Ако после За ZombieLoad. случаи.
ZombieLoad е сличен на претходните напади на страничните канали кои ги принудуваат процесорите на Интел да изложуваат потенцијално чувствителни информации кои вообичаено би биле изолирани и достапни само за апликациите што ги користат. Истражувачите за безбедност претходно објавија дека ранливоста е присутна во повеќето чипови на Интел и може да се експлоатира во Windows, MacOS и Linux.
Интел, од своја страна, не се согласува со тоа колку сериозен се оценува ризикот од ZombieLoad. Компанијата дури одлучи да му даде на ZombieLoad различно име - Microarchitectural Data Sampling (MDS) или Microarchitectural Data Sampling. Се согласувам, ова звучи многу помалку страшно отколку упатување на некои зомби.
„Ранливоста на MDS се заснова на земање примероци на податоци протечени од мали структури во процесорот со користење на локално извршен шпекулативен канал за извршување“, објаснува компанијата. „Практичната работа на МДС е многу сложена. Самата ранливост не му дава на напаѓачот начин да ги избере податоците што сакаат да ги добијат“.
„MDS веќе е обработен на хардверско ниво во многу од нашите најнови процесори Intel Core од 8-та и 9-та генерација, како и во семејството на процесори Intel Xeon Scalable од XNUMX-та генерација“, велат од компанијата. „За другите засегнати производи, мерките за ублажување се достапни преку ажурирање на микрокод во комбинација со соодветни ажурирања на софтвер за оперативен систем и хипервизор, кои се достапни почнувајќи од денес. Ние обезбедивме на нашата веб-страница и продолжуваме да ги охрабруваме сите да ги ажурираат своите системи бидејќи ова е еден од најдобрите начини да се остане безбеден“.
Интел, исто така, посочи дека истражувачкиот тим на ZombieLoad соработува со компанијата и другите во индустријата за компјутери за да ја закрпи ранливоста пред да стане јавно позната. „Би сакале да ја изразиме нашата благодарност до истражувачите кои работеа со нас и нашите индустриски партнери за нивниот придонес за координирано решение на овој проблем.
Па што е со Hyper-Threading?
Интел изјави дека оневозможувањето на Hyper-Threading не е потребно или единствената опција за корисниците на компјутери. Всушност, Интел вели дека е на секој клиент да одлучи што да прави. Ако не можете да ја гарантирате безбедноста на софтверот што сте го инсталирале, тогаш да, веројатно е добра идеја да се оневозможи Hyper-Threading. Ако софтверот доаѓа само од продавницата на Microsoft, од вашиот оддел за ИТ или едноставно е инсталиран од извори за кои верувате дека се доверливи, веројатно можете да оставите овозможено Hyper-Threading. Тоа навистина зависи од тоа колку сте загрижени за вашата безбедност.
„Бидејќи факторите многу варираат меѓу клиентите, Интел не препорачува оневозможување на Hyper-Threading бидејќи е важно да се разбере дека тоа не е единствениот начин да се обезбеди заштита од MDS и не обезбедува заштита самостојно“, се вели во соопштението на компанијата. .
Во исто време, реакциите на производителите на оперативни системи се разликуваат едни од други.
Google објави поправка за Chrome OS што стандардно го оневозможува Hyper-Threading за Chromebook. Луѓето кои сакаат да ја вратат технологијата со повеќе нишки можат да го направат тоа сами, велат од компанијата.
Apple објави ажурирање за MacOS Mojave и објави дека клиентите на компанијата, особено оние кои се свесни за безбедноста, можат сами да го оневозможат Hyper-Threading.
Мајкрософт соопшти дека објавил закрпи за својот софтвер за да ја намали веројатноста за појава на MDS, но исто така истакна дека клиентите треба дополнително да добијат ажурирања на фирмверот од нивните производители на компјутери.
Поради фактот што, во најголем дел, продавачите на оперативни системи одлучија да го остават овозможено Hyper-Threading, заканата ZombieLoad очигледно не е толку сериозна како што изгледаше пред само еден ден. Дополнително, сè уште не е познат случај на искористување на ранливоста во вистински напад.
Во исто време, користењето закрпи без оневозможување на технологијата Hyper-Threading речиси не ги намалува перформансите на процесорите на Интел.
Но, нема да верувате ако го погледнете Интел влијанието на безбедносните закрпи врз перформансите кога е оневозможено Hyper-Threading. Компанијата тврди дека безбедносните закрпи, заедно со оневозможувањето на Hyper-Threading, имаат сомнително мало влијание врз перформансите.
портал Категорично не се согласувам со мислењето на Интел дека оневозможувањето на Hyper-Threading не е голем проблем, иако Интел во својот документ покажува дека перформансите се практично непроменети. Проблемот е што тестовите на Интел се вештачки кога се оневозможува Hyper-Threading, бидејќи компанијата не тестирала специфични оптоварувања со повеќе нишки. Доколку Интел ги земеше Blender, Cinebench или други репери дизајнирани за процесори со повеќе јадра и со повеќе нишки, веднаш ќе забележивме огромно намалување на перформансите.
За да нагласите колку е важна технологијата Hyper-Threading, можете само да ги погледнете процесорите Intel i9-9900K од 500 долари и i7-9700K од 375 долари, чија главна разлика е нивната поддршка за Hyper-Threading. Оневозможувањето на Hyper-Threading на процесорите на Intel е неверојатен удар за секој кој се грижи за перформансите со повеќе нишки.
Но, има добри вести за оние што ги користат најновите процесори на Intel. Компанијата рече дека многу од нејзините најнови процесори од 8-ма и 9-та генерација веќе имаат поправени хардверски микрокод, така што нема причина сопствениците на i9-9900K да го оневозможат Hyper-Threading. Опасноста од ZombieLoad е очигледно поголема за постарите процесори. Сопствениците на овие системи ќе треба да се потпрат на ажурирањата на оперативниот систем и софтверот, како и на перформансите на нивните антивирусни решенија, за да го намалат ризикот од примање злонамерен код. Исто така, уште еднаш да се потсетиме на фактот дека досега не е познат ниту еден напад со ZombieLoad.
Извор: 3dnews.ru