Se dopo Informazioni su ZombieLoad Se sei nel panico e stai cercando di capire come disabilitare la funzionalità Hyper-Threading di Intel per impedire lo sfruttamento di una nuova vulnerabilità simile a Spectre e Meltdown, fai un respiro profondo: la guida ufficiale di Intel in realtà non consiglia di farlo per la maggior parte casi.
ZombieLoad è simile ai precedenti attacchi side-channel che costringono i processori Intel a esporre informazioni potenzialmente sensibili che normalmente sarebbero isolate e accessibili solo alle applicazioni che le utilizzano. I ricercatori di sicurezza hanno precedentemente riferito che la vulnerabilità è presente nella maggior parte dei chip Intel e può essere sfruttata in Windows, MacOS e Linux.
Intel, da parte sua, non è d'accordo sulla gravità del rischio di ZombieLoad. L'azienda ha persino deciso di dare a ZombieLoad un nome diverso: Microarchitectural Data Sampling (MDS) o Microarchitectural Data Sampling. D'accordo, sembra molto meno spaventoso di un riferimento ad alcuni zombi.
"La vulnerabilità MDS si basa sul campionamento dei dati trapelati da piccole strutture nella CPU utilizzando un canale laterale di esecuzione speculativa eseguito localmente", spiega l'azienda. “Il funzionamento pratico di MDS è molto complesso. La vulnerabilità in sé non fornisce all’aggressore un modo per selezionare i dati che desidera ottenere”.
"L'MDS è già stato affrontato a livello hardware in molti dei nostri ultimi processori Intel Core di ottava e nona generazione, nonché nella famiglia di processori scalabili Intel Xeon di seconda generazione", ha affermato l'azienda. “Per gli altri prodotti interessati, sono disponibili misure di mitigazione tramite un aggiornamento del microcodice in combinazione con gli aggiornamenti appropriati del sistema operativo e del software hypervisor, disponibili a partire da oggi. Abbiamo fornito sul nostro sito Web e continuiamo a incoraggiare tutti a mantenere aggiornati i propri sistemi poiché questo è uno dei modi migliori per rimanere al sicuro."
Intel ha inoltre indicato che il team di ricerca di ZombieLoad stava lavorando con l'azienda e altri nel settore dei PC per correggere la vulnerabilità prima che diventasse pubblica. “Vorremmo esprimere la nostra gratitudine ai ricercatori che hanno lavorato con noi e ai nostri partner industriali per il loro contributo a una soluzione coordinata a questo problema”.
E allora che dire dell'Hyper-Threading?
Intel ha dichiarato che la disabilitazione dell'Hyper-Threading non è necessaria o è l'unica opzione per gli utenti di PC. Infatti, Intel afferma che spetta a ciascun cliente decidere cosa fare. Se non puoi garantire la sicurezza del software che hai installato, allora sì, probabilmente è una buona idea disabilitare l'Hyper-Threading. Se il software proviene solo dallo store Microsoft, dal tuo reparto IT o è semplicemente installato da fonti che ritieni attendibili, probabilmente puoi lasciare l'Hyper-Threading abilitato. Dipende davvero solo da quanto sei preoccupato per la tua sicurezza.
"Poiché i fattori variano ampiamente tra i clienti, Intel non consiglia di disabilitare l'Hyper-Threading poiché è importante capire che non è l'unico modo per fornire protezione contro MDS e non fornisce protezione da solo", ha affermato la società in una nota. .
Allo stesso tempo, le reazioni dei produttori di sistemi operativi differiscono tra loro.
Google ha rilasciato una correzione per Chrome OS che disabilita l'Hyper-Threading per i Chromebook per impostazione predefinita. Le persone che desiderano riattivare la tecnologia multi-threading possono farlo da sole, afferma l'azienda.
Apple ha rilasciato un aggiornamento per MacOS Mojave e ha annunciato che i clienti dell'azienda, soprattutto quelli attenti alla sicurezza, possono disattivare autonomamente l'Hyper-Threading.
Microsoft ha affermato di aver rilasciato patch per il suo software per ridurre la probabilità di MDS, ma ha anche osservato che i clienti dovrebbero inoltre ottenere aggiornamenti del firmware dai produttori di PC.
Dato che la maggior parte dei fornitori di sistemi operativi ha deciso di lasciare abilitato l'Hyper-Threading, la minaccia ZombieLoad non è apparentemente così grave come sembrava solo un giorno fa. Inoltre non è ancora noto alcun caso in cui la vulnerabilità sia stata sfruttata in un attacco reale.
Allo stesso tempo, l'utilizzo delle patch senza disabilitare la tecnologia Hyper-Threading non riduce quasi le prestazioni dei processori Intel.
Ma non ci crederai se lo guardi Impatto Intel delle patch di sicurezza sulle prestazioni quando l'Hyper-Threading è disabilitato. L'azienda afferma che le patch di sicurezza, insieme alla disabilitazione dell'Hyper-Threading, hanno un impatto sospettosamente limitato sulle prestazioni.
Портал Sono fortemente in disaccordo con l'opinione di Intel secondo cui disabilitare l'Hyper-Threading non è un grosso problema, anche se Intel dimostra nel suo documento che le prestazioni sono praticamente invariate. Il problema è che i test di Intel sono artificiali quando si disabilita l'Hyper-Threading, poiché l'azienda non ha testato carichi di lavoro multi-thread specifici. Se Intel avesse preso Blender, Cinebench o altri benchmark progettati per processori multi-core e multi-thread, avremmo immediatamente riscontrato un massiccio calo delle prestazioni.
Per evidenziare quanto sia importante la tecnologia Hyper-Threading, puoi semplicemente guardare i processori Intel i9-9900K da $ 500 e i7-9700K da $ 375, la cui differenza principale è il supporto per Hyper-Threading. Disabilitare l'Hyper-Threading sui processori Intel è un duro colpo per chiunque abbia a cuore le prestazioni multi-thread.
Ma ci sono buone notizie per coloro che utilizzano i più recenti processori Intel. La società ha affermato che molti dei suoi ultimi processori di ottava e nona generazione dispongono già di correzioni del microcodice hardware, quindi non c'è motivo per i possessori di i8-9K di disabilitare l'Hyper-Threading. Il pericolo di ZombieLoad è ovviamente maggiore per i processori più vecchi. I proprietari di questi sistemi dovranno fare affidamento sugli aggiornamenti del sistema operativo e del software, nonché sulle prestazioni delle proprie soluzioni antivirus, per ridurre il rischio di ricevere codice dannoso. Ricordiamo ancora una volta il fatto che finora non è noto alcun attacco tramite ZombieLoad.
Fonte: 3dnews.ru