Jei po Apie „ZombieLoad“ Jei panikuojate, kaip išjungti „Intel“ „Hyper-Threading“ funkciją, kad būtų išvengta naujo pažeidžiamumo, panašaus į „Spectre“ ir „Meltdown“, išnaudojimo, giliai įkvėpkite – oficialiose „Intel“ gairėse daugumai to daryti nerekomenduojama. atvejų.
„ZombieLoad“ yra panaši į ankstesnes šoninio kanalo atakas, kurios verčia „Intel“ procesorius atskleisti potencialiai jautrią informaciją, kuri paprastai būtų izoliuota ir prieinama tik ją naudojančioms programoms. Saugumo tyrinėtojai anksčiau pranešė, kad pažeidžiamumas yra daugumoje „Intel“ lustų ir gali būti išnaudotas „Windows“, „MacOS“ ir „Linux“.
„Intel“ savo ruožtu nesutinka, kiek rimtai vertinama „ZombieLoad“ rizika. Bendrovė netgi nusprendė suteikti „ZombieLoad“ kitokį pavadinimą – „Microarchitectural Data Sampling“ (MDS) arba „Microarchitectural Data Sampling“. Sutikite, tai skamba daug mažiau baisu nei nuoroda į kai kuriuos zombius.
„MDS pažeidžiamumas pagrįstas duomenų atranka, nutekėjusia iš mažų struktūrų į centrinį procesorių, naudojant vietoje vykdomą spekuliacinio vykdymo šoninį kanalą“, – aiškina bendrovė. „Praktinis MDS veikimas yra labai sudėtingas. Pats pažeidžiamumas nesuteikia užpuolikui būdo pasirinkti norimus gauti duomenis.
„Daugelyje mūsų naujausių 8-osios ir 9-osios kartos Intel Core procesorių, taip pat XNUMX-osios kartos Intel Xeon Scalable procesorių šeimoje MDS jau buvo sprendžiama aparatūros lygiu“, – teigė bendrovė. „Kitiems paveiktiems produktams švelninimo priemonės pasiekiamos naudojant mikrokodo atnaujinimą kartu su atitinkamais operacinės sistemos ir hipervizoriaus programinės įrangos atnaujinimais, kurie pasiekiami nuo šiandien. Suteikėme mūsų svetainėje ir toliau raginame visus nuolat atnaujinti savo sistemas, nes tai yra vienas geriausių būdų, kaip apsisaugoti.
„Intel“ taip pat nurodė, kad „ZombieLoad“ tyrimų komanda bendradarbiavo su įmone ir kitais asmeninių kompiuterių pramonės atstovais, kad pataisytų pažeidžiamumą, kol jis tapo viešai žinomas. „Norėtume padėkoti tyrėjams, kurie dirbo su mumis ir mūsų pramonės partneriais, už jų indėlį į suderintą šios problemos sprendimą.
Taigi kaip su hipersriegiu?
„Intel“ pareiškė, kad „Hyper-Threading“ išjungti nebūtina arba yra vienintelė galimybė kompiuterių vartotojams. Tiesą sakant, „Intel“ teigia, kad kiekvienas klientas sprendžia, ką daryti. Jei negalite garantuoti įdiegtos programinės įrangos saugumo, taip, tikriausiai verta išjungti „Hyper-Threading“. Jei programinė įranga gaunama tik iš „Microsoft“ parduotuvės, iš jūsų IT skyriaus arba tiesiog įdiegta iš, jūsų manymu, patikimų šaltinių, tikriausiai galite palikti „Hyper-Threading“ įjungtą. Tai tikrai priklauso tik nuo to, kiek rūpinatės savo saugumu.
„Kadangi veiksniai labai skiriasi tarp klientų, „Intel“ nerekomenduoja išjungti „Hyper-Threading“, nes svarbu suprasti, kad tai nėra vienintelis būdas užtikrinti apsaugą nuo MDS ir pats nesuteikia apsaugos“, – sakoma bendrovės pranešime. .
Tuo pačiu operacinių sistemų gamintojų reakcijos skiriasi viena nuo kitos.
„Google“ išleido „Chrome“ OS pataisą, kuri pagal numatytuosius nustatymus išjungia „Hyper-Threading“ „Chromebook“ įrenginiuose. Žmonės, norintys vėl įjungti kelių sriegių technologiją, gali tai padaryti patys, mano bendrovė.
„Apple“ išleido „MacOS Mojave“ atnaujinimą ir paskelbė, kad bendrovės klientai, ypač besirūpinantys saugumu, gali patys išjungti „Hyper-Threading“.
„Microsoft“ teigė, kad išleido savo programinės įrangos pataisas, kad sumažintų MDS tikimybę, tačiau taip pat pažymėjo, kad klientai turėtų papildomai gauti programinės įrangos atnaujinimų iš savo kompiuterių gamintojų.
Dėl to, kad dažniausiai operacinių sistemų pardavėjai nusprendė palikti „Hyper-Threading“ įjungtą, „ZombieLoad“ grėsmė, matyt, nėra tokia rimta, kaip atrodė prieš dieną. Be to, vis dar nėra žinomo atvejo, kad pažeidžiamumas būtų panaudotas tikroje atakoje.
Tuo pačiu metu pataisų naudojimas neišjungus „Hyper-Threading“ technologijos beveik nesumažina „Intel“ procesorių našumo.
Bet pažiūrėję nepatikėsite „Intel“ saugos pataisų poveikis našumui, kai „Hyper-Threading“ išjungta. Bendrovė teigia, kad saugos pataisos kartu su „Hyper-Threading“ išjungimu turi įtartinai nedidelį poveikį našumui.
portalas Aš visiškai nesutinku su „Intel“ nuomone, kad „Hyper-Threading“ išjungimas nėra didelė problema, nors „Intel“ savo dokumente demonstruoja, kad našumas praktiškai nesikeičia. Problema ta, kad „Intel“ testai yra dirbtiniai, kai išjungiamas „Hyper-Threading“, nes įmonė neišbandė konkrečių kelių gijų darbo krūvių. Jei „Intel“ būtų pasirinkusi „Blender“, „Cinebench“ ar kitus etalonus, skirtus kelių branduolių ir kelių gijų procesoriams, iš karto būtume pastebėję didžiulį našumo kritimą.
Norėdami pabrėžti, kokia svarbi yra „Hyper-Threading“ technologija, galite tiesiog pažvelgti į 9 USD kainuojančius „Intel i9900-500K“ ir 7 USD kainuojančius i9700-375K procesorius, kurių pagrindinis skirtumas yra „Hyper-Threading“ palaikymas. „Hyper-Threading“ išjungimas „Intel“ procesoriuose yra neįtikėtinas smūgis visiems, kuriems rūpi kelių gijų našumas.
Tačiau yra gerų naujienų tiems, kurie naudojasi naujausiais „Intel“ procesoriais. Bendrovė teigė, kad daugelis jos naujausių 8 ir 9 kartos procesorių jau turi aparatinės įrangos mikrokodų pataisymus, todėl i9-9900K savininkams nėra jokios priežasties išjungti „Hyper-Threading“. ZombieLoad pavojus akivaizdžiai didesnis senesniems procesoriams. Šių sistemų savininkai turės pasikliauti operacinės sistemos ir programinės įrangos atnaujinimais, taip pat savo antivirusinių sprendimų našumu, kad sumažintų kenkėjiško kodo gavimo riziką. Taip pat dar kartą prisiminkime faktą, kad iki šiol nėra žinoma jokios atakos naudojant ZombieLoad.
Šaltinis: 3dnews.ru