Ja pēc Par ZombieLoad Ja esat panikā, izdomājot, kā atspējot Intel Hyper-Threading funkciju, lai novērstu jaunas ievainojamības izmantošanu, kas līdzīga Spectre un Meltdown, pēc tam dziļi ieelpojiet — Intel oficiālajos norādījumos tas faktiski nav ieteikts. gadījumiem.
ZombieLoad ir līdzīgs iepriekšējiem sānu kanālu uzbrukumiem, kas liek Intel procesoriem atklāt potenciāli sensitīvu informāciju, kas parasti būtu izolēta un pieejama tikai lietojumprogrammām, kas to izmanto. Drošības pētnieki iepriekš ziņoja, ka ievainojamība ir lielākajā daļā Intel mikroshēmu un to var izmantot operētājsistēmās Windows, MacOS un Linux.
Intel savukārt nepiekrīt tam, cik nopietni tiek vērtēts ZombieLoad risks. Uzņēmums pat nolēma piešķirt ZombieLoad citu nosaukumu - Microarchitectural Data Sampling (MDS) vai Microarchitectural Data Sampling. Piekrītu, tas izklausās daudz mazāk biedējoši nekā atsauce uz dažiem zombijiem.
"MDS ievainojamība ir balstīta uz datu paraugu ņemšanu, kas nopludināta no mazām struktūrām CPU, izmantojot lokāli izpildītu spekulatīvas izpildes sānu kanālu," skaidro uzņēmums. “MDS praktiskā darbība ir ļoti sarežģīta. Ievainojamība pati par sevi nenodrošina uzbrucējam iespēju atlasīt datus, ko viņi vēlas iegūt.
"MDS jau ir risināts aparatūras līmenī daudzos mūsu jaunākajos 8. un 9. paaudzes Intel Core procesoros, kā arī XNUMX. paaudzes Intel Xeon Scalable procesoru saimē," sacīja uzņēmums. “Citiem ietekmētajiem produktiem riska mazināšanas pasākumi ir pieejami, izmantojot mikrokoda atjauninājumu kombinācijā ar atbilstošiem operētājsistēmas un hipervizora programmatūras atjauninājumiem, kas ir pieejami no šodienas. Mēs nodrošinājām mūsu vietnē un turpiniet mudināt ikvienu atjaunināt savas sistēmas, jo tas ir viens no labākajiem veidiem, kā saglabāt drošību."
Intel arī norādīja, ka ZombieLoad pētniecības komanda sadarbojās ar uzņēmumu un citiem personālo datoru industrijas darbiniekiem, lai aizlāpītu ievainojamību, pirms tā kļuva publiski zināma. "Mēs vēlamies izteikt pateicību pētniekiem, kuri strādāja kopā ar mums un mūsu nozares partneriem, par viņu ieguldījumu šīs problēmas saskaņotā risināšanā."
Tātad, kā ir ar hipervītnēm?
Intel ir paziņojis, ka Hyper-Threading atspējošana nav obligāta vai vienīgā iespēja datoru lietotājiem. Patiesībā Intel saka, ka katrs klients pats izlemj, ko darīt. Ja nevarat garantēt instalētās programmatūras drošību, jā, iespējams, ir ieteicams atspējot hiperpavedienu. Ja programmatūra nāk tikai no Microsoft veikala, no jūsu IT nodaļas vai ir vienkārši instalēta no uzticamiem avotiem, iespējams, varat atstāt iespējotu funkciju Hyper-Threading. Tas tiešām ir atkarīgs tikai no tā, cik jūs uztraucaties par savu drošību.
"Tā kā faktori ir ļoti atšķirīgi starp klientiem, Intel neiesaka atspējot Hyper-Threading, jo ir svarīgi saprast, ka tas nav vienīgais veids, kā nodrošināt aizsardzību pret MDS, un tas pats par sevi nenodrošina aizsardzību," teikts uzņēmuma paziņojumā. .
Tajā pašā laikā operētājsistēmu ražotāju reakcijas atšķiras viena no otras.
Uzņēmums Google ir izlaidis Chrome OS labojumu, kas pēc noklusējuma atspējo Chromebook datoriem paredzēto hiperpavedienu funkciju. Cilvēki, kuri vēlas atkal ieslēgt vairāku vītņu tehnoloģiju, to var izdarīt paši, uzskata uzņēmums.
Apple ir izlaidusi MacOS Mojave atjauninājumu un paziņoja, ka uzņēmuma klienti, īpaši tie, kas apzinās drošību, paši var atspējot Hyper-Threading.
Microsoft paziņoja, ka ir izlaidusi ielāpus savai programmatūrai, lai samazinātu MDS iespējamību, taču arī norādīja, ka klientiem papildus jāiegūst programmaparatūras atjauninājumi no datoru ražotājiem.
Sakarā ar to, ka lielākoties operētājsistēmu pārdevēji ir nolēmuši atstāt iespējotu Hyper-Threading, ZombieLoad draudi acīmredzot nav tik nopietni, kā likās pirms dienas. Turklāt joprojām nav zināms gadījums, kad ievainojamība tiktu izmantota reālā uzbrukumā.
Tajā pašā laikā ielāpu izmantošana, neatspējojot Hyper-Threading tehnoloģiju, gandrīz nemazina Intel procesoru veiktspēju.
Bet tu neticēsi, ja paskatīsies Intel drošības ielāpu ietekme uz veiktspēju, ja ir atspējota funkcija Hyper-Threading. Uzņēmums apgalvo, ka drošības ielāpi kopā ar Hyper-Threading atspējošanu aizdomīgi maz ietekmē veiktspēju.
portāls Es kategoriski nepiekrītu Intel viedoklim, ka Hyper-Threading atspējošana nav liela problēma, lai gan Intel savā dokumentā parāda, ka veiktspēja praktiski nemainās. Problēma ir tā, ka Intel testi ir mākslīgi, atspējojot Hyper-Threading, jo uzņēmums nepārbaudīja noteiktas vairāku pavedienu darba slodzes. Ja Intel būtu izmantojis Blender, Cinebench vai citus etalonus, kas paredzēti daudzkodolu un daudzpavedienu procesoriem, mēs uzreiz būtu pamanījuši milzīgu veiktspējas kritumu.
Lai uzsvērtu, cik svarīga ir Hyper-Threading tehnoloģija, varat aplūkot 9 USD vērtos Intel i9900-500K un 7 USD i9700-375K procesorus, kuru galvenā atšķirība ir to atbalsts Hyper-Threading. Hyper-Threading atspējošana Intel procesoros ir neticams trieciens ikvienam, kam rūp vairāku pavedienu veiktspēja.
Taču ir labas ziņas tiem, kas izmanto jaunākos Intel procesorus. Uzņēmums paziņoja, ka daudziem tā jaunākajiem 8. un 9. paaudzes procesoriem jau ir aparatūras mikrokoda labojumi, tāpēc i9-9900K īpašniekiem nav iemesla atspējot Hyper-Threading. ZombieLoad bīstamība acīmredzami ir lielāka vecākiem procesoriem. Lai samazinātu ļaunprātīga koda saņemšanas risku, šo sistēmu īpašniekiem būs jāpaļaujas uz operētājsistēmu un programmatūras atjauninājumiem, kā arī pretvīrusu risinājumu veiktspēju. Vēlreiz atgādināsim arī faktu, ka līdz šim nav zināms neviens uzbrukums, izmantojot ZombieLoad.
Avots: 3dnews.ru