Jeśli po Informacje o ZombieLoad Jeśli wpadasz w panikę i zastanawiasz się, jak wyłączyć funkcję Hyper-Threading firmy Intel, aby zapobiec wykorzystaniu nowej luki podobnej do Spectre i Meltdown, weź głęboki oddech — oficjalne wytyczne firmy Intel w rzeczywistości nie zalecają tego w większości przypadków sprawy.
ZombieLoad jest podobny do poprzednich ataków typu side-channel, które zmuszają procesory Intel do ujawnienia potencjalnie wrażliwych informacji, które normalnie byłyby odizolowane i dostępne tylko dla korzystających z nich aplikacji. Badacze zajmujący się bezpieczeństwem informowali już wcześniej, że luka występuje w większości chipów Intela i można ją wykorzystać w systemach Windows, MacOS i Linux.
Intel ze swojej strony nie zgadza się z tym, jak poważne jest oceniane ryzyko ZombieLoad. Firma zdecydowała się nawet nadać ZombieLoadowi inną nazwę – Microarchitectural Data Sampling (MDS) lub Microarchitectural Data Sampling. Zgadzam się, brzmi to znacznie mniej strasznie niż nawiązanie do niektórych zombie.
„Luka MDS opiera się na próbkowaniu danych wyciekających z małych struktur do procesora przy użyciu lokalnie wykonywanego bocznego kanału wykonania spekulacyjnego” – wyjaśnia firma. „Praktyczne działanie MDS jest bardzo złożone. Sama luka nie umożliwia atakującemu wybrania danych, które chce uzyskać”.
„Problem MDS został już rozwiązany na poziomie sprzętowym w wielu naszych najnowszych procesorach Intel Core ósmej i dziewiątej generacji, a także w rodzinie procesorów Intel Xeon Scalable drugiej generacji” – stwierdziła firma. „W przypadku innych produktów, których dotyczy problem, dostępne są środki zaradcze poprzez aktualizację mikrokodu w połączeniu z odpowiednimi aktualizacjami systemu operacyjnego i oprogramowania hypervisor, które są dostępne od dzisiaj. Zapewniliśmy na naszej stronie internetowej i nadal zachęcamy wszystkich do aktualizowania swoich systemów, ponieważ jest to jeden z najlepszych sposobów zapewnienia bezpieczeństwa.”
Intel wskazał również, że zespół badawczy ZombieLoad współpracował z firmą i innymi osobami z branży komputerów osobistych nad załataniem luki, zanim stała się ona publicznie znana. „Chcielibyśmy wyrazić naszą wdzięczność badaczom, którzy współpracowali z nami, oraz naszym partnerom branżowym za ich wkład w skoordynowane rozwiązanie tego problemu”.
A co z Hyper-Threadingiem?
Firma Intel stwierdziła, że wyłączenie funkcji Hyper-Threading nie jest wymagane ani jedyną opcją dla użytkowników komputerów PC. Intel twierdzi, że decyzja, co zrobić, należy do każdego klienta. Jeśli nie możesz zagwarantować bezpieczeństwa zainstalowanego oprogramowania, to tak, prawdopodobnie dobrym pomysłem jest wyłączenie funkcji Hyper-Threading. Jeśli oprogramowanie pochodzi wyłącznie ze sklepu Microsoft, z Twojego działu IT lub jest po prostu instalowane z zaufanych źródeł, prawdopodobnie możesz pozostawić funkcję Hyper-Threading włączoną. To naprawdę zależy od tego, jak bardzo zależy Ci na swoim bezpieczeństwie.
„Ponieważ czynniki różnią się znacznie w zależności od klienta, Intel nie zaleca wyłączania technologii Hyper-Threading, ponieważ ważne jest, aby zrozumieć, że nie jest to jedyny sposób zapewnienia ochrony przed MDS i nie zapewnia ochrony sam w sobie” – stwierdziła firma w oświadczeniu .
Jednocześnie reakcje producentów systemów operacyjnych różnią się od siebie.
Firma Google wydała poprawkę dla systemu operacyjnego Chrome, która domyślnie wyłącza funkcję Hyper-Threading na Chromebookach. Firma wierzy, że osoby, które chcą ponownie włączyć technologię wielowątkowości, mogą to zrobić samodzielnie.
Apple wypuściło aktualizację dla MacOS Mojave i ogłosiło, że klienci firmy, zwłaszcza ci dbający o bezpieczeństwo, mogą samodzielnie wyłączyć Hyper-Threading.
Microsoft oświadczył, że wydał poprawki do swojego oprogramowania, aby zmniejszyć prawdopodobieństwo MDS, ale zauważył również, że klienci powinni dodatkowo uzyskiwać aktualizacje oprogramowania sprzętowego od producentów swoich komputerów.
Ponieważ w większości producenci systemów operacyjnych zdecydowali się na pozostawienie włączonej funkcji Hyper-Threading, zagrożenie ZombieLoad najwyraźniej nie jest tak poważne, jak wydawało się jeszcze dzień temu. Ponadto nadal nie jest znany przypadek wykorzystania luki w prawdziwym ataku.
Jednocześnie użycie łatek bez wyłączania technologii Hyper-Threading prawie nie zmniejsza wydajności procesorów Intela.
Ale nie uwierzysz, jeśli na to spojrzysz Wpływ poprawek zabezpieczeń firmy Intel na wydajność, gdy funkcja Hyper-Threading jest wyłączona. Firma twierdzi, że poprawki bezpieczeństwa wraz z wyłączeniem Hyper-Threading mają podejrzanie niewielki wpływ na wydajność.
portal Zdecydowanie nie zgadzam się z opinią Intela, że wyłączenie Hyper-Threadingu nie jest dużym problemem, mimo że Intel w swoim dokumencie wykazuje, że wydajność praktycznie się nie zmienia. Problem w tym, że testy Intela przy wyłączaniu Hyper-Threading są sztuczne, ponieważ firma nie testowała konkretnych obciążeń wielowątkowych. Gdyby Intel wziął Blendera, Cinebencha lub inne testy porównawcze przeznaczone dla procesorów wielordzeniowych i wielowątkowych, natychmiast zaobserwowalibyśmy ogromny spadek wydajności.
Aby podkreślić, jak ważna jest technologia Hyper-Threading, wystarczy spojrzeć na procesory Intel i9-9900K za 500 dolarów i i7-9700K za 375 dolarów, których główną różnicą jest obsługa Hyper-Threading. Wyłączenie Hyper-Threadingu w procesorach Intel to niesamowity cios dla każdego, komu zależy na wydajności wielowątkowej.
Ale jest dobra wiadomość dla osób korzystających z najnowszych procesorów Intela. Firma stwierdziła, że wiele z jej najnowszych procesorów 8. i 9. generacji ma już poprawki sprzętowe do mikrokodu, więc nie ma powodu, aby właściciele i9-9900K wyłączali Hyper-Threading. Niebezpieczeństwo ZombieLoad jest oczywiście większe w przypadku starszych procesorów. Właściciele tych systemów będą musieli polegać na aktualizacjach systemu operacyjnego i oprogramowania, a także na wydajności swoich rozwiązań antywirusowych, aby zmniejszyć ryzyko otrzymania złośliwego kodu. Przypomnijmy też jeszcze raz, że jak dotąd nie jest znany żaden atak z wykorzystaniem ZombieLoad.
Źródło: 3dnews.ru