Егер кейін ZombieLoad туралы Егер сіз Spectre және Meltdown сияқты жаңа осалдықты пайдалануды болдырмау үшін Intel Hyper-Threading мүмкіндігін қалай өшіру керектігін білмей дүрбелеңде болсаңыз, терең дем алыңыз - Intel компаниясының ресми нұсқаулары мұны көпшілікке ұсынбайды. жағдайлар.
ZombieLoad Intel процессорларына әдетте оқшауланатын және оны пайдаланатын қолданбаларға ғана қолжетімді болатын ықтимал құпия ақпаратты ашуға мәжбүрлейтін алдыңғы бүйірлік арна шабуылдарына ұқсас. Қауіпсіздік зерттеушілері бұған дейін осалдық Intel чиптерінің көпшілігінде бар екенін және оны Windows, MacOS және Linux жүйелерінде пайдалануға болатынын хабарлады.
Intel өз тарапынан ZombieLoad тәуекелінің қаншалықты маңызды екендігімен келіспейді. Компания тіпті ZombieLoad-қа басқа атау беруді шешті - Microarchitectural Data Sampling (MDS) немесе Microarchitectural Data Sampling. Келісіңіз, бұл кейбір зомбилерге сілтеме жасаудан әлдеқайда қорқынышты естіледі.
«MDS осалдығы жергілікті орындалатын алыпсатарлық орындаудың бүйірлік арнасы арқылы шағын құрылымдардан орталық процессорға ағып кеткен деректерді таңдауға негізделген», - деп түсіндіреді компания. «MDS практикалық жұмысы өте күрделі. Осалдықтың өзі шабуылдаушыға олар алғысы келетін деректерді таңдауға мүмкіндік бермейді».
«MDS көптеген соңғы 8-ші және 9-шы буындағы Intel Core процессорларымызда, сондай-ақ XNUMX-ші буын Intel Xeon Scalable процессорлар тобында аппараттық құрал деңгейінде қарастырылған», - деді компания. «Басқа зардап шеккен өнімдер үшін әсерді азайту шаралары бүгіннен бастап қол жетімді тиісті операциялық жүйе және гипервизор бағдарламалық құралының жаңартуларымен үйлесетін микрокодты жаңарту арқылы қол жетімді. қамтамасыз еттік біздің веб-сайтта және барлығын өз жүйелерін жаңартып отыруға шақыруды жалғастырыңыз, өйткені бұл қауіпсіздікті сақтаудың ең жақсы тәсілдерінің бірі».
Intel сонымен қатар ZombieLoad зерттеу тобы компаниямен және компьютер индустриясындағы басқалармен бірге осалдықты жалпыға белгілі болғанға дейін түзету үшін жұмыс істеп жатқанын айтты. «Бізбен бірге жұмыс істеген зерттеушілерге және салалық серіктестерімізге осы мәселені келісілген шешуге қосқан үлестері үшін алғысымызды білдіргіміз келеді».
Сонымен, Hyper-Threading туралы не деуге болады?
Intel компаниясы Hyper-Threading функциясын өшіру қажет емес немесе ДК пайдаланушылары үшін жалғыз опция деп мәлімдеді. Шын мәнінде, Intel не істеу керектігін әр тұтынушы өзі шешеді дейді. Егер сіз орнатқан бағдарламалық құралдың қауіпсіздігіне кепілдік бере алмасаңыз, иә, Hyper-Threading мүмкіндігін өшірген дұрыс болар. Бағдарламалық жасақтама тек Microsoft дүкенінен, АТ бөлімінен келсе немесе жай ғана сенімді көздерден орнатылған болса, Hyper-Threading қосулы күйде қалдыруға болады. Бұл сіздің қауіпсіздігіңізге қаншалықты алаңдайтыныңызға байланысты.
