Хэрэв дараа нь ZombieLoad-ийн тухай Хэрэв та Spectre болон Meltdown-тай төстэй шинэ эмзэг байдлыг ашиглахаас сэргийлэхийн тулд Intel-ийн Hyper-Threading функцийг хэрхэн идэвхгүй болгох талаар бодож сандарч байгаа бол гүнзгий амьсгаа аваарай - Intel-ийн албан ёсны заавар нь ихэнх хүмүүст үүнийг хийхийг зөвлөдөггүй. тохиолдлууд.
ZombieLoad нь өмнөх хажуугийн сувгийн халдлагатай төстэй бөгөөд Intel процессорууд нь ихэвчлэн тусгаарлагдсан, зөвхөн үүнийг ашигладаг програмуудад хандах боломжтой байж болзошгүй эмзэг мэдээллийг ил гаргахад хүргэдэг. Аюулгүй байдлын судлаачид энэ эмзэг байдал нь ихэнх Intel чипүүдэд байдаг бөгөөд Windows, MacOS болон Linux үйлдлийн системд ашиглаж болно гэж өмнө нь мэдээлж байсан.
Intel нь ZombieLoad-ийн эрсдэлийг хэр ноцтой гэж үнэлдэгтэй санал нийлэхгүй байна. Тус компани ZombieLoad-д өөр нэр өгөхөөр шийдсэн - Microarchitectural Data Sampling (MDS) эсвэл Microarchitectural Data Sampling. Зөвшөөрч байна, энэ нь зарим зомбигийн тухай хэлснээс хамаагүй бага сонсогдож байна.
"MDS-ийн эмзэг байдал нь орон нутгийн гүйцэтгэсэн таамаглалын гүйцэтгэлийн хажуугийн сувгийг ашиглан CPU руу жижиг бүтцээс алдагдсан мэдээллийн түүвэрлэлт дээр суурилдаг" гэж компани тайлбарлав. “MDS-ийн практик үйл ажиллагаа нь маш нарийн төвөгтэй байдаг. Энэ эмзэг байдал нь халдагчдад олж авахыг хүссэн мэдээллээ сонгох боломжийг олгодоггүй."
"MDS нь манай хамгийн сүүлийн үеийн 8, 9-р үеийн Intel Core процессорууд, мөн XNUMX-р үеийн Intel Xeon Scalable процессорын гэр бүлд техник хангамжийн түвшинд аль хэдийн шийдэгдсэн" гэж компани хэлэв. “Нөлөөлөлд өртсөн бусад бүтээгдэхүүний хувьд бичил кодыг шинэчлэх арга хэмжээ авах боломжтой бөгөөд өнөөдрөөс эхлэн тохирох үйлдлийн систем болон гипервизорын програм хангамжийн шинэчлэлтүүд боломжтой. Бид өгсөн Манай вэбсайтад байгаа бөгөөд хүн бүрийг системээ шинэчилж байхыг уриалсаар байгаа бөгөөд энэ нь аюулгүй байх хамгийн сайн аргуудын нэг юм."
Intel мөн ZombieLoad-ийн судалгааны баг тус компани болон компьютерийн салбарын бусад хүмүүстэй хамтран ажиллаж, олон нийтэд мэдэгдэхээс өмнө эмзэг байдлыг арилгахаар ажиллаж байгааг мэдэгдэв. "Бидэнтэй хамтран ажилласан судлаачид болон манай салбарын түншүүд энэ асуудлыг зохицуулахад хувь нэмрээ оруулсанд талархаж байгаагаа илэрхийлье."
Тэгэхээр Hyper-Threading-ийн талаар юу хэлэх вэ?
Intel нь Hyper-Threading-ийг идэвхгүй болгох шаардлагагүй эсвэл компьютер хэрэглэгчдийн цорын ганц сонголт гэж мэдэгджээ. Үнэн хэрэгтээ Intel юу хийхээ хэрэглэгч бүр өөрөө шийднэ гэж хэлдэг. Хэрэв та суулгасан программынхаа аюулгүй байдлыг хангаж чадахгүй бол Hyper-Threading-ийг идэвхгүй болгох нь зүйтэй болов уу. Хэрэв програм хангамжийг зөвхөн Microsoft дэлгүүрээс, таны мэдээллийн технологийн хэлтсээс эсвэл таны итгэмжлэгдсэн эх сурвалжаас суулгасан бол та Hyper-Threading-ийг идэвхжүүлж болно. Энэ нь таны аюулгүй байдлын талаар хэр санаа зовж байгаагаас л шалтгаална.
"Үйлчлүүлэгчдийн дунд хүчин зүйлүүд харилцан адилгүй байдаг тул Intel нь Hyper-Threading-ийг идэвхгүй болгохыг зөвлөдөггүй. Энэ нь MDS-ээс хамгаалах цорын ганц арга биш бөгөөд дангаараа хамгаалалт өгөхгүй гэдгийг ойлгох нь чухал" гэж компанийн мэдэгдэлд дурджээ. .
