Jekk wara Dwar ZombieLoad Jekk int f'paniku qed tara kif tiddiżattiva l-karatteristika Hyper-Threading ta' Intel biex tevita l-isfruttament ta' vulnerabbiltà ġdida simili għal Spectre u Meltdown, imbagħad ħu nifs profond - il-gwida uffiċjali ta 'Intel fil-fatt ma tirrakkomandax li tagħmel dan għal ħafna. każijiet.
ZombieLoad huwa simili għal attakki preċedenti fuq kanali sekondarji li jġiegħlu lill-proċessuri Intel jesponu informazzjoni potenzjalment sensittiva li normalment tkun iżolata u aċċessibbli biss għall-applikazzjonijiet li jużawha. Riċerkaturi tas-sigurtà qabel irrappurtaw li l-vulnerabbiltà hija preżenti fil-biċċa l-kbira taċ-ċipep Intel u tista 'tiġi sfruttata fil-Windows, MacOS u Linux.
Intel, min-naħa tagħha, ma taqbilx ma' kemm ikun serju r-riskju ta' ZombieLoad huwa evalwat. Il-kumpanija saħansitra ddeċidiet li tagħti lil ZombieLoad isem differenti - Microarchitectural Data Sampling (MDS) jew Microarchitectural Data Sampling. Naqbel, dan jinstema 'ħafna inqas tal-biża' minn referenza għal xi zombies.
"Il-vulnerabbiltà tal-MDS hija bbażata fuq it-teħid ta 'kampjuni tad-dejta li ħarġet minn strutturi żgħar fis-CPU bl-użu ta' kanal tal-ġenb tal-eżekuzzjoni spekulattiva esegwita lokalment," tispjega l-kumpanija. “L-operat prattiku tal-MDS huwa kumpless ħafna. Il-vulnerabbiltà nnifisha ma tipprovdix lill-attakkant b’mod biex jagħżel id-dejta li jrid jikseb.”
"MDS diġà ġie indirizzat fil-livell tal-ħardwer f'ħafna mill-aħħar proċessuri Intel Core tat-8 u d-9 ġenerazzjoni tagħna, kif ukoll il-familja tal-proċessuri Intel Xeon Scalable tat-XNUMX ġenerazzjoni," qalet il-kumpanija. “Għal prodotti oħra affettwati, miżuri ta’ mitigazzjoni huma disponibbli permezz ta’ aġġornament tal-mikrokodiċi flimkien ma’ aġġornamenti xierqa tas-sistema operattiva u tas-software hypervisor, li huma disponibbli mil-lum. Aħna pprovdew fuq il-websajt tagħna u kompli ninkoraġġixxi lil kulħadd biex iżomm is-sistemi tiegħu aġġornati peress li dan huwa wieħed mill-aħjar modi biex tibqa’ sigura.”
Intel indikat ukoll li t-tim ta 'riċerka ta' ZombieLoad kien qed jaħdem mal-kumpanija u oħrajn fl-industrija tal-PC biex jimxi l-vulnerabbiltà qabel ma saret magħrufa pubblikament. "Nixtiequ nesprimu l-gratitudni tagħna lir-riċerkaturi li ħadmu magħna u s-sħab industrijali tagħna għall-kontributi tagħhom għal soluzzjoni koordinata għal din il-problema."
Allura xi ngħidu dwar Hyper-Threading?
Intel iddikjarat li d-diżattivazzjoni tal-Hyper-Threading mhix meħtieġa jew l-unika għażla għall-utenti tal-PC. Fil-fatt, Intel tgħid li huwa f'idejn kull klijent li jiddeċiedi x'għandu jagħmel. Jekk ma tistax tiggarantixxi s-sigurtà tas-softwer li installajt, allura iva, probabbilment tkun idea tajba li tiddiżattiva Hyper-Threading. Jekk is-software jiġi biss mill-maħżen tal-Microsoft, mid-dipartiment tal-IT tiegħek, jew huwa sempliċement installat minn dak li temmen li huma sorsi ta' fiduċja, probabbilment tista' tħalli Hyper-Threading attivat. Huwa verament jiddependi biss fuq kemm int imħasseb dwar is-sigurtà tiegħek.
"Minħabba li l-fatturi jvarjaw ħafna fost il-klijenti, Intel ma jirrakkomandax id-diżattivazzjoni tal-Hyper-Threading peress li huwa importanti li wieħed jifhem li mhuwiex l-uniku mod biex tipprovdi protezzjoni kontra l-MDS u ma tipprovdix protezzjoni waħedha," qalet il-kumpanija fi stqarrija. .
