جيڪڏهن بعد ۾ زومبي لوڊ جي باري ۾ جيڪڏهن توهان پريشاني ۾ آهيو ته انٽيل جي هائپر-ٿريڊنگ فيچر کي ڪيئن غير فعال ڪيو وڃي ته جيئن اسپيڪٽر ۽ ميلٽ ڊائون وانگر هڪ نئين خطري جي استحصال کي روڪڻ لاءِ، پوءِ هڪ ڊگهو ساهه وٺو - Intel جي سرڪاري هدايت اصل ۾ اهو ڪرڻ جي سفارش نه ڪندي آهي اڪثر لاءِ. ڪيس.
زومبي لوڊ اڳئين پاسي واري چينل جي حملن وانگر آهي جيڪي انٽيل پروسيسرز کي ممڪن طور تي حساس معلومات کي ظاهر ڪرڻ تي مجبور ڪن ٿيون جيڪي عام طور تي الڳ ٿي وينديون آهن ۽ صرف انهن ايپليڪيشنن تائين رسائي هونديون آهن جيڪي ان کي استعمال ڪن ٿيون. سيڪيورٽي محققن اڳ ۾ ٻڌايو آهي ته ڪمزوري اڪثر Intel چپس ۾ موجود آهي ۽ Windows، MacOS ۽ Linux ۾ استحصال ڪري سگهجي ٿو.
Intel، ان جي حصي لاء، متفق ناهي ته ZombieLoad جي خطري کي ڪيترو سنجيده اندازو لڳايو ويو آهي. ڪمپني پڻ زومبي لوڊ کي هڪ مختلف نالو ڏيڻ جو فيصلو ڪيو - مائڪرو آرڪيٽيڪچرل ڊيٽا نموني (MDS) يا مائڪرو آرڪيٽيڪچرل ڊيٽا نموني. اتفاق ڪيو، اهو آواز ڪجهه زومبي جي حوالي سان تمام گهٽ خوفناڪ آهي.
"ايم ڊي ايس جي ڪمزوري ڊيٽا جي نموني تي مبني آهي جيڪا ننڍي جوڙجڪ مان سي پي يو ۾ مقامي طور تي عملدرآمد جي قياس آرائي واري پاسي واري چينل کي استعمال ڪندي،" ڪمپني وضاحت ڪري ٿي. ”ايم ڊي ايس جو عملي آپريشن تمام پيچيده آهي. اهو خطرو خود هڪ حملي ڪندڙ کي مهيا نٿو ڪري ته اهو ڊيٽا چونڊڻ جو طريقو آهي جيڪو هو حاصل ڪرڻ چاهي ٿو.
"MDS اڳ ۾ ئي اسان جي ڪيترن ئي جديد 8th ۽ 9th نسل جي Intel ڪور پروسيسرز ۾ هارڊويئر سطح تي خطاب ڪيو ويو آهي، انهي سان گڏ XNUMXnd نسل Intel Xeon Scalable پروسيسر خاندان،" ڪمپني چيو. ”ٻين متاثر ٿيل شين لاءِ، گھٽتائي جا قدم مائڪرو ڪوڊ اپ ڊيٽ ذريعي دستياب آهن مناسب آپريٽنگ سسٽم ۽ هائپر وائزر سافٽ ويئر اپڊيٽس سان گڏ، جيڪي اڄ کان موجود آهن. اسان مهيا ڪيو اسان جي ويب سائيٽ تي ۽ هر ڪنهن کي حوصلا افزائي ڪرڻ جاري رکون ته انهن جي سسٽم کي تاريخ تائين رکي جيئن اهو محفوظ رهڻ جو هڪ بهترين طريقو آهي.
