Ak po O ZombieLoad Ak v panike zisťujete, ako deaktivovať funkciu Intel Hyper-Threading, aby ste zabránili zneužitiu novej zraniteľnosti podobnej ako Spectre a Meltdown, potom sa zhlboka nadýchnite – oficiálne pokyny Intelu to v skutočnosti neodporúčajú pre väčšinu prípady.
ZombieLoad je podobný predchádzajúcim útokom na bočný kanál, ktoré nútia procesory Intel odhaľovať potenciálne citlivé informácie, ktoré by za normálnych okolností boli izolované a prístupné len aplikáciám, ktoré ich používajú. Výskumníci v oblasti bezpečnosti už skôr uviedli, že táto zraniteľnosť je prítomná vo väčšine čipov Intel a možno ju zneužiť v systémoch Windows, MacOS a Linux.
Intel zas nesúhlasí s tým, ako vážne sa posudzuje riziko ZombieLoad. Spoločnosť sa dokonca rozhodla dať ZombieLoadu iný názov – Microarchitectural Data Sampling (MDS) alebo Microarchitectural Data Sampling. Súhlasíte, znie to oveľa menej desivo ako odkaz na niektorých zombie.
„Zraniteľnosť MDS je založená na vzorkovaní údajov uniknutých z malých štruktúr do CPU pomocou lokálne vykonávaného kanála na strane špekulatívneho vykonávania,“ vysvetľuje spoločnosť. „Praktická prevádzka MDS je veľmi zložitá. Samotná zraniteľnosť neposkytuje útočníkovi spôsob, ako vybrať údaje, ktoré chcú získať.“
„MDS už bolo riešené na hardvérovej úrovni v mnohých našich najnovších procesoroch Intel Core 8. a 9. generácie, ako aj v XNUMX. generácii rodiny procesorov Intel Xeon Scalable,“ uviedla spoločnosť. „Pre ostatné dotknuté produkty sú opatrenia na zmiernenie k dispozícii prostredníctvom aktualizácie mikrokódu v kombinácii s príslušnými aktualizáciami operačného systému a softvéru hypervízora, ktoré sú dostupné od dnešného dňa. Poskytli sme na našej webovej stránke a naďalej vyzývame každého, aby udržiaval svoje systémy v aktuálnom stave, pretože je to jeden z najlepších spôsobov, ako zostať v bezpečí."
Intel tiež uviedol, že výskumný tím ZombieLoad spolupracoval so spoločnosťou a ďalšími v PC priemysle na oprave zraniteľnosti predtým, ako sa stala verejne známou. "Radi by sme vyjadrili našu vďačnosť výskumníkom, ktorí s nami spolupracovali, a našim priemyselným partnerom za ich príspevky ku koordinovanému riešeniu tohto problému."
Ako je to teda s Hyper-Threadingom?
Intel uviedol, že deaktivácia Hyper-Threading nie je potrebná alebo jediná možnosť pre používateľov PC. V skutočnosti Intel hovorí, že je na rozhodnutí každého zákazníka, čo urobí. Ak nemôžete zaručiť bezpečnosť nainštalovaného softvéru, potom áno, pravdepodobne je dobré vypnúť Hyper-Threading. Ak softvér pochádza iba z obchodu Microsoft, z vášho IT oddelenia alebo je jednoducho nainštalovaný z dôveryhodných zdrojov, pravdepodobne môžete ponechať funkciu Hyper-Threading povolenú. Naozaj záleží len na tom, ako veľmi sa obávate o svoju bezpečnosť.
„Vzhľadom na to, že faktory sa medzi zákazníkmi značne líšia, spoločnosť Intel neodporúča vypnúť Hyper-Threading, pretože je dôležité pochopiť, že to nie je jediný spôsob, ako poskytnúť ochranu pred MDS a neposkytuje ochranu sám o sebe,“ uviedla spoločnosť vo vyhlásení. .
Reakcie výrobcov operačných systémov sa zároveň navzájom líšia.
Google vydal opravu pre Chrome OS, ktorá predvolene zakazuje Hyper-Threading pre Chromebooky. Spoločnosť verí, že ľudia, ktorí chcú opäť zapnúť multivláknovú technológiu, to dokážu sami.
Spoločnosť Apple vydala aktualizáciu pre MacOS Mojave a oznámila, že zákazníci spoločnosti, najmä tí, ktorí si uvedomujú bezpečnosť, môžu sami vypnúť Hyper-Threading.
Spoločnosť Microsoft uviedla, že vydala záplaty pre svoj softvér na zníženie pravdepodobnosti MDS, ale tiež poznamenala, že zákazníci by mali dodatočne získať aktualizácie firmvéru od výrobcov svojich počítačov.
Vzhľadom na to, že sa väčšinou predajcovia operačných systémov rozhodli ponechať Hyper-Threading povolený, hrozba ZombieLoad zrejme nie je taká vážna, ako sa ešte pred dňom zdalo. Navyše stále nie je známy prípad použitia zraniteľnosti pri skutočnom útoku.
Zároveň používanie záplat bez vypnutia technológie Hyper-Threading takmer neznižuje výkon procesorov Intel.
Ale neuveríte, keď sa na to pozriete Vplyv bezpečnostných opráv Intel na výkon, keď je Hyper-Threading vypnutý. Spoločnosť tvrdí, že bezpečnostné záplaty spolu s vypnutím Hyper-Threadingu majú podozrivo malý vplyv na výkon.
portál Silne nesúhlasím s názorom Intelu, že vypnutie Hyper-Threadingu nie je veľký problém, aj keď Intel vo svojom dokumente demonštruje, že výkon sa prakticky nemení. Problém je v tom, že testy Intelu sú umelé pri deaktivácii Hyper-Threadingu, keďže spoločnosť netestovala konkrétne viacvláknové pracovné zaťaženia. Ak by Intel vzal Blender, Cinebench alebo iné benchmarky určené pre viacjadrové a viacvláknové procesory, okamžite by sme videli masívny pokles výkonu.
Ak chcete zdôrazniť, aká dôležitá je technológia Hyper-Threading, stačí sa pozrieť na procesory Intel i9-9900K a 500 $ i7-9700K, ktorých hlavným rozdielom je podpora Hyper-Threading. Vypnutie Hyper-Threading na procesoroch Intel je neuveriteľnou ranou pre každého, kto sa stará o viacvláknový výkon.
Je tu však dobrá správa pre tých, ktorí používajú najnovšie procesory Intel. Spoločnosť uviedla, že mnohé z jej najnovších procesorov 8. a 9. generácie už majú opravy hardvérového mikrokódu, takže majitelia i9-9900K nemajú dôvod deaktivovať Hyper-Threading. Nebezpečenstvo ZombieLoad je samozrejme vyššie pre staršie procesory. Majitelia týchto systémov sa budú musieť spoliehať na aktualizácie operačného systému a softvéru, ako aj na výkon svojich antivírusových riešení, aby znížili riziko prijatia škodlivého kódu. Pripomeňme tiež ešte raz fakt, že zatiaľ nie je známy žiadny útok pomocou ZombieLoad.
Zdroj: 3dnews.ru