Fl-istess ħin, ir-reazzjonijiet tal-manifatturi tas-sistema operattiva huma differenti minn xulxin.
Google ħarġet soluzzjoni għal Chrome OS li tiddiżattiva Hyper-Threading għal Chromebooks b'mod awtomatiku. Nies li jridu jdawru teknoloġija multi-threading lura jistgħu jagħmlu dan huma stess, tgħid il-kumpanija.
Apple ħarġet aġġornament għal MacOS Mojave u ħabbret li l-klijenti tal-kumpanija, speċjalment dawk konxji tas-sigurtà, jistgħu jiskonnettjaw l-Hyper-Threading huma stess.
Microsoft qalet li ħarġet irqajja għas-softwer tagħha biex tnaqqas il-probabbiltà ta 'MDS, iżda nnotat ukoll li l-klijenti għandhom ukoll jiksbu aġġornamenti tal-firmware mill-manifatturi tal-PC tagħhom.
Minħabba l-fatt li, fil-biċċa l-kbira, il-bejjiegħa tas-sistema operattiva ddeċidew li jħallu l-Hyper-Threading attivat, it-theddida ZombieLoad apparentement mhix serja daqs kemm kienet tidher ġurnata ilu biss. Barra minn hekk, għad m'hemm l-ebda każ magħruf tal-vulnerabbiltà li qed tintuża f'attakk reali.
Fl-istess ħin, l-użu ta 'garża mingħajr ma tiddiżattiva t-teknoloġija Hyper-Threading kważi ma tnaqqasx il-prestazzjoni tal-proċessuri Intel.
Imma int mhux se temmen jekk tħares lejha Impatt Intel tal-garża tas-sigurtà fuq il-prestazzjoni meta l-Hyper-Threading ikun diżattivat. Il-kumpanija ssostni li l-irqajja tas-sigurtà, flimkien mad-diżattivazzjoni tal-Hyper-Threading, għandhom impatt suspettuż żgħir fuq il-prestazzjoni.
portal Ma naqbilx bil-qawwa mal-opinjoni ta 'Intel li d-diżattivazzjoni ta' Hyper-Threading mhijiex problema kbira, minkejja li Intel turi fid-dokument tagħha li l-prestazzjoni hija prattikament l-istess. Il-problema hija li t-testijiet ta 'Intel huma artifiċjali meta tiddiżattiva l-Hyper-Threading, peress li l-kumpanija ma ttestjatx xogħolijiet speċifiċi b'ħafna ħajt. Kieku Intel ħadet Blender, Cinebench, jew benchmarks oħra ddisinjati għal proċessuri multi-core u multi-threaded, konna naraw immedjatament tnaqqis kbir fil-prestazzjoni.
Biex tenfasizza kemm hija importanti t-teknoloġija Hyper-Threading, tista 'sempliċement tħares lejn il-proċessuri Intel i9-9900K ta' $ 500 u $ 7 i9700-375K, li d-differenza ewlenija tagħhom hija l-appoġġ tagħhom għal Hyper-Threading. Id-diżattivazzjoni tal-Hyper-Threading fuq il-proċessuri Intel hija daqqa inkredibbli għal kull min jimpurtah mill-prestazzjoni multi-threaded.
Iżda hemm aħbar tajba għal dawk li jużaw l-aħħar proċessuri Intel. Il-kumpanija qalet li ħafna mill-aħħar proċessuri tat-8 u d-9 ġenerazzjoni tagħha diġà għandhom soluzzjonijiet tal-mikrokodiċi tal-ħardwer, għalhekk m'hemm l-ebda raġuni għas-sidien tal-i9-9900K biex jiskonnettjaw Hyper-Threading. Il-periklu ta 'ZombieLoad huwa ovvjament ogħla għal proċessuri anzjani. Is-sidien ta’ dawn is-sistemi se jkollhom jistrieħu fuq l-aġġornamenti tas-sistema operattiva u tas-softwer, kif ukoll il-prestazzjoni tas-soluzzjonijiet antivirus tagħhom, biex inaqqsu r-riskju li jirċievu kodiċi malizzjuż. Ejjew għal darb'oħra nfakkru wkoll il-fatt li s'issa mhux magħruf attakk wieħed bl-użu ta' ZombieLoad.
Sors: 3dnews.ru