Hvis etter Om ZombieLoad Hvis du er i panikk med å finne ut hvordan du deaktiverer Intels Hyper-Threading-funksjon for å forhindre utnyttelse av en ny sårbarhet som ligner på Spectre og Meltdown, så ta et dypt pust - Intels offisielle veiledning anbefaler faktisk ikke å gjøre dette for de fleste saker.
ZombieLoad ligner på tidligere sidekanalangrep som tvinger Intel-prosessorer til å avsløre potensielt sensitiv informasjon som normalt vil være isolert og bare tilgjengelig for applikasjonene som bruker den. Sikkerhetsforskere har tidligere rapportert at sårbarheten er tilstede i de fleste Intel-brikker og kan utnyttes i Windows, MacOS og Linux.
Intel er på sin side ikke enig i hvor alvorlig risikoen ved ZombieLoad vurderes. Selskapet bestemte seg til og med for å gi ZombieLoad et annet navn - Microarchitectural Data Sampling (MDS) eller Microarchitectural Data Sampling. Enig, dette høres mye mindre skummelt ut enn en referanse til noen zombier.
"MDS-sårbarheten er basert på datasampling lekket fra små strukturer inn i CPU-en ved å bruke en lokalt utført spekulativ utførelsessidekanal," forklarer selskapet. "Den praktiske driften av MDS er veldig kompleks. Sårbarheten i seg selv gir ikke en angriper en måte å velge dataene de vil skaffe."
"MDS har allerede blitt adressert på maskinvarenivå i mange av våre nyeste 8. og 9. generasjons Intel Core-prosessorer, så vel som XNUMX. generasjons Intel Xeon Scalable-prosessorfamilie," sa selskapet. "For andre berørte produkter er avbøtende tiltak tilgjengelig gjennom en mikrokodeoppdatering i kombinasjon med passende operativsystem- og hypervisorprogramvareoppdateringer, som er tilgjengelige fra og med i dag. Vi ga på nettstedet vårt og fortsett å oppfordre alle til å holde systemene sine oppdatert, da dette er en av de beste måtene å holde seg trygge på."
Intel indikerte også at ZombieLoads forskningsteam samarbeidet med selskapet og andre i PC-industrien for å lappe på sårbarheten før den ble offentlig kjent. "Vi vil gjerne uttrykke vår takknemlighet til forskerne som jobbet med oss og våre industripartnere for deres bidrag til en koordinert løsning på dette problemet."
Så hva med Hyper-Threading?
Intel har uttalt at deaktivering av Hyper-Threading ikke er nødvendig eller det eneste alternativet for PC-brukere. Faktisk sier Intel at det er opp til hver enkelt kunde å bestemme hva de skal gjøre. Hvis du ikke kan garantere sikkerheten til programvaren du har installert, så ja, det er sannsynligvis en god idé å deaktivere Hyper-Threading. Hvis programvaren bare kommer fra Microsoft-butikken, fra IT-avdelingen din, eller bare er installert fra det du mener er pålitelige kilder, kan du sannsynligvis la Hyper-Threading være aktivert. Det kommer egentlig bare an på hvor bekymret du er for sikkerheten din.
"Fordi faktorer varierer mye blant kunder, anbefaler ikke Intel å deaktivere Hyper-Threading, da det er viktig å forstå at det ikke er den eneste måten å gi beskyttelse mot MDS og ikke gir beskyttelse på egenhånd," sa selskapet i en uttalelse .
Samtidig er reaksjonene til produsenter av operativsystemer forskjellige fra hverandre.
Google har gitt ut en løsning for Chrome OS som deaktiverer Hyper-Threading for Chromebooks som standard. Folk som vil slå på multi-threading-teknologien igjen, kan gjøre det selv, sier selskapet.
Apple har gitt ut en oppdatering for MacOS Mojave og annonsert at selskapets kunder, spesielt sikkerhetsbevisste, kan deaktivere Hyper-Threading selv.
Microsoft sa at de har gitt ut oppdateringer for programvaren for å redusere sannsynligheten for MDS, men bemerket også at kunder i tillegg bør få fastvareoppdateringer fra sine PC-produsenter.
På grunn av det faktum at operativsystemleverandører for det meste har bestemt seg for å la Hyper-Threading være aktivert, er ZombieLoad-trusselen tilsynelatende ikke så alvorlig som den så ut for bare en dag siden. I tillegg er det fortsatt ingen kjente tilfeller av at sårbarheten ble brukt i et reelt angrep.
Samtidig reduserer bruk av patcher uten å deaktivere Hyper-Threading-teknologi nesten ikke ytelsen til Intel-prosessorer.
Men du vil ikke tro det hvis du ser på det Intels innvirkning av sikkerhetsoppdateringer på ytelsen når Hyper-Threading er deaktivert. Selskapet hevder at sikkerhetsoppdateringene, sammen med deaktivering av Hyper-Threading, har en mistenkelig liten innvirkning på ytelsen.
Портал Jeg er sterkt uenig i Intels oppfatning om at deaktivering av Hyper-Threading ikke er et stort problem, selv om Intel demonstrerer i sitt dokument at ytelsen er praktisk talt uendret. Problemet er at Intels tester er kunstige når de deaktiverer Hyper-Threading, siden selskapet ikke testet spesifikke flertrådede arbeidsbelastninger. Hvis Intel hadde tatt Blender, Cinebench eller andre benchmarks designet for multi-core og multi-threaded prosessorer, ville vi umiddelbart ha sett en massiv ytelsesdip.
For å fremheve hvor viktig Hyper-Threading-teknologi er, kan du bare se på $9 Intel i9900-500K- og $7 i9700-375K-prosessorene, hvor hovedforskjellen er deres støtte for Hyper-Threading. Å deaktivere Hyper-Threading på Intel-prosessorer er et utrolig slag for alle som bryr seg om multi-threaded ytelse.
Men det er gode nyheter for de som bruker de nyeste Intel-prosessorene. Selskapet sa at mange av deres siste 8. og 9. generasjons prosessorer allerede har maskinvaremikrokodefikser, så det er ingen grunn for i9-9900K-eiere å deaktivere Hyper-Threading. Faren for ZombieLoad er åpenbart høyere for eldre prosessorer. Eiere av disse systemene må stole på operativsystem- og programvareoppdateringer, samt ytelsen til antivirusløsningene deres, for å redusere risikoen for å motta skadelig kode. La oss også nok en gang huske det faktum at så langt er ikke et eneste angrep med ZombieLoad kjent.
Kilde: 3dnews.ru