Intel اهو پڻ اشارو ڪيو ته ZombieLoad جي تحقيقاتي ٽيم ڪمپني ۽ ٻين سان گڏ ڪم ڪري رهي هئي PC صنعت ۾ ڪمزوري کي پيچ ڪرڻ لاءِ ان کان اڳ جو اهو عوامي طور تي مشهور ٿي وڃي. "اسان انهن محققن لاءِ شڪرگذاري جو اظهار ڪرڻ چاهيون ٿا جن اسان سان ۽ اسان جي صنعت جي ڀائيوارن سان گڏ ڪم ڪيو انهن جي مدد لاءِ هن مسئلي جي مربوط حل لاءِ."
پوء هائپر-ٿريڊنگ بابت ڇا؟
Intel چيو آهي ته هائپر-ٿريڊنگ کي غير فعال ڪرڻ جي ضرورت ناهي يا پي سي استعمال ڪندڙن لاءِ واحد آپشن. حقيقت ۾، Intel چوي ٿو اهو هر گراهڪ تي آهي فيصلو ڪرڻ لاء ڇا ڪجي. جيڪڏهن توهان ان سافٽ ويئر جي حفاظت جي ضمانت نٿا ڏئي سگهو جيڪو توهان نصب ڪيو آهي، ته ها، اهو شايد هڪ سٺو خيال آهي هائپر-ٿريڊنگ کي غير فعال ڪرڻ. جيڪڏهن سافٽ ويئر صرف Microsoft اسٽور مان، توهان جي IT ڊپارٽمينٽ مان، يا صرف ان کان انسٽال ٿيل آهي جنهن کي توهان مڃيندا آهيو معتبر ذريعن مان، توهان شايد ڇڏي سگهو ٿا Hyper-Threading فعال. اهو صرف ان تي منحصر آهي ته توهان پنهنجي حفاظت بابت ڪيترو پريشان آهيو.
"ڇاڪاڻ ته عنصر گراهڪن جي وچ ۾ وڏي پيماني تي مختلف آهن، Intel Hyper-Threading کي غير فعال ڪرڻ جي سفارش نٿو ڪري، ڇاڪاڻ ته اهو سمجهڻ ضروري آهي ته اهو صرف MDS جي خلاف تحفظ فراهم ڪرڻ جو واحد طريقو ناهي ۽ پنهنجو پاڻ تي تحفظ فراهم نٿو ڪري،" ڪمپني هڪ بيان ۾ چيو. .
ساڳئي وقت، آپريٽنگ سسٽم ٺاهيندڙن جا ردعمل هڪ ٻئي کان مختلف آهن.
گوگل ڪروم او ايس لاءِ هڪ فڪس جاري ڪيو آهي جيڪو ڊفالٽ طور تي Chromebooks لاءِ هائپر-ٿريڊنگ کي غير فعال ڪري ٿو. جيڪي ماڻهو ملٽي ٿريڊنگ ٽيڪنالاجي کي واپس ڪرڻ چاهين ٿا اهو پاڻ ڪري سگهن ٿا، ڪمپني مڃي ٿي.
ايپل MacOS Mojave لاءِ هڪ تازه ڪاري جاري ڪئي آهي ۽ اعلان ڪيو آهي ته ڪمپني جا گراهڪ، خاص طور تي حفاظتي شعور وارا، پاڻ کي هائپر-ٿريڊنگ کي غير فعال ڪري سگهن ٿا.
مائڪروسوفٽ چيو آهي ته هن پنهنجي سافٽ ويئر لاءِ پيچ جاري ڪيا آهن ته جيئن ايم ڊي ايس جي امڪان کي گهٽائي سگهجي، پر اهو پڻ نوٽ ڪيو ويو آهي ته گراهڪ اضافي طور تي پنهنجي پي سي ٺاهيندڙن کان فرم ويئر اپڊيٽ حاصل ڪن.
انهي حقيقت جي ڪري ته، اڪثر حصي لاء، آپريٽنگ سسٽم وينڊرز کي ڇڏي ڏيڻ جو فيصلو ڪيو آهي هائپر-ٿريڊنگ فعال، ZombieLoad خطرو ظاهري طور تي ايترو سنجيده نه آهي جيترو اهو صرف هڪ ڏينهن اڳ لڳي رهيو هو. ان کان علاوه، اڃا تائين ڪو به معلوم نه آهي ته خطري جو ڪيس حقيقي حملي ۾ استعمال ڪيو پيو وڃي.
