Se depois Sobre ZombieLoad Se você está em pânico tentando descobrir como desativar o recurso Hyper-Threading da Intel para evitar a exploração de uma nova vulnerabilidade semelhante a Spectre e Meltdown, respire fundo - a orientação oficial da Intel na verdade não recomenda fazer isso para a maioria casos.
ZombieLoad é semelhante aos ataques de canal lateral anteriores que forçam os processadores Intel a expor informações potencialmente confidenciais que normalmente seriam isoladas e acessíveis apenas aos aplicativos que as utilizam. Pesquisadores de segurança relataram anteriormente que a vulnerabilidade está presente na maioria dos chips Intel e pode ser explorada em Windows, MacOS e Linux.
A Intel, por sua vez, não concorda com a gravidade do risco do ZombieLoad. A empresa até decidiu dar ao ZombieLoad um nome diferente - Microarchitectural Data Sampling (MDS) ou Microarchitectural Data Sampling. Concordo, isso parece muito menos assustador do que uma referência a alguns zumbis.
“A vulnerabilidade do MDS é baseada na amostragem de dados vazados de pequenas estruturas para a CPU usando um canal lateral de execução especulativa executado localmente”, explica a empresa. “A operação prática do MDS é muito complexa. A vulnerabilidade em si não fornece ao invasor uma maneira de selecionar os dados que deseja obter.”
“O MDS já foi abordado no nível de hardware em muitos de nossos mais recentes processadores Intel Core de 8ª e 9ª geração, bem como na família de processadores escaláveis Intel Xeon de XNUMXª geração”, disse a empresa. “Para outros produtos afetados, medidas de mitigação estão disponíveis por meio de uma atualização de microcódigo em combinação com atualizações apropriadas de sistema operacional e software de hipervisor, que estão disponíveis a partir de hoje. Nós fornecemos em nosso site e continuar incentivando todos a manterem seus sistemas atualizados, pois esta é uma das melhores maneiras de se manterem seguros."
A Intel também indicou que a equipe de pesquisa do ZombieLoad estava trabalhando com a empresa e outras empresas da indústria de PCs para corrigir a vulnerabilidade antes que ela se tornasse publicamente conhecida. “Gostaríamos de expressar a nossa gratidão aos investigadores que trabalharam connosco e aos nossos parceiros da indústria pelas suas contribuições para uma solução coordenada para este problema.”
E quanto ao Hyper-Threading?
A Intel afirmou que desabilitar o Hyper-Threading não é obrigatório ou é a única opção para usuários de PC. Na verdade, a Intel diz que cabe a cada cliente decidir o que fazer. Se você não pode garantir a segurança do software instalado, então sim, provavelmente é uma boa ideia desabilitar o Hyper-Threading. Se o software vier apenas da loja da Microsoft, do seu departamento de TI ou for simplesmente instalado a partir de fontes que você acredita serem confiáveis, provavelmente você poderá deixar o Hyper-Threading habilitado. Na verdade, depende apenas de quão preocupado você está com sua segurança.
“Como os fatores variam amplamente entre os clientes, a Intel não recomenda desabilitar o Hyper-Threading, pois é importante entender que não é a única maneira de fornecer proteção contra MDS e não fornece proteção por si só”, afirmou a empresa em comunicado. .
Ao mesmo tempo, as reações dos fabricantes de sistemas operacionais diferem entre si.
O Google lançou uma correção para o Chrome OS que desativa o Hyper-Threading para Chromebooks por padrão. As pessoas que desejam reativar a tecnologia multithreading podem fazer isso sozinhas, diz a empresa.
A Apple lançou uma atualização para MacOS Mojave e anunciou que os clientes da empresa, especialmente os preocupados com a segurança, podem desativar o Hyper-Threading por conta própria.
A Microsoft disse que lançou patches para seu software para reduzir a probabilidade de MDS, mas também observou que os clientes devem obter atualizações de firmware adicionais dos fabricantes de seus PCs.
Devido ao fato de que, em sua maioria, os fornecedores de sistemas operacionais decidiram deixar o Hyper-Threading habilitado, a ameaça ZombieLoad aparentemente não é tão séria quanto parecia há apenas um dia. Além disso, ainda não há nenhum caso conhecido de a vulnerabilidade ter sido utilizada em um ataque real.
Ao mesmo tempo, usar patches sem desabilitar a tecnologia Hyper-Threading quase não reduz o desempenho dos processadores Intel.
Mas você não vai acreditar se olhar para isso Impacto dos patches de segurança da Intel no desempenho quando o Hyper-Threading está desativado. A empresa afirma que os patches de segurança, juntamente com a desativação do Hyper-Threading, têm um impacto suspeitamente pequeno no desempenho.
Портал Discordo veementemente da opinião da Intel de que desabilitar o Hyper-Threading não é um grande problema, embora a Intel demonstre em seu documento que o desempenho permanece praticamente inalterado. O problema é que os testes da Intel são artificiais ao desabilitar o Hyper-Threading, já que a empresa não testou cargas de trabalho multithread específicas. Se a Intel tivesse adotado o Blender, o Cinebench ou outros benchmarks projetados para processadores multi-core e multi-threaded, teríamos visto imediatamente uma queda massiva no desempenho.
Para destacar a importância da tecnologia Hyper-Threading, basta olhar para os processadores Intel i9-9900K de US$ 500 e i7-9700K de US$ 375, cuja principal diferença é o suporte para Hyper-Threading. Desativar o Hyper-Threading em processadores Intel é um golpe incrível para quem se preocupa com o desempenho multithread.
Mas há boas notícias para quem usa os processadores Intel mais recentes. A empresa disse que muitos de seus processadores mais recentes de 8ª e 9ª geração já possuem correções de microcódigo de hardware, portanto não há razão para os proprietários de i9-9900K desabilitarem o Hyper-Threading. O perigo do ZombieLoad é obviamente maior para processadores mais antigos. Os proprietários desses sistemas precisarão confiar nas atualizações do sistema operacional e do software, bem como no desempenho de suas soluções antivírus, para reduzir o risco de recebimento de códigos maliciosos. Lembremos também mais uma vez o fato de que até agora nenhum ataque usando ZombieLoad é conhecido.
Fonte: 3dnews.ru