frá því sem þú telur vera trausta heimildir, geturðu líklega látið Hyper-Threading vera virkan. Það fer í raun bara eftir því hversu áhyggjur þú hefur um öryggi þitt.
„Vegna þess að þættir eru mjög mismunandi meðal viðskiptavina mælir Intel ekki með því að slökkva á Hyper-Threading þar sem mikilvægt er að skilja að það er ekki eina leiðin til að veita vörn gegn MDS og veitir ekki vernd eitt og sér,“ sagði fyrirtækið í yfirlýsingu. .
Á sama tíma eru viðbrögð stýrikerfisframleiðenda ólík innbyrðis.
Google hefur gefið út lagfæringu fyrir Chrome OS sem slekkur sjálfgefið á Hyper-Threading fyrir Chromebooks. Fólk sem vill kveikja aftur á fjölþráðatækni getur gert það sjálft, segir fyrirtækið.
Apple hefur gefið út uppfærslu fyrir MacOS Mojave og tilkynnt að viðskiptavinir fyrirtækisins, sérstaklega þeir sem eru öryggismeðvitaðir, geti sjálfir slökkt á Hyper-Threading.
Microsoft sagðist hafa gefið út plástra fyrir hugbúnað sinn til að draga úr líkum á MDS, en benti einnig á að viðskiptavinir ættu að auki að fá fastbúnaðaruppfærslur frá tölvuframleiðendum sínum.
Vegna þeirrar staðreyndar að að mestu leyti hafa framleiðendur stýrikerfis ákveðið að láta Hyper-Threading vera virkt, er ZombieLoad-ógnin greinilega ekki eins alvarleg og hún virtist fyrir aðeins degi síðan. Að auki er enn ekkert þekkt tilvik um að varnarleysið hafi verið notað í raunverulegri árás.
Á sama tíma dregur það nánast ekki úr afköstum Intel örgjörva að nota plástra án þess að slökkva á Hyper-Threading tækninni.
En þú trúir því ekki ef þú horfir á það Intel áhrif öryggisplástra á frammistöðu þegar Hyper-Threading er óvirk. Fyrirtækið heldur því fram að öryggisplástrarnir, ásamt því að slökkva á Hyper-Threading, hafi grunsamlega lítil áhrif á frammistöðu.
Portal Ég er mjög ósammála þeirri skoðun Intel að slökkva á Hyper-Threading sé ekki sérstakt vandamál, þó að Intel sýni í skjali sínu að frammistaða sé nánast óbreytt. Vandamálið er að próf Intel eru gervi þegar slökkt er á Hyper-Threading, þar sem fyrirtækið prófaði ekki tiltekið multi-threaded vinnuálag. Ef Intel hefði tekið Blender, Cinebench eða önnur viðmið sem eru hönnuð fyrir fjölkjarna og fjölþráða örgjörva, hefðum við strax séð gríðarlega afköst.
Til að varpa ljósi á hversu mikilvæg Hyper-Threading tæknin er, geturðu bara skoðað $9 Intel i9900-500K og $7 i9700-375K örgjörvana, en helsti munurinn er stuðningur þeirra við Hyper-Threading. Að slökkva á Hyper-Threading á Intel örgjörvum er ótrúlegt áfall fyrir alla sem láta sér annt um margþráða frammistöðu.
En það eru góðar fréttir fyrir þá sem nota nýjustu Intel örgjörvana. Fyrirtækið sagði að margir af nýjustu 8. og 9. kynslóðar örgjörvum þess séu nú þegar með örkóða lagfæringar á vélbúnaði, svo það er engin ástæða fyrir i9-9900K eigendur að slökkva á Hyper-Threading. Hættan á ZombieLoad er augljóslega meiri fyrir eldri örgjörva. Eigendur þessara kerfa þurfa að reiða sig á stýrikerfis- og hugbúnaðaruppfærslur, sem og frammistöðu vírusvarnarlausna þeirra, til að draga úr hættu á að fá skaðlegan kóða. Við skulum líka enn og aftur muna þá staðreynd að hingað til er engin árás með ZombieLoad þekkt.
Heimild: 3dnews.ru