ساڳئي وقت، هائپر-ٿريڊنگ ٽيڪنالاجي کي غير فعال ڪرڻ کان سواء پيچ استعمال ڪندي تقريبا انٽيل پروسيسرز جي ڪارڪردگي کي گهٽ نٿو ڪري.
پر توهان ان تي يقين نه ڪندا جيڪڏهن توهان ان کي ڏسندا ڪارڪردگي تي سيڪيورٽي پيچ جو انٽيل اثر جڏهن هائپر-ٿريڊنگ بند ٿيل آهي. ڪمپني دعوي ڪري ٿي ته سيڪيورٽي پيچ، هائپر-ٿريڊنگ کي غير فعال ڪرڻ سان گڏ، ڪارڪردگي تي مشڪوڪ طور تي ننڍڙو اثر آهي.
portal مان انٽيل جي راءِ سان سختي سان متفق آهيان ته هائپر-ٿريڊنگ کي غير فعال ڪرڻ ڪو وڏو مسئلو ناهي، جيتوڻيڪ انٽيل پنهنجي دستاويز ۾ ڏيکاري ٿو ته ڪارڪردگي عملي طور تي ڪا تبديلي ناهي. مسئلو اهو آهي ته Intel جا تجربا مصنوعي هوندا آهن جڏهن هائپر-ٿريڊنگ کي غير فعال ڪيو وڃي، ڇو ته ڪمپني مخصوص ملٽي ٿريڊ ٿيل ڪم لوڊ نه ڪيو. جيڪڏهن Intel ورتو هجي Blender، Cinebench، يا ٻيا معيار جيڪي ملٽي ڪور ۽ ملٽي ٿريڊ پروسيسرز لاءِ ٺهيل آهن، اسان کي فوري طور تي وڏي ڪارڪردگي ڊپ ڏسڻ ۾ اچي ها.
هائيپر-ٿريڊنگ ٽيڪنالاجي ڪيتري اهم آهي ان کي اجاگر ڪرڻ لاءِ، توهان صرف $9 Intel i9900-500K ۽ $7 i9700-375K پروسيسرز کي ڏسي سگهو ٿا، جنهن جو بنيادي فرق انهن جي هائپر-ٿريڊنگ لاءِ سپورٽ آهي. Intel پروسيسرز تي هائپر-ٿريڊنگ کي غير فعال ڪرڻ هر ڪنهن لاءِ هڪ ناقابل اعتماد ڌڪ آهي جيڪو ملٽي ٿريڊ ڪارڪردگي جي پرواهه ڪري ٿو.
پر جديد Intel پروسيسرز استعمال ڪرڻ وارن لاءِ سٺي خبر آهي. ڪمپني چيو ته ان جا ڪيترائي جديد 8 هين ۽ 9 هين نسل وارا پروسيسر اڳ ۾ ئي هارڊويئر مائڪرو ڪوڊ فيڪس آهن، تنهن ڪري i9-9900K مالڪن لاءِ هائپر-ٿريڊنگ کي غير فعال ڪرڻ جو ڪو سبب ناهي. ZombieLoad جو خطرو واضح طور تي پراڻن پروسيسرز لاءِ وڌيڪ آهي. انهن سسٽم جي مالڪن کي آپريٽنگ سسٽم ۽ سافٽ ويئر اپڊيٽس تي ڀروسو ڪرڻ جي ضرورت پوندي، انهي سان گڏ انهن جي اينٽي وائرس حلن جي ڪارڪردگي، خراب ڪوڊ حاصل ڪرڻ جي خطري کي گهٽائڻ لاء. اچو ته هڪ ڀيرو ٻيهر اها حقيقت ياد ڪريون ته هن وقت تائين زومبي لوڊ استعمال ڪندي هڪ به حملو معلوم ناهي ٿيو.
جو ذريعو: 3dnews.ru