Dacă după Despre ZombieLoad Dacă sunteți în panică și aflați cum să dezactivați caracteristica Hyper-Threading de la Intel pentru a preveni exploatarea unei noi vulnerabilități similare cu Spectre și Meltdown, atunci respirați adânc - îndrumările oficiale ale Intel de fapt nu recomandă să faceți acest lucru pentru majoritatea cazuri.
ZombieLoad este similar cu atacurile anterioare pe canale laterale care forțează procesoarele Intel să expună informații potențial sensibile care ar fi în mod normal izolate și accesibile numai aplicațiilor care le folosesc. Cercetătorii de securitate au raportat anterior că vulnerabilitatea este prezentă în majoritatea cipurilor Intel și poate fi exploatată în Windows, MacOS și Linux.
Intel, la rândul său, nu este de acord cu cât de grav este evaluat riscul ZombieLoad. Compania a decis chiar să dea ZombieLoad un alt nume - Microarchitectural Data Sampling (MDS) sau Microarchitectural Data Sampling. De acord, acest lucru sună mult mai puțin înfricoșător decât o referire la niște zombi.
„Vulnerabilitatea MDS se bazează pe eșantionarea datelor scurse din structuri mici în CPU folosind un canal lateral de execuție speculativ executat local”, explică compania. „Funcționarea practică a MDS este foarte complexă. Vulnerabilitatea în sine nu oferă unui atacator o modalitate de a selecta datele pe care doresc să le obțină.”
„MDS a fost deja abordat la nivel hardware în multe dintre cele mai recente procesoare Intel Core din a 8-a și a 9-a generație, precum și în familia de procesoare scalabile Intel Xeon de a doua generație”, a spus compania. „Pentru alte produse afectate, măsurile de atenuare sunt disponibile printr-o actualizare a microcodului în combinație cu actualizări adecvate ale sistemului de operare și al software-ului hypervisor, care sunt disponibile începând de astăzi. Noi am oferit pe site-ul nostru și continuă să încurajăm pe toată lumea să-și mențină sistemele la zi, deoarece aceasta este una dintre cele mai bune modalități de a rămâne în siguranță.”
Intel a mai indicat că echipa de cercetare a ZombieLoad a lucrat cu compania și cu alții din industria PC-urilor pentru a corecta vulnerabilitatea înainte ca aceasta să fie cunoscută public. „Am dori să ne exprimăm recunoștința cercetătorilor care au lucrat cu noi și partenerii noștri din industrie pentru contribuțiile lor la o soluție coordonată la această problemă.”
Deci, ce zici de Hyper-Threading?
Intel a declarat că dezactivarea Hyper-Threading nu este necesară sau este singura opțiune pentru utilizatorii de computere. De fapt, Intel spune că este la latitudinea fiecărui client să decidă ce să facă. Dacă nu puteți garanta securitatea software-ului pe care l-ați instalat, atunci da, probabil că este o idee bună să dezactivați Hyper-Threading. Dacă software-ul provine doar din magazinul Microsoft, de la departamentul IT sau pur și simplu este instalat din ceea ce considerați că sunt surse de încredere, probabil că puteți lăsa Hyper-Threading activat. Depinde într-adevăr de cât de îngrijorat ești de siguranța ta.
„Deoarece factorii variază foarte mult de la un client la altul, Intel nu recomandă dezactivarea Hyper-Threading, deoarece este important să înțelegem că nu este singura modalitate de a oferi protecție împotriva MDS și nu oferă protecție singură”, a spus compania într-un comunicat. .
În același timp, reacțiile producătorilor de sisteme de operare diferă unele de altele.
Google a lansat o remediere pentru sistemul de operare Chrome care dezactivează Hyper-Threading pentru Chromebookuri în mod implicit. Oamenii care doresc să reactiveze tehnologia multi-threading o pot face singuri, spune compania.
Apple a lansat o actualizare pentru MacOS Mojave și a anunțat că clienții companiei, în special cei preocupați de securitate, pot dezactiva ei înșiși Hyper-Threading.
Microsoft a spus că a lansat patch-uri pentru software-ul său pentru a reduce probabilitatea MDS, dar a remarcat, de asemenea, că clienții ar trebui să obțină în plus actualizări de firmware de la producătorii lor de PC-uri.
Datorită faptului că, în cea mai mare parte, furnizorii de sisteme de operare au decis să lase Hyper-Threading activat, amenințarea ZombieLoad aparent nu este atât de gravă pe cât părea cu doar o zi în urmă. În plus, nu există încă un caz cunoscut de utilizare a vulnerabilității într-un atac real.
În același timp, utilizarea patch-urilor fără a dezactiva tehnologia Hyper-Threading aproape că nu reduce performanța procesoarelor Intel.
Dar nu o să crezi dacă te uiți la el Impactul Intel al corecțiilor de securitate asupra performanței atunci când Hyper-Threading este dezactivat. Compania susține că corecțiile de securitate, împreună cu dezactivarea Hyper-Threading, au un impact suspect de mic asupra performanței.
Портал Nu sunt puternic de acord cu opinia Intel conform căreia dezactivarea Hyper-Threading nu pune o problemă deosebită, deși Intel demonstrează în documentul său că performanța este practic neschimbată. Problema este că testele Intel sunt artificiale atunci când dezactivează Hyper-Threading, deoarece compania nu a testat sarcini de lucru specifice multi-threaded. Dacă Intel ar fi luat Blender, Cinebench sau alte benchmark-uri concepute pentru procesoare multi-core și multi-threaded, am fi observat imediat o scădere masivă a performanței.
Pentru a evidenția cât de importantă este tehnologia Hyper-Threading, puteți doar să vă uitați la procesoarele Intel i9-9900K de 500 USD și i7-9700K de 375 USD, a căror diferență principală este suportul pentru Hyper-Threading. Dezactivarea Hyper-Threading pe procesoarele Intel este o lovitură incredibilă pentru oricine îi pasă de performanța cu mai multe fire.
Dar există vești bune pentru cei care folosesc cele mai recente procesoare Intel. Compania a spus că multe dintre cele mai recente procesoare din generațiile a 8-a și a 9-a au deja remedieri de microcoduri hardware, așa că nu există niciun motiv pentru posesorii de i9-9900K să dezactiveze Hyper-Threading. Pericolul ZombieLoad este evident mai mare pentru procesoarele mai vechi. Proprietarii acestor sisteme vor trebui să se bazeze pe actualizările sistemului de operare și al software-ului, precum și pe performanța soluțiilor lor antivirus, pentru a reduce riscul de a primi cod rău intenționat. De asemenea, să ne amintim încă o dată faptul că până acum nu se cunoaște niciun atac folosind ZombieLoad.
Sursa: 3dnews.ru