«Тұтынушылар арасында факторлар әр түрлі болғандықтан, Intel Hyper-Threading-ті өшіруді ұсынбайды, өйткені бұл MDS-тен қорғаудың жалғыз жолы емес және өздігінен қорғауды қамтамасыз етпейтінін түсіну маңызды», - делінген компания мәлімдемесінде. .
Сонымен бірге операциялық жүйе өндірушілерінің реакциялары бір-бірінен ерекшеленеді.
Google Chrome OS үшін түзетуді шығарды, ол Chromebook құрылғыларына арналған Hyper-Threading әдепкі бойынша өшіріледі. Көп ағынды технологияны қайта қосқысы келетін адамдар мұны өздері жасай алады, дейді компания.
Apple MacOS Mojave жаңартуын шығарды және компанияның тұтынушылары, әсіресе қауіпсіздікті сезінетін тұтынушылар Hyper-Threading-ті өздері өшіре алатынын жариялады.
Microsoft корпорациясы MDS ықтималдығын азайту үшін бағдарламалық жасақтамаға патчтар шығарғанын айтты, сонымен қатар тұтынушылар өздерінің ДК өндірушілерінен микробағдарлама жаңартуларын қосымша алуы керек екенін атап өтті.
Көбінесе операциялық жүйе жеткізушілері Hyper-Threading қосулы қалдыруды шешкендіктен, ZombieLoad қаупі бір күн бұрынғыдай маңызды емес сияқты. Бұған қоса, нақты шабуылда осалдықтың қолданылғаны туралы әлі белгілі жағдай жоқ.
Сонымен қатар Hyper-Threading технологиясын өшірмей патчтарды пайдалану Intel процессорларының өнімділігін төмендетпейді.
Бірақ қарасаңыз сенбейсіз Hyper-Threading өшірілген кезде Intel қауіпсіздік патчтарының өнімділікке әсері. Компания қауіпсіздік патчтары Hyper-Threading-ті өшірумен қатар өнімділікке күдікті түрде аз әсер етеді деп мәлімдейді.
порталы Мен Intel компаниясының өз құжатында өнімділік іс жүзінде өзгермейтінін көрсеткенімен, Hyper-Threading-ті өшіру үлкен мәселе емес деген Intel пікірімен мүлдем келіспеймін. Мәселе мынада, Intel сынақтары Hyper-Threading өшірілген кезде жасанды, өйткені компания нақты көп ағынды жұмыс жүктемелерін сынамаған. Егер Intel Blender, Cinebench немесе көп ядролы және көп ағынды процессорларға арналған басқа да эталондарды алса, біз өнімділіктің айтарлықтай төмендеуін бірден байқаған болар едік.
Hyper-Threading технологиясының қаншалықты маңызды екенін көрсету үшін сіз жай ғана $9 Intel i9900-500K және $7 i9700-375K процессорларын қарастыра аласыз, олардың негізгі айырмашылығы олардың Hyper-Threading қолдауында. Intel процессорларында Hyper-Threading функциясын өшіру - көп ағынды өнімділікке мән беретін кез келген адам үшін керемет соққы.
Бірақ соңғы Intel процессорларын пайдаланатындар үшін жақсы жаңалық бар. Компания соңғы 8-ші және 9-шы буын процессорларының көпшілігінде аппараттық микрокод түзетілгенін айтты, сондықтан i9-9900K иелеріне Hyper-Threading-ті өшіруге ешқандай себеп жоқ. ZombieLoad қаупі ескі процессорлар үшін жоғарырақ. Бұл жүйелердің иелері зиянды кодты алу қаупін азайту үшін операциялық жүйе мен бағдарламалық құрал жаңартуларына, сондай-ақ олардың антивирустық шешімдерінің өнімділігіне сенуі керек. Сондай-ақ, әзірге ZombieLoad арқылы жасалған шабуылдың белгісіз екенін тағы бір рет еске түсірейік.
Ақпарат көзі: 3dnews.ru