„Apple“ teigė, kad visiškai pašalinus naują „ZombieLoad“ pažeidžiamumą „Intel“ procesoriuose, kai kuriais atvejais našumas gali sumažėti iki 40 proc. Žinoma, viskas priklausys nuo konkretaus procesoriaus ir scenarijaus, kuriame jis naudojamas, tačiau bet kuriuo atveju tai bus gana didelis smūgis sistemos veikimui.
Pirmiausia priminsime, kad kitą dieną tapo žinoma apie dar vieną daugelio „Intel“ procesorių aptiktą pažeidžiamumą. Jis vadinamas ZombieLoad, nors pati „Intel“ nori naudoti neutralesnį pavadinimą „Microarchitectural Data Sampling“ (MDS) arba „Microarchitectural Data Sampling“. Mes jau kalbėjome išsamiai apie ir prieinama .
Dabar „Apple“ paskelbė savo pareiškimą dėl MDS, nes visi jos „Mac“ kompiuteriai yra sukurti „Intel“ lustuose, todėl gali būti užpulti. Bendrovė taip pat pasiūlė gana sunkų, bet, anot jos, efektyvų būdą apsaugoti kompiuterį.
„Intel aptiko pažeidžiamumų, vadinamų mikroarchitektūros duomenų atranka (MDS), kurios turi įtakos staliniams ir nešiojamiesiems kompiuteriams su Intel procesoriais, įskaitant visus šiuolaikinius Mac kompiuterius.
Šio rašymo metu nėra žinomų išnaudojimų, turinčių įtakos mūsų klientams. Tačiau vartotojai, manantys, kad jų kompiuteriui kyla didesnė užpuolimo rizika, gali naudoti terminalo programą, kad įgalintų papildomą procesoriaus nurodymą ir patys išjungtų „Hyper-Threading“ technologiją, kuri užtikrins visišką apsaugą nuo šių saugumo problemų.
Ši parinktis galima „macOS Mojave“, „High Sierra“ ir „Sierra“. Tačiau tai gali turėti didelės įtakos jūsų kompiuterio našumui.
2019 m. gegužės mėn. „Apple“ atliktas bandymas parodė, kad našumas sumažėjo iki 40%. Testavimas apėmė kelių gijų darbo krūvius ir viešai prieinamus etalonus. Veikimo testai buvo atlikti naudojant tam tikrus „Mac“ kompiuterius. Tikrieji rezultatai gali skirtis priklausomai nuo modelio, konfigūracijos, naudojimo scenarijaus ir kitų veiksnių.
Atkreipkite dėmesį, kad įmonė kad išjungti „Hyper-Threading“ iš tikrųjų nebūtina. Jums tereikia naudoti patikrintą programinę įrangą. Tiesą sakant, „Apple“ taip pat paliko vartotojui pasirinkimą: visiškai apsisaugoti ir sumažinti našumą arba palikti viską taip, kaip yra. „Intel“ taip pat pažymėjo, kad savo aštuntos ir devintos kartos procesoriuose, taip pat antros kartos „Xeon-SP“ procesoriuose („Cascade Lake“) jau pritaikė aparatūros pataisas prieš MDS, todėl šių lustų naudotojams nereikia jaudintis dėl naujo pažeidžiamumo. .
Tačiau apskritai paaiškėja, kad norint užtikrinti visišką apsaugą nuo ZombieLoad, reikia arba atnaujinti sistemos konfigūraciją ir naudoti naujesnį procesorių, arba išjungti „Hyper-Threading“, taip žymiai sumažinant sistemos našumą. Nors pastaroji neapsaugos nuo kitų grėsmių, kurios naudoja spekuliacinį komandų vykdymą. Tačiau yra ir kita galimybė - naudoti sistemą AMD procesoriuje. Tačiau Apple kompiuterių atveju tai neįmanoma.
Šaltinis: 3dnews.ru