Үүний зэрэгцээ үйлдлийн систем үйлдвэрлэгчдийн хариу үйлдэл нь бие биенээсээ ялгаатай байдаг.
Google Chrome OS-д зориулсан засварыг гаргасан бөгөөд энэ нь Chromebook-д зориулсан Hyper-Threading-ийг анхдагчаар идэвхгүй болгодог. Олон урсгалтай технологийг дахин асаахыг хүсч буй хүмүүс өөрсдөө үүнийг хийж чадна гэж компани мэдэгдэв.
Apple компани MacOS Mojave-д зориулсан шинэчлэлтийг гаргасан бөгөөд тус компанийн хэрэглэгчид, ялангуяа аюулгүй байдлыг эрхэмлэдэг хэрэглэгчид Hyper-Threading-ийг өөрсдөө идэвхгүй болгох боломжтойг зарлалаа.
Майкрософт MDS-ийн магадлалыг бууруулахын тулд програм хангамжийн засваруудыг гаргасан гэж мэдэгдсэн ч хэрэглэгчид компьютерийн үйлдвэрлэгчдээс програм хангамжийн шинэчлэлтийг нэмж авах ёстойг тэмдэглэв.
Ихэнх тохиолдолд үйлдлийн системийн борлуулагчид Hyper-Threading-ийг идэвхжүүлэхээр шийдсэн тул ZombieLoad аюул нь нэг өдрийн өмнөх шиг тийм ч ноцтой биш бололтой. Нэмж дурдахад, энэ эмзэг байдлыг бодит халдлагад ашигласан тохиолдол одоогоор мэдэгдээгүй байна.
Үүний зэрэгцээ Hyper-Threading технологийг идэвхгүй болгохгүйгээр засваруудыг ашиглах нь Intel процессоруудын гүйцэтгэлийг бараг бууруулдаггүй.
Гэхдээ та үүнийг харвал итгэхгүй байх болно Hyper-Threading идэвхгүй болсон үед Intel-ийн хамгаалалтын засваруудын гүйцэтгэлд үзүүлэх нөлөө. Аюулгүй байдлын засварууд нь Hyper-Threading-ийг идэвхгүй болгохын зэрэгцээ гүйцэтгэлд бага зэрэг сэжигтэй нөлөө үзүүлдэг гэж компани мэдэгдэв.
портал Intel өөрийн баримт бичигт гүйцэтгэл нь бараг өөрчлөгдөөгүй гэдгийг харуулсан ч Hyper-Threading-ийг идэвхгүй болгох нь тийм ч том асуудал биш гэсэн Intel-ийн бодолтой би эрс санал нийлэхгүй байна. Асуудал нь Intel-ийн туршилтууд нь Hyper-Threading-ийг идэвхгүй болгоход хиймэл байдаг, учир нь компани тодорхой олон урсгалтай ажлын ачааллыг туршиж үзээгүй. Хэрэв Intel нь Blender, Cinebench эсвэл олон цөмт болон олон урсгалт процессоруудад зориулагдсан бусад жишиг үзүүлэлтүүдийг авсан бол бид гүйцэтгэлийн асар их уналтыг шууд харах байсан.
Hyper-Threading технологи хэчнээн чухал болохыг тодруулахын тулд 9 долларын үнэтэй Intel i9900-500K болон 7 долларын үнэтэй i9700-375K процессоруудыг харвал тэдний гол ялгаа нь Hyper-Threading-ийг дэмждэг. Intel процессорууд дээр Hyper-Threading-ийг идэвхгүй болгох нь олон урсгалтай гүйцэтгэлд санаа тавьдаг хэн бүхэнд гайхалтай цохилт болно.
Гэхдээ хамгийн сүүлийн үеийн Intel процессор ашигладаг хүмүүст таатай мэдээ байна. Хамгийн сүүлийн үеийн 8, 9-р үеийн процессоруудын ихэнх нь техник хангамжийн микро кодыг зассан тул i9-9900K эзэмшигчид Hyper-Threading-ийг идэвхгүй болгох шалтгаан байхгүй гэж тус компани мэдэгдэв. ZombieLoad-ийн аюул нь хуучин процессоруудын хувьд илүү өндөр байх нь ойлгомжтой. Эдгээр системийн эзэд хортой код хүлээн авах эрсдлийг бууруулахын тулд үйлдлийн систем болон програм хангамжийн шинэчлэлт, мөн вирусны эсрэг шийдлийнхээ гүйцэтгэлд найдах шаардлагатай болно. Одоогоор ZombieLoad ашиглан ямар ч халдлага мэдэгдээгүй гэдгийг дахин сануулъя.
Эх сурвалж: 3dnews.ru