Wann no Iwwer ZombieLoad Wann Dir an enger Panik sidd fir erauszefannen wéi d'Intel Hyper-Threading Feature auszeschalten fir d'Ausbeutung vun enger neier Schwachstelle wéi Spectre a Meltdown ze vermeiden, dann huelt en déif Otem - Intel seng offiziell Leedung empfeelt dat net fir déi meescht. Fäll.
ZombieLoad ass ähnlech wéi virdrun Säit-Kanal Attacken déi Intel Prozessoren zwéngen potenziell sensibel Informatioun z'exposéieren déi normalerweis isoléiert an zougänglech ass nëmme fir d'Applikatiounen déi se benotzen. Sécherheetsfuerscher hu virdru gemellt datt d'Schwachheet an de meeschte Intel Chips präsent ass a kann a Windows, MacOS a Linux exploitéiert ginn.
Intel, fir säin Deel, ass net d'accord mat wéi eescht de Risiko vun ZombieLoad bewäert gëtt. D'Firma huet souguer decidéiert ZombieLoad en aneren Numm ze ginn - Microarchitectural Data Sampling (MDS) oder Microarchitectural Data Sampling. Averstanen, dëst kléngt vill manner grujeleg wéi eng Referenz op e puer Zombien.
"D'MDS Schwachstelle baséiert op Datenproben, déi vu klenge Strukturen an d'CPU geleckt ginn mat engem lokal ausgefouerten spekulativen Ausféierungssäit Kanal", erkläert d'Firma. "D'praktesch Operatioun vu MDS ass ganz komplex. D'Schwachheet selwer gëtt engem Ugräifer net e Wee fir d'Donnéeën ze wielen déi se wëllen kréien.
"MDS gouf schonn um Hardwareniveau a ville vun eise leschten 8. an 9. Generatioun Intel Core Prozessoren adresséiert, souwéi der XNUMX. Generatioun Intel Xeon Scalable Prozessor Famill," sot d'Firma. "Fir aner betrëfft Produkter sinn Ofsenkungsmoossnamen duerch e Mikrocodeupdate verfügbar a Kombinatioun mat passenden Betribssystem an Hypervisor Softwareupdates, déi ab haut verfügbar sinn. Mir hunn zur Verfügung gestallt op eiser Websäit a weider jidderengem encouragéieren hir Systemer um neiste Stand ze halen, well dëst ee vun de beschte Weeër ass fir sécher ze bleiwen.
Intel huet och uginn datt d'ZombieLoad Fuerschungsteam mat der Firma an aneren an der PC Industrie schafft fir d'Schwachheet ze patchen ier se ëffentlech bekannt gouf. "Mir wëllen eis Dankbarkeet un d'Fuerscher ausdrécken, déi mat eis an eise Industriepartner geschafft hunn fir hir Bäiträg zu enger koordinéierter Léisung fir dëse Problem."
Also wat iwwer Hyper-Threading?
Intel huet uginn datt Hyper-Threading auszeschalten net erfuerderlech ass oder déi eenzeg Optioun fir PC Benotzer. Tatsächlech seet Intel datt et un all Client ass fir ze entscheeden wat ze maachen. Wann Dir d'Sécherheet vun der Software déi Dir installéiert hutt net garantéieren, dann ass et wahrscheinlech eng gutt Iddi Hyper-Threading auszeschalten. Wann d'Software nëmmen aus dem Microsoft Store kënnt, vun Ärem IT-Departement, oder einfach installéiert ass vu wat Dir mengt als vertrauenswürdege Quellen, kënnt Dir wahrscheinlech Hyper-Threading aktivéieren loossen. Et hänkt wierklech just dovun of wéi besuergt Dir sidd iwwer Är Sécherheet.
"Well Faktore breet ënner de Clienten variéieren, recommandéiert Intel net Hyper-Threading auszeschalten well et wichteg ass ze verstoen datt et net deen eenzege Wee ass fir Schutz géint MDS ze bidden an net eleng Schutz ubitt", sot d'Firma an enger Erklärung .
Zur selwechter Zäit ënnerscheede sech d'Reaktioune vun de Betribssystemhersteller vuneneen.
Google huet e Fix fir Chrome OS verëffentlecht deen Hyper-Threading fir Chromebooks par défaut deaktivéiert. Leit, déi d'Multi-Threading-Technologie zréckzéien wëllen, kënnen et selwer maachen, mengt d'Firma.
Apple huet en Update fir MacOS Mojave verëffentlecht an ugekënnegt datt d'Clienten vun der Firma, besonnesch Sécherheetsbewosst, kënnen Hyper-Threading selwer auszeschalten.
Microsoft sot datt et Patches fir seng Software verëffentlecht huet fir d'Wahrscheinlechkeet vu MDS ze reduzéieren, awer och bemierkt datt Clienten zousätzlech Firmwareupdate vun hire PC Hiersteller kréien.
Wéinst der Tatsaach datt, zum gréissten Deel, Betribssystem Ubidder decidéiert hunn Hyper-Threading aktivéiert ze loossen, ass d'ZombieLoad Bedrohung anscheinend net sou sérieux wéi et viru just engem Dag ausgesäit. Zousätzlech ass et nach ëmmer kee bekannte Fall vun der Schwachstelle bei engem richtegen Attack benotzt.
Zur selwechter Zäit, benotzt Patches ouni Hyper-Threading Technologie auszeschalten, reduzéiert d'Performance vun Intel Prozessoren bal net.
Awer Dir wäert et net gleewen, wann Dir et kuckt Intel Impakt vu Sécherheetspatches op Leeschtung wann Hyper-Threading behënnert ass. D'Firma behaapt datt d'Sécherheetspatches, zesumme mam Hyper-Threading auszeschalten, e verdächtegt klengen Impakt op d'Performance hunn.
Portal Ech sinn net ganz averstan mat der Meenung vun Intel, datt d'Desaktivéiere vun Hyper-Threading kee grousse Problem ass, obwuel Intel a sengem Dokument weist datt d'Leeschtung praktesch onverännert ass. De Problem ass datt d'Intel Tester kënschtlech sinn wann Dir Hyper-Threading deaktivéiert, well d'Firma keng spezifesch Multi-threaded Workloads getest huet. Wann Intel Blender, Cinebench oder aner Benchmarks geholl hätt, déi fir Multi-Core a Multi-threaded Prozessoren entwéckelt goufen, hätte mir direkt e massive Leeschtungsdip gesinn.
Fir ze markéieren wéi wichteg Hyper-Threading Technologie ass, kënnt Dir just d'$9 Intel i9900-500K an $7 i9700-375K Prozessoren kucken, den Haaptunterschied vun deenen ass hir Ënnerstëtzung fir Hyper-Threading. Hyper-Threading op Intel Prozessoren auszeschalten ass en onheemleche Schlag fir jiddereen, dee sech ëm Multi-Threaded Performance këmmert.
Awer et gëtt gutt Neiegkeet fir déi déi déi lescht Intel Prozessoren benotzen. D'Firma sot, datt vill vun hiren leschten 8. D'Gefor vu ZombieLoad ass offensichtlech méi héich fir eeler Prozessoren. D'Besëtzer vun dëse Systemer mussen op Betribssystem- a Softwareupdates vertrauen, souwéi d'Leeschtung vun hiren Antivirusléisungen, fir de Risiko ze reduzéieren fir béiswëlleg Code ze kréien. Loosst eis och nach eng Kéier un d'Tatsaach erënneren datt bis elo keen Attack mat ZombieLoad bekannt ass.
Source: 3dnews.ru