Эгерде кийин ZombieLoad жөнүндө Эгер сиз Spectre жана Meltdown сыяктуу жаңы кемчиликтин эксплуатацияланышына жол бербөө үчүн Intelдин Hyper-Threading өзгөчөлүгүн кантип өчүрүү керектигин ойлоп паникага түшүп жатсаңыз, анда терең дем алыңыз - Intelдин расмий жетекчилиги муну көпчүлүк үчүн сунуштабайт. учурлар.
ZombieLoad мурунку каптал канал чабуулдарына окшош, алар Intel процессорлорун демейде обочолонуп, аны колдонгон тиркемелерге гана жеткиликтүү болгон купуя маалыматты ачыкка чыгарууга мажбурлайт. Коопсуздук боюнча изилдөөчүлөр буга чейин алсыздык көпчүлүк Intel чиптеринде бар экенин жана Windows, MacOS жана Linux системаларында пайдаланылышы мүмкүн экенин билдиришкен.
Intel, өз кезегинде, ZombieLoad коркунучу канчалык олуттуу бааланганына макул эмес. Компания атүгүл ZombieLoadга башка ат берүүнү чечти - Microarchitectural Data Sampling (MDS) же Microarchitectural Data Sampling. Макул, бул кээ бир зомбилерге шилтеме жасоодон алда канча коркунучтуу угулат.
"MDS аялуулугу жергиликтүү түрдө аткарылган алып-сатарлык аткаруу каналынын жардамы менен CPUга кичи структуралардан агылган маалыматтарды тандоого негизделген", - деп түшүндүрөт компания. «МДСтин практикалык иштеши абдан татаал. Алсыздыктын өзү чабуулчуга алгысы келген маалыматтарды тандоо ыкмасын бербейт».
"MDS буга чейин биздин акыркы 8- жана 9-муундагы Intel Core процессорлорубуздун, ошондой эле XNUMX-муундагы Intel Xeon Scalable процессорлорунун үй-бүлөсүнүн аппараттык деңгээлинде чечилген", - деди компания. "Башка жабыркаган өнүмдөр үчүн жумшартуу чаралары микрокодду жаңыртуу аркылуу, тиешелүү операциялык система жана гипервизордун программалык камсыздоо жаңыртуулары менен бирге жеткиликтүү, алар бүгүндөн баштап жеткиликтүү. камсыз кылдык биздин веб-сайтта жана бардыгын системаларын жаңыртып турууга үндөй бериңиз, анткени бул коопсуз болуунун эң жакшы жолдорунун бири."
Intel ошондой эле ZombieLoad изилдөө тобу компания жана компьютер тармагындагы башкалар менен бирге ал ачыкка чыга электе алсыздыкты жоюу үчүн иштеп жатканын белгиледи. "Биз менен иштеген изилдөөчүлөргө жана биздин тармактык өнөктөштөрүбүзгө бул көйгөйдү макулдашылган чечүүгө кошкон салымы үчүн ыраазычылык билдиргибиз келет."
Ошентип, Hyper-Threading жөнүндө эмне айтууга болот?
Intel Hyper-Threadingди өчүрүү талап кылынбайт же PC колдонуучулары үчүн жалгыз вариант деп билдирди. Чынында, Intel эмне кылууну ар бир кардар өзү чечет дейт. Эгер сиз орноткон программалык камсыздоонун коопсуздугуна кепилдик бере албасаңыз, анда ооба, Hyper-Threadingди өчүрүү жакшы идея. Эгерде программалык камсыздоо Microsoft дүкөнүнөн, сиздин IT бөлүмүңүздөн гана келсе, же жөн эле сиз ишенген булактардан орнотулган болсо, анда Hyper-Threadingди иштетип койсоңуз болот. Бул чындап эле сиздин коопсуздугуңузга канчалык кам көрүп жатканыңыздан көз каранды.
"Кардарлардын арасында факторлор ар түрдүү болгондуктан, Intel Hyper-Threadingди өчүрүүнү сунуштабайт, анткени бул MDSтен коргоону камсыз кылуунун жалгыз жолу эмес экенин жана өз алдынча коргоону камсыз кылбасын түшүнүү маанилүү", - деп айтылат компаниянын билдирүүсүндө. .
