Sekiranya selepas
ZombieLoad adalah serupa dengan serangan saluran sisi sebelumnya yang memaksa pemproses Intel untuk mendedahkan maklumat berpotensi sensitif yang biasanya akan diasingkan dan hanya boleh diakses oleh aplikasi yang menggunakannya. Penyelidik keselamatan sebelum ini melaporkan bahawa kelemahan itu terdapat dalam kebanyakan cip Intel dan boleh dieksploitasi dalam Windows, MacOS dan Linux.
Intel, bagi pihaknya, tidak bersetuju dengan betapa seriusnya risiko ZombieLoad dinilai. Syarikat itu juga memutuskan untuk memberikan ZombieLoad nama yang berbeza - Pensampelan Data Mikroarkitektur (MDS) atau Pensampelan Data Mikroarkitektural. Setuju, ini kedengarannya kurang menakutkan daripada rujukan kepada beberapa zombi.
"Kerentanan MDS adalah berdasarkan pensampelan data yang dibocorkan daripada struktur kecil ke dalam CPU menggunakan saluran sampingan pelaksanaan spekulatif yang dilaksanakan secara tempatan," jelas syarikat itu. “Kendalian praktikal MDS adalah sangat kompleks. Kerentanan itu sendiri tidak memberikan penyerang cara untuk memilih data yang ingin mereka perolehi.”
"MDS telah pun ditangani di peringkat perkakasan dalam kebanyakan pemproses Intel Core generasi ke-8 dan ke-9 kami yang terkini, serta keluarga pemproses Intel Xeon Scalable generasi ke-XNUMX," kata syarikat itu. “Untuk produk lain yang terjejas, langkah mitigasi tersedia melalui kemas kini mikrokod digabungkan dengan kemas kini perisian sistem pengendalian dan hipervisor yang sesuai, yang boleh didapati mulai hari ini. Kami sediakan
Intel juga menyatakan bahawa pasukan penyelidikan ZombieLoad sedang bekerjasama dengan syarikat itu dan lain-lain dalam industri PC untuk menambal kelemahan sebelum ia diketahui umum. "Kami ingin mengucapkan terima kasih kepada penyelidik yang bekerja dengan kami dan rakan kongsi industri kami atas sumbangan mereka kepada penyelesaian yang diselaraskan untuk masalah ini."
Jadi bagaimana pula dengan Hyper-Threading?
Intel telah menyatakan bahawa melumpuhkan Hyper-Threading tidak diperlukan atau satu-satunya pilihan untuk pengguna PC. Malah, Intel berkata terpulang kepada setiap pelanggan untuk memutuskan perkara yang perlu dilakukan. Jika anda tidak dapat menjamin keselamatan perisian yang telah anda pasang, maka ya, mungkin idea yang baik untuk melumpuhkan Hyper-Threading. Jika perisian itu hanya datang dari kedai Microsoft, dari jabatan IT anda, atau hanya dipasang daripada sumber yang anda percayai sebagai sumber yang dipercayai, anda mungkin boleh membiarkan Hyper-Threading didayakan. Ia benar-benar bergantung pada sejauh mana anda bimbang tentang keselamatan anda.
"Oleh kerana faktor berbeza secara meluas di kalangan pelanggan, Intel tidak mengesyorkan melumpuhkan Hyper-Threading kerana penting untuk memahami bahawa ia bukan satu-satunya cara untuk memberikan perlindungan terhadap MDS dan tidak memberikan perlindungan sendiri," kata syarikat itu dalam satu kenyataan. .
Pada masa yang sama, tindak balas pengeluar sistem pengendalian berbeza antara satu sama lain.
Google telah mengeluarkan pembetulan untuk OS Chrome yang melumpuhkan Hyper-Threading untuk Chromebook secara lalai. Orang yang ingin menghidupkan semula teknologi multi-threading boleh melakukannya sendiri, syarikat percaya.
Apple telah mengeluarkan kemas kini untuk MacOS Mojave dan mengumumkan bahawa pelanggan syarikat, terutamanya yang mementingkan keselamatan, boleh melumpuhkan Hyper-Threading sendiri.
Microsoft berkata ia telah mengeluarkan patch untuk perisiannya untuk mengurangkan kemungkinan MDS, tetapi juga menyatakan bahawa pelanggan juga perlu mendapatkan kemas kini perisian tegar daripada pengeluar PC mereka.
Disebabkan fakta bahawa, untuk sebahagian besar, vendor sistem pengendalian telah memutuskan untuk membiarkan Hyper-Threading didayakan, ancaman ZombieLoad nampaknya tidak begitu serius seperti yang kelihatan baru-baru ini. Di samping itu, masih tiada kes yang diketahui tentang kelemahan yang digunakan dalam serangan sebenar.
Pada masa yang sama, menggunakan patch tanpa melumpuhkan teknologi Hyper-Threading hampir tidak mengurangkan prestasi pemproses Intel.
Tetapi anda tidak akan percaya jika anda melihatnya
portal
Untuk menyerlahkan betapa pentingnya teknologi Hyper-Threading, anda hanya boleh melihat pada $9 Intel i9900-500K dan $7 i9700-375K pemproses, perbezaan utamanya ialah sokongan mereka untuk Hyper-Threading. Melumpuhkan Hyper-Threading pada pemproses Intel adalah tamparan yang luar biasa untuk sesiapa sahaja yang mengambil berat tentang prestasi berbilang benang.
Tetapi ada berita baik untuk mereka yang menggunakan pemproses Intel terkini. Syarikat itu berkata bahawa kebanyakan pemproses generasi ke-8 dan ke-9 terbaharunya sudah mempunyai pembetulan mikrokod perkakasan, jadi tidak ada sebab untuk pemilik i9-9900K melumpuhkan Hyper-Threading. Bahaya ZombieLoad jelas lebih tinggi untuk pemproses yang lebih lama. Pemilik sistem ini perlu bergantung pada kemas kini sistem pengendalian dan perisian, serta prestasi penyelesaian antivirus mereka, untuk mengurangkan risiko menerima kod hasad. Marilah kita juga sekali lagi mengingati fakta bahawa setakat ini tiada serangan menggunakan ZombieLoad diketahui.
Sumber: 3dnews.ru