Če po O ZombieLoad Če ste v paniki in ugotavljate, kako onemogočiti Intelovo funkcijo Hyper-Threading, da preprečite izkoriščanje nove ranljivosti, podobne Spectre in Meltdown, potem globoko vdihnite - Intelova uradna navodila večini tega pravzaprav ne priporočajo. primerih.
ZombieLoad je podoben prejšnjim napadom stranskih kanalov, ki prisilijo procesorje Intel, da razkrijejo potencialno občutljive informacije, ki bi bile običajno izolirane in dostopne samo aplikacijam, ki jih uporabljajo. Varnostni raziskovalci so že poročali, da je ranljivost prisotna v večini Intelovih čipov in jo je mogoče izkoristiti v sistemih Windows, MacOS in Linux.
Intel se s svoje strani ne strinja s tem, kako resno je ocenjeno tveganje ZombieLoad. Podjetje se je celo odločilo, da bo ZombieLoad dalo drugo ime - Microarchitectural Data Sampling (MDS) ali Microarchitectural Data Sampling. Strinjam se, to zveni veliko manj strašljivo kot sklicevanje na nekatere zombije.
"Ranljivost MDS temelji na vzorčenju podatkov, ki so ušli iz majhnih struktur v CPE z uporabo lokalno izvedenega špekulativnega izvajalnega stranskega kanala," pojasnjuje podjetje. »Praktično delovanje MDS je zelo zapleteno. Sama ranljivost napadalcu ne omogoča, da izbere podatke, ki jih želi pridobiti.«
»MDS je bil že obravnavan na ravni strojne opreme v številnih naših najnovejših procesorjih Intel Core 8. in 9. generacije, kot tudi v družini procesorjev Intel Xeon Scalable XNUMX. generacije,« so sporočili iz podjetja. »Za druge prizadete izdelke so ukrepi za ublažitev na voljo s posodobitvijo mikrokode v kombinaciji z ustreznimi posodobitvami operacijskega sistema in programske opreme hipervizorja, ki so na voljo od danes. Zagotovili smo na našem spletnem mestu in še naprej spodbujamo vse, naj svoje sisteme posodabljajo, saj je to eden najboljših načinov za varnost."
Intel je tudi navedel, da raziskovalna skupina ZombieLoad sodeluje s podjetjem in drugimi v industriji osebnih računalnikov, da bi popravila ranljivost, preden je postala javna. "Radi bi izrazili svojo hvaležnost raziskovalcem, ki so delali z nami, in našim industrijskim partnerjem za njihov prispevek k usklajeni rešitvi tega problema."
Kaj pa Hyper-Threading?
Intel je izjavil, da onemogočanje Hyper-Threading ni potrebno ali edina možnost za uporabnike osebnih računalnikov. Pravzaprav Intel pravi, da se vsaka stranka sama odloči, kaj bo naredila. Če ne morete zagotoviti varnosti programske opreme, ki ste jo namestili, je verjetno dobro, da onemogočite Hyper-Threading. Če programska oprema izvira le iz Microsoftove trgovine, iz vašega IT oddelka ali je preprosto nameščena iz virov, za katere menite, da so zaupanja vredni, lahko Hyper-Threading verjetno pustite omogočen. Res je odvisno samo od tega, kako skrbite za svojo varnost.
"Ker se dejavniki med strankami zelo razlikujejo, Intel ne priporoča onemogočanja Hyper-Threadinga, saj je pomembno razumeti, da to ni edini način za zagotavljanje zaščite pred MDS in ne zagotavlja zaščite sam po sebi," je dejalo podjetje v izjavi. .
Obenem se odzivi proizvajalcev operacijskih sistemov med seboj razlikujejo.
Google je izdal popravek za Chrome OS, ki privzeto onemogoči Hyper-Threading za Chromebooke. Ljudje, ki želijo ponovno vklopiti večnitno tehnologijo, lahko to storijo sami, verjamejo v podjetju.
Apple je izdal posodobitev za MacOS Mojave in napovedal, da lahko stranke podjetja, zlasti tiste, ki se zavedajo varnosti, same onemogočijo Hyper-Threading.
Microsoft je dejal, da je izdal popravke za svojo programsko opremo, da bi zmanjšal verjetnost MDS, vendar je tudi opozoril, da bi morali kupci dodatno pridobiti posodobitve strojne programske opreme od proizvajalcev svojih osebnih računalnikov.
Ker so se proizvajalci operacijskih sistemov večinoma odločili, da Hyper-Threading pustijo omogočen, grožnja ZombieLoad očitno ni tako resna, kot se je zdelo pred dnevom. Poleg tega še vedno ni znanega primera uporabe ranljivosti v resničnem napadu.
Hkrati uporaba popravkov brez onemogočanja tehnologije Hyper-Threading skoraj ne zmanjša zmogljivosti procesorjev Intel.
Ampak ne boste verjeli, če ga pogledate Intelov vpliv varnostnih popravkov na delovanje, ko je Hyper-Threading onemogočen. Podjetje trdi, da imajo varnostni popravki, skupaj z onemogočanjem Hyper-Threading, sumljivo majhen vpliv na zmogljivost.
portal Močno se ne strinjam z Intelovim mnenjem, da onemogočanje Hyper-Threadinga ni velik problem, čeprav Intel v svojem dokumentu dokazuje, da je zmogljivost praktično nespremenjena. Težava je v tem, da so Intelovi testi pri onemogočanju Hyper-Threading umetni, saj podjetje ni testiralo določenih večnitnih delovnih obremenitev. Če bi Intel uporabil Blender, Cinebench ali druga merila uspešnosti, zasnovana za večjedrne in večnitne procesorje, bi takoj opazili ogromen padec zmogljivosti.
Če želite poudariti, kako pomembna je tehnologija Hyper-Threading, si lahko samo ogledate procesorja Intel i9-9900K in 500 USD vredna 7 USD, katerih glavna razlika je podpora za Hyper-Threading. Onemogočanje Hyper-Threading na Intelovih procesorjih je neverjeten udarec za vsakogar, ki mu je mar večnitno delovanje.
Obstaja pa dobra novica za tiste, ki uporabljajo najnovejše procesorje Intel. Družba je povedala, da ima veliko najnovejših procesorjev 8. in 9. generacije že popravke strojne mikrokode, zato ni razloga, da lastniki i9-9900K onemogočijo Hyper-Threading. Nevarnost ZombieLoad je očitno večja pri starejših procesorjih. Lastniki teh sistemov se bodo morali zanašati na posodobitve operacijskega sistema in programske opreme, pa tudi na delovanje svojih protivirusnih rešitev, da bodo zmanjšali tveganje prejema zlonamerne kode. Naj še enkrat spomnimo na dejstvo, da doslej ni bil znan noben napad z uporabo ZombieLoad.
Vir: 3dnews.ru