Ошол эле учурда операциялык системаны өндүрүүчүлөрдүн реакциялары бири-биринен айырмаланат.
Google Chrome OS үчүн оңдоону чыгарды, ал демейки боюнча Chromebook'тар үчүн Hyper-Threadingди өчүрөт. Көп жиптүү технологияны кайра иштетүүнү каалаган адамдар муну өздөрү жасай алышат, дейт компания.
Apple MacOS Mojave үчүн жаңыртууну чыгарды жана компаниянын кардарлары, өзгөчө коопсуздукту ойлогон кардарлар Hyper-Threadingди өздөрү өчүрө аларын жарыялады.
Microsoft MDS ыктымалдыгын азайтуу үчүн өзүнүн программалык камсыздоосу үчүн патчтарды чыгарды деп билдирди, бирок ошондой эле кардарлар өздөрүнүн ПК өндүрүүчүлөрүнөн микропрограмма жаңыртууларын кошумча алуулары керектигин белгиледи.
Көпчүлүк учурда, операциялык системанын сатуучулары Hyper-Threading иштетилген калтырууну чечкендиктен, ZombieLoad коркунучу бир күн мурун көрүнгөндөй олуттуу эмес. Кошумчалай кетсек, алсыздыктын чыныгы кол салууда колдонулушу боюнча азырынча эч кандай белгилүү учур жок.
Ошол эле учурда Hyper-Threading технологиясын өчүрбөстөн патчтарды колдонуу Intel процессорлорунун иштешин дээрлик төмөндөтпөйт.
Бирок карасаң ишенбейсиң Hyper-Threading өчүрүлгөндө Intel коопсуздук тактарынын иштешине тийгизген таасири. Компания коопсуздук патчтары Hyper-Threadingди өчүрүү менен бирге иштөөгө шектүү азыраак таасир этет деп ырастайт.
порталы Мен Intelдин Hyper-Threadingди өчүрүү чоң көйгөй эмес деген пикири менен таптакыр макул эмесмин, бирок Intel өзүнүн документинде өндүрүмдүүлүк дээрлик өзгөрбөгөнүн көрсөтүп турат. Көйгөй, Intel тесттери Hyper-Threading өчүрүлгөндө жасалма болуп саналат, анткени компания белгилүү бир көп агымдуу жүктөрдү сынаган эмес. Эгерде Intel Blender, Cinebench же көп ядролуу жана көп агымдуу процессорлор үчүн иштелип чыккан башка эталондорду алса, биз дароо эле өндүрүмдүүлүктүн кескин төмөндөшүн көрмөкпүз.
Hyper-Threading технологиясы канчалык маанилүү экенин баса белгилөө үчүн, сиз жөн гана $9 Intel i9900-500K жана $7 i9700-375K процессорлорун карап көрсөңүз болот, алардын негизги айырмасы Hyper-Threadingди колдоо. Intel процессорлорунда Hyper-Threadingди өчүрүү - көп жиптүү иштөөгө кам көргөн ар бир адам үчүн укмуштуу сокку.
Бирок акыркы Intel процессорлорун колдонгондор үчүн жакшы жаңылык бар. Компаниянын айтымында, анын акыркы 8- жана 9-муундагы процессорлорунун көпчүлүгүндө аппараттык микрокод оңдолгон, андыктан i9-9900K ээлери Hyper-Threadingди өчүрүүгө эч кандай себеп жок. ZombieLoad коркунучу, албетте, эски процессорлор үчүн жогору. Бул системалардын ээлери зыяндуу кодду алуу коркунучун азайтуу үчүн операциялык системанын жана программалык камсыздоонун жаңыртууларына, ошондой эле алардын антивирустук чечимдеринин иштешине ишениши керек. Азырынча ZombieLoad аркылуу эч кандай чабуул белгилүү эмес экенин дагы бир жолу эске сала кетели.
Source: 3dnews.ru