Sekiranya selepas Mengenai ZombieLoad Jika anda panik memikirkan cara untuk melumpuhkan ciri Hyper-Threading Intel untuk mengelakkan eksploitasi kerentanan baharu yang serupa dengan Spectre dan Meltdown, kemudian tarik nafas panjang - panduan rasmi Intel sebenarnya tidak mengesyorkan melakukan ini untuk kebanyakan kes.
ZombieLoad adalah serupa dengan serangan saluran sisi sebelumnya yang memaksa pemproses Intel untuk mendedahkan maklumat berpotensi sensitif yang biasanya akan diasingkan dan hanya boleh diakses oleh aplikasi yang menggunakannya. Penyelidik keselamatan sebelum ini melaporkan bahawa kelemahan itu terdapat dalam kebanyakan cip Intel dan boleh dieksploitasi dalam Windows, MacOS dan Linux.
Intel, bagi pihaknya, tidak bersetuju dengan betapa seriusnya risiko ZombieLoad dinilai. Syarikat itu juga memutuskan untuk memberikan ZombieLoad nama yang berbeza - Pensampelan Data Mikroarkitektur (MDS) atau Pensampelan Data Mikroarkitektural. Setuju, ini kedengarannya kurang menakutkan daripada rujukan kepada beberapa zombi.
"Kerentanan MDS adalah berdasarkan pensampelan data yang dibocorkan daripada struktur kecil ke dalam CPU menggunakan saluran sampingan pelaksanaan spekulatif yang dilaksanakan secara tempatan," jelas syarikat itu. “Kendalian praktikal MDS adalah sangat kompleks. Kerentanan itu sendiri tidak memberikan penyerang cara untuk memilih data yang ingin mereka perolehi.”
"MDS telah pun ditangani di peringkat perkakasan dalam kebanyakan pemproses Intel Core generasi ke-8 dan ke-9 kami yang terkini, serta keluarga pemproses Intel Xeon Scalable generasi ke-XNUMX," kata syarikat itu. “Untuk produk lain yang terjejas, langkah mitigasi tersedia melalui kemas kini mikrokod digabungkan dengan kemas kini perisian sistem pengendalian dan hipervisor yang sesuai, yang boleh didapati mulai hari ini. Kami sediakan di laman web kami dan terus menggalakkan semua orang untuk memastikan sistem mereka dikemas kini kerana ini adalah salah satu cara terbaik untuk kekal selamat."
Intel juga menyatakan bahawa pasukan penyelidikan ZombieLoad sedang bekerjasama dengan syarikat itu dan lain-lain dalam industri PC untuk menambal kelemahan sebelum ia diketahui umum. "Kami ingin mengucapkan terima kasih kepada penyelidik yang bekerja dengan kami dan rakan kongsi industri kami atas sumbangan mereka kepada penyelesaian yang diselaraskan untuk masalah ini."
Jadi bagaimana pula dengan Hyper-Threading?
Intel telah menyatakan bahawa melumpuhkan Hyper-Threading tidak diperlukan atau satu-satunya pilihan untuk pengguna PC. Malah, Intel berkata terpulang kepada setiap pelanggan untuk memutuskan perkara yang perlu dilakukan. Jika anda tidak dapat menjamin keselamatan perisian yang telah anda pasang, maka ya, mungkin idea yang baik untuk melumpuhkan Hyper-Threading. Jika perisian itu hanya datang dari kedai Microsoft, dari jabatan IT anda, atau hanya dipasang daripada sumber yang anda percayai sebagai sumber yang dipercayai, anda mungkin boleh membiarkan Hyper-Threading didayakan. Ia benar-benar bergantung pada sejauh mana anda bimbang tentang keselamatan anda.
"Oleh kerana faktor berbeza secara meluas di kalangan pelanggan, Intel tidak mengesyorkan melumpuhkan Hyper-Threading kerana penting untuk memahami bahawa ia bukan satu-satunya cara untuk memberikan perlindungan terhadap MDS dan tidak memberikan perlindungan sendiri," kata syarikat itu dalam satu kenyataan. .
Pada masa yang sama, tindak balas pengeluar sistem pengendalian berbeza antara satu sama lain.
Google telah mengeluarkan pembetulan untuk OS Chrome yang melumpuhkan Hyper-Threading untuk Chromebook secara lalai. Orang yang ingin menghidupkan semula teknologi multi-threading boleh melakukannya sendiri, syarikat percaya.
Apple telah mengeluarkan kemas kini untuk MacOS Mojave dan mengumumkan bahawa pelanggan syarikat, terutamanya yang mementingkan keselamatan, boleh melumpuhkan Hyper-Threading sendiri.
Microsoft berkata ia telah mengeluarkan patch untuk perisiannya untuk mengurangkan kemungkinan MDS, tetapi juga menyatakan bahawa pelanggan juga perlu mendapatkan kemas kini perisian tegar daripada pengeluar PC mereka.
Disebabkan fakta bahawa, untuk sebahagian besar, vendor sistem pengendalian telah memutuskan untuk membiarkan Hyper-Threading didayakan, ancaman ZombieLoad nampaknya tidak begitu serius seperti yang kelihatan baru-baru ini. Di samping itu, masih tiada kes yang diketahui tentang kelemahan yang digunakan dalam serangan sebenar.
Pada masa yang sama, menggunakan patch tanpa melumpuhkan teknologi Hyper-Threading hampir tidak mengurangkan prestasi pemproses Intel.
Tetapi anda tidak akan percaya jika anda melihatnya Kesan tampungan keselamatan Intel pada prestasi apabila Hyper-Threading dilumpuhkan. Syarikat itu mendakwa bahawa patch keselamatan, bersama-sama dengan melumpuhkan Hyper-Threading, mempunyai kesan yang mencurigakan kecil terhadap prestasi.
portal Saya sangat tidak bersetuju dengan pendapat Intel bahawa melumpuhkan Hyper-Threading bukanlah masalah besar, walaupun Intel menunjukkan dalam dokumennya bahawa prestasi hampir tidak berubah. Masalahnya ialah ujian Intel adalah tiruan apabila melumpuhkan Hyper-Threading, kerana syarikat itu tidak menguji beban kerja berbilang benang tertentu. Jika Intel telah menggunakan Blender, Cinebench atau penanda aras lain yang direka untuk pemproses berbilang teras dan berbilang benang, kami akan segera melihat penurunan prestasi yang besar.
Untuk menyerlahkan betapa pentingnya teknologi Hyper-Threading, anda hanya boleh melihat pada $9 Intel i9900-500K dan $7 i9700-375K pemproses, perbezaan utamanya ialah sokongan mereka untuk Hyper-Threading. Melumpuhkan Hyper-Threading pada pemproses Intel adalah tamparan yang luar biasa untuk sesiapa sahaja yang mengambil berat tentang prestasi berbilang benang.
Tetapi ada berita baik untuk mereka yang menggunakan pemproses Intel terkini. Syarikat itu berkata bahawa kebanyakan pemproses generasi ke-8 dan ke-9 terbaharunya sudah mempunyai pembetulan mikrokod perkakasan, jadi tidak ada sebab untuk pemilik i9-9900K melumpuhkan Hyper-Threading. Bahaya ZombieLoad jelas lebih tinggi untuk pemproses yang lebih lama. Pemilik sistem ini perlu bergantung pada kemas kini sistem pengendalian dan perisian, serta prestasi penyelesaian antivirus mereka, untuk mengurangkan risiko menerima kod hasad. Marilah kita juga sekali lagi mengingati fakta bahawa setakat ini tiada serangan menggunakan ZombieLoad diketahui.
Sumber: 3dnews.ru