Nëse pas Rreth ZombieLoad Nëse jeni në panik duke kuptuar se si të çaktivizoni funksionin Hyper-Threading të Intel për të parandaluar shfrytëzimin e një cenueshmërie të re të ngjashme me Spectre dhe Meltdown, atëherë merrni frymë thellë - udhëzimi zyrtar i Intel në fakt nuk e rekomandon ta bëni këtë për shumicën. rastet.
ZombieLoad është i ngjashëm me sulmet e mëparshme të kanaleve anësore që detyrojnë procesorët Intel të ekspozojnë informacione potencialisht të ndjeshme që normalisht do të ishin të izoluara dhe të aksesueshme vetëm për aplikacionet që e përdorin atë. Studiuesit e sigurisë kanë raportuar më parë se dobësia është e pranishme në shumicën e çipave Intel dhe mund të shfrytëzohet në Windows, MacOS dhe Linux.
Intel, nga ana e saj, nuk pajtohet me atë se sa serioz është vlerësuar rreziku i ZombieLoad. Kompania madje vendosi t'i jepte ZombieLoad një emër tjetër - Mostrimi i të dhënave Microarchitectural (MDS) ose Microarchitectural Data Sampling. Pajtohem, kjo tingëllon shumë më pak e frikshme sesa një referencë për disa zombie.
"Dumbueshmëria MDS bazohet në marrjen e mostrave të të dhënave të rrjedhura nga struktura të vogla në CPU duke përdorur një kanal anësor të ekzekutimit spekulativ të ekzekutuar në nivel lokal," shpjegon kompania. “Funksionimi praktik i MDS është shumë kompleks. Vetë cenueshmëria nuk i siguron një sulmuesi një mënyrë për të zgjedhur të dhënat që duan të marrin."
“MDS tashmë është adresuar në nivelin e harduerit në shumë nga procesorët tanë më të fundit të gjeneratës së 8-të dhe të 9-të Intel Core, si dhe në familjen e procesorëve Intel Xeon Scalable të gjeneratës së dytë”, tha kompania. “Për produktet e tjera të prekura, masat zbutëse janë të disponueshme përmes një përditësimi të mikrokodit në kombinim me përditësimet e duhura të sistemit operativ dhe softuerit të hipervizorit, të cilat janë të disponueshme duke filluar nga sot. Ne siguruam në faqen tonë të internetit dhe vazhdojmë të inkurajojmë të gjithë që të mbajnë sistemet e tyre të përditësuara pasi kjo është një nga mënyrat më të mira për të qëndruar të sigurt."
Intel gjithashtu tregoi se ekipi hulumtues i ZombieLoad po punonte me kompaninë dhe të tjerët në industrinë e PC për të rregulluar cenueshmërinë përpara se të bëhej e njohur publikisht. “Ne dëshirojmë të shprehim mirënjohjen tonë për studiuesit që punuan me ne dhe partnerët tanë të industrisë për kontributin e tyre në një zgjidhje të koordinuar të këtij problemi.”
Po në lidhje me Hyper-Threading?
Intel ka deklaruar se çaktivizimi i Hyper-Threading nuk kërkohet ose opsioni i vetëm për përdoruesit e PC. Në fakt, Intel thotë se i takon secilit klient të vendosë se çfarë të bëjë. Nëse nuk mund të garantoni sigurinë e softuerit që keni instaluar, atëherë po, ndoshta është një ide e mirë të çaktivizoni Hyper-Threading. Nëse softueri vjen vetëm nga dyqani i Microsoft-it, nga departamenti juaj i TI-së, ose thjesht është i instaluar nga burime që besoni se janë të besueshme, ndoshta mund ta lini të aktivizuar Hyper-Threading. Në të vërtetë varet vetëm nga sa i shqetësuar jeni për sigurinë tuaj.
"Për shkak se faktorët ndryshojnë shumë midis klientëve, Intel nuk rekomandon çaktivizimin e Hyper-Threading pasi është e rëndësishme të kuptohet se nuk është mënyra e vetme për të siguruar mbrojtje kundër MDS dhe nuk ofron mbrojtje më vete," tha kompania në një deklaratë. .
Në të njëjtën kohë, reagimet e prodhuesve të sistemeve operative ndryshojnë nga njëri-tjetri.
Google ka lëshuar një rregullim për Chrome OS që çaktivizon Hyper-Threading për Chromebook si parazgjedhje. Njerëzit që duan të rikthejnë teknologjinë multi-threading mund ta bëjnë vetë, thotë kompania.
Apple ka lëshuar një përditësim për MacOS Mojave dhe ka njoftuar se klientët e kompanisë, veçanërisht ata të ndërgjegjshëm për sigurinë, mund të çaktivizojnë vetë Hyper-Threading.
Microsoft tha se ka lëshuar arna për softuerin e tij për të reduktuar gjasat e MDS, por gjithashtu vuri në dukje se klientët duhet të marrin gjithashtu përditësime firmware nga prodhuesit e tyre të kompjuterëve.
Për shkak të faktit se, në pjesën më të madhe, shitësit e sistemeve operative kanë vendosur të lënë të aktivizuar Hyper-Threading, kërcënimi ZombieLoad me sa duket nuk është aq serioz sa dukej vetëm një ditë më parë. Për më tepër, nuk ka ende asnjë rast të njohur që cenueshmëria të përdoret në një sulm të vërtetë.
Në të njëjtën kohë, përdorimi i arnave pa çaktivizuar teknologjinë Hyper-Threading pothuajse nuk zvogëlon performancën e procesorëve Intel.
Por nuk do ta besoni nëse e shikoni Ndikimi i Intel-it i arnimeve të sigurisë në performancën kur Hyper-Threading është i çaktivizuar. Kompania pretendon se arnimet e sigurisë, së bashku me çaktivizimin e Hyper-Threading, kanë një ndikim të vogël të dyshimtë në performancë.
portal Nuk jam plotësisht dakord me mendimin e Intel se çaktivizimi i Hyper-Threading nuk është një problem i madh, edhe pse Intel tregon në dokumentin e tij se performanca është praktikisht e pandryshuar. Problemi është se testet e Intel janë artificiale kur çaktivizon Hyper-Threading, pasi kompania nuk testoi ngarkesa specifike të punës me shumë fije. Nëse Intel do të kishte marrë Blender, Cinebench ose standarde të tjera të dizajnuara për procesorë me shumë bërthama dhe me shumë fije, ne do të kishim parë menjëherë një rënie masive të performancës.
Për të theksuar se sa e rëndësishme është teknologjia Hyper-Threading, mund të shikoni vetëm procesorët Intel i9-9900K $500 dhe i7-9700K $375, ndryshimi kryesor i të cilëve është mbështetja e tyre për Hyper-Threading. Çaktivizimi i Hyper-Threading në procesorët Intel është një goditje e pabesueshme për këdo që kujdeