Intel: ZombieLoad から保護するためにハイパー スレッディングを無効にする必要はありません

後なら 前 ニュース ZombieLoad について Spectre や Meltdown に似た新しい脆弱性の悪用を防ぐために Intel のハイパー スレッディング機能を無効にする方法を考え出してパニックになっている場合は、深呼吸してください。Intel の公式ガイダンスでは、実際にはほとんどの人に対してこれを行うことを推奨していません。ケース。

ZombieLoad は、通常は隔離され、それを使用するアプリケーションのみがアクセスできる潜在的な機密情報を Intel プロセッサに公開させる以前のサイドチャネル攻撃に似ています。 セキュリティ研究者らは以前、この脆弱性はほとんどのIntelチップに存在し、Windows、MacOS、Linuxで悪用される可能性があると報告している。

Intel としては、ZombieLoad のリスクがどれほど深刻であるか評価されることに同意していません。 同社は、ZombieLoad に、Microarchitectural Data Sampling (MDS) または Microarchitectural Data Sampling という別の名前を付けることも決定しました。 同意します。これは、一部のゾンビへの言及よりもはるかに怖くないように聞こえます。

「MDSの脆弱性は、ローカルで実行される投機的実行サイドチャネルを使用して、小規模な構造からCPUに漏洩したデータサンプリングに基づいています」と同社は説明する。 「MDS の実際の運用は非常に複雑です。 この脆弱性自体は、攻撃者が入手したいデータを選択する方法を提供するものではありません。」

「MDS は、当社の最新の第 8 世代および第 9 世代インテル Core プロセッサー、および第 XNUMX 世代インテル Xeon スケーラブル プロセッサー ファミリの多くでハードウェア レベルですでに対応されています。」と同社は述べています。 「他の影響を受ける製品については、マイクロコードのアップデートと適切なオペレーティング システムおよびハイパーバイザー ソフトウェアのアップデートを組み合わせて軽減策を講じることができます。これらのアップデートは本日から提供されます。 私たちが提供したのは большеинформации これは安全を確保する最善の方法の XNUMX つであるため、システムを最新の状態に保つことをすべての人に引き続き推奨します。」

Intelはまた、ZombieLoadの研究チームが同社やPC業界の他の企業と協力して、脆弱性が公になる前にパッチを適用していたことも明らかにした。 「私たちと協力してこの問題の協調的な解決策に貢献してくれた研究者と業界パートナーに感謝の意を表したいと思います。」

では、ハイパースレッディングについてはどうでしょうか?

Intel は、ハイパー スレッディングを無効にすることは必須ではなく、PC ユーザーにとって唯一のオプションであると述べています。 実際、Intel は、どうするかを決定するのは各顧客次第であると述べています。 インストールしたソフトウェアのセキュリティを保証できない場合は、ハイパー スレッディングを無効にすることをお勧めします。 ソフトウェアが Microsoft ストアや IT 部門からのみ提供されている場合、または信頼できるソースから単にインストールされている場合は、ハイパー スレッディングを有効のままにしても問題ありません。 それは実際、自分の安全についてどれだけ懸念しているかによって決まります。

「要因は顧客によって大きく異なるため、インテルはハイパースレッディングを無効にすることは推奨しません。これは、MDS に対する保護を提供する唯一の方法ではなく、それ自体が保護を提供するものではないことを理解することが重要であるためです」と同社は声明で述べた。 。

同時に、OS メーカーの反応もそれぞれ異なります。

Google は、Chromebook のハイパースレッディングをデフォルトで無効にする Chrome OS の修正プログラムをリリースしました。 マルチスレッド技術を有効に戻したい場合は、自分で行うことができる、と同社は述べている。

Apple は MacOS Mojave のアップデートをリリースし、同社の顧客、特にセキュリティを重視する顧客は自分でハイパー スレッディングを無効にできると発表しました。

Microsoftは、MDSの可能性を減らすために自社ソフトウェアのパッチをリリースしたと述べたが、顧客はPCメーカーからさらにファームウェアのアップデートを入手する必要があるとも述べた。

ほとんどのオペレーティング システム ベンダーがハイパー スレッディングを有効のままにすることを決定したという事実により、ZombieLoad の脅威は、つい先日思われたほど深刻ではないようです。 また、この脆弱性が実際の攻撃に利用された例はまだ知られていません。

同時に、ハイパー スレッディング テクノロジを無効にせずにパッチを使用しても、Intel プロセッサのパフォーマンスはほとんど低下しません。

でも、これを見たら信じられないでしょう 試験結果 ハイパースレッディングが無効になっている場合の、インテルのセキュリティ パッチのパフォーマンスへの影響。 同社は、セキュリティパッチとハイパースレッディングの無効化がパフォーマンスに及ぼす影響は疑わしいほど小さいと主張している。

Портал PCワールド Intel はパフォーマンスが実質的に変わらないと文書で示していますが、ハイパー スレッディングを無効にすることは大きな問題ではないという Intel の意見に私は強く反対します。 問題は、Intel が特定のマルチスレッド ワークロードをテストしていないため、ハイパー スレッディングを無効にする際のテストが人為的であることです。 Intel が Blender、Cinebench、またはマルチコアおよびマルチスレッド プロセッサ向けに設計されたその他のベンチマークを採用していたら、すぐに大幅なパフォーマンスの低下が見られたでしょう。

ハイパー スレッディング テクノロジがいかに重要であるかを強調するには、9 ドルの Intel i9900-500K プロセッサと 7 ドルの i9700-375K プロセッサを見ればわかります。これらの主な違いは、ハイパー スレッディングのサポートです。 Intel プロセッサーでハイパー スレッディングを無効にすることは、マルチスレッドのパフォーマンスを重視する人にとっては信じられないほどの大打撃です。

しかし、最新の Intel プロセッサーを使用している人にとっては朗報です。 同社は、最新の第 8 世代および第 9 世代プロセッサの多くにはすでにハードウェア マイクロコードが修正されているため、i9-9900K の所有者がハイパー スレッディングを無効にする理由はないと述べています。 ZombieLoad の危険性は、古いプロセッサでは明らかに高くなります。 これらのシステムの所有者は、悪意のあるコードを受信するリスクを軽減するために、オペレーティング システムとソフトウェアのアップデート、およびウイルス対策ソリューションのパフォーマンスに依存する必要があります。 また、これまでのところ、ZombieLoad を使用した攻撃は知られていないという事実をもう一度思い出してください。

出所： 3dnews.ru