Ef eftir
ZombieLoad er svipað og fyrri hliðarrásarárásir sem neyða Intel örgjörva til að afhjúpa hugsanlega viðkvæmar upplýsingar sem venjulega væru einangraðar og aðeins aðgengilegar forritunum sem nota þær. Öryggisrannsakendur hafa áður greint frá því að varnarleysið sé til staðar í flestum Intel flögum og hægt sé að nýta það í Windows, MacOS og Linux.
Intel er fyrir sitt leyti ekki sammála því hversu alvarleg hættan á ZombieLoad er metin. Fyrirtækið ákvað meira að segja að gefa ZombieLoad annað nafn - Microarchitectural Data Sampling (MDS) eða Microarchitectural Data Sampling. Sammála, þetta hljómar miklu minna skelfilegt en tilvísun í suma zombie.
„MDS varnarleysið er byggt á gagnasýnatöku sem lekið er úr litlum mannvirkjum inn í örgjörvann með því að nota staðbundið útfærða íhugandi framkvæmdarhlið,“ útskýrir fyrirtækið. „Hagnýt rekstur MDS er mjög flókinn. Varnarleysið sjálft veitir árásarmanni ekki leið til að velja gögnin sem hann vill fá.
„MDS hefur þegar verið tekið á vélbúnaðarstigi í mörgum af nýjustu 8. og 9. kynslóðar Intel Core örgjörvum okkar, sem og XNUMX. kynslóð Intel Xeon Scalable örgjörvafjölskyldu,“ sagði fyrirtækið. „Fyrir aðrar vörur sem verða fyrir áhrifum eru mótvægisaðgerðir fáanlegar með örkóðauppfærslu ásamt viðeigandi stýrikerfis- og hypervisor hugbúnaðaruppfærslum, sem eru tiltækar frá og með deginum í dag. Við veittum
Intel gaf einnig til kynna að rannsóknarteymi ZombieLoad væri að vinna með fyrirtækinu og öðrum í tölvugeiranum til að laga varnarleysið áður en það varð opinbert. „Við viljum þakka rannsakendum sem unnu með okkur og samstarfsaðilum okkar í iðnaði fyrir framlag þeirra til samræmdrar lausnar á þessu vandamáli.
Svo hvað með Hyper-Threading?
Intel hefur lýst því yfir að það sé ekki krafist að slökkva á Hyper-Threading eða eini kosturinn fyrir tölvunotendur. Reyndar segir Intel að það sé undir hverjum viðskiptavini komið að ákveða hvað hann gerir. Ef þú getur ekki ábyrgst öryggi hugbúnaðarins sem þú hefur sett upp, þá já, það er líklega góð hugmynd að slökkva á Hyper-Threading. Ef hugbúnaðurinn kemur aðeins frá Microsoft versluninni, frá upplýsingatæknideild þinni eða er einfaldlega settur upp frá því sem þú telur vera trausta heimildir, geturðu líklega látið Hyper-Threading vera virkan. Það fer í raun bara eftir því hversu áhyggjur þú hefur um öryggi þitt.
„Vegna þess að þættir eru mjög mismunandi meðal viðskiptavina mælir Intel ekki með því að slökkva á Hyper-Threading þar sem mikilvægt er að skilja að það er ekki eina leiðin til að veita vörn gegn MDS og veitir ekki vernd eitt og sér,“ sagði fyrirtækið í yfirlýsingu. .
Á sama tíma eru viðbrögð stýrikerfisframleiðenda ólík innbyrðis.
Google hefur gefið út lagfæringu fyrir Chrome OS sem slekkur sjálfgefið á Hyper-Threading fyrir Chromebooks. Fólk sem vill kveikja aftur á fjölþráðatækni getur gert það sjálft, segir fyrirtækið.
Apple hefur gefið út uppfærslu fyrir MacOS Mojave og tilkynnt að viðskiptavinir fyrirtækisins, sérstaklega þeir sem eru öryggismeðvitaðir, geti sjálfir slökkt á Hyper-Threading.
Microsoft sagðist hafa gefið út plástra fyrir hugbúnað sinn til að draga úr líkum á MDS, en benti einnig á að viðskiptavinir ættu að auki að fá fastbúnaðaruppfærslur frá tölvuframleiðendum sínum.
Vegna þeirrar staðreyndar að að mestu leyti hafa framleiðendur stýrikerfis ákveðið að láta Hyper-Threading vera virkt, er ZombieLoad-ógnin greinilega ekki eins alvarleg og hún virtist fyrir aðeins degi síðan. Að auki er enn ekkert þekkt tilvik um að varnarleysið hafi verið notað í raunverulegri árás.
Á sama tíma dregur það nánast ekki úr afköstum Intel örgjörva að nota plástra án þess að slökkva á Hyper-Threading tækninni.
En þú trúir því ekki ef þú horfir á það
Portal
Til að varpa ljósi á hversu mikilvæg Hyper-Threading tæknin er, geturðu bara skoðað $9 Intel i9900-500K og $7 i9700-375K örgjörvana, en helsti munurinn er stuðningur þeirra við Hyper-Threading. Að slökkva á Hyper-Threading á Intel örgjörvum er ótrúlegt áfall fyrir alla sem láta sér annt um margþráða frammistöðu.
En það eru góðar fréttir fyrir þá sem nota nýjustu Intel örgjörvana. Fyrirtækið sagði að margir af nýjustu 8. og 9. kynslóðar örgjörvum þess séu nú þegar með örkóða lagfæringar á vélbúnaði, svo það er engin ástæða fyrir i9-9900K eigendur að slökkva á Hyper-Threading. Hættan á ZombieLoad er augljóslega meiri fyrir eldri örgjörva. Eigendur þessara kerfa þurfa að reiða sig á stýrikerfis- og hugbúnaðaruppfærslur, sem og frammistöðu vírusvarnarlausna þeirra, til að draga úr hættu á að fá skaðlegan kóða. Við skulum líka enn og aftur muna þá staðreynd að hingað til er engin árás með ZombieLoad þekkt.
Heimild: 3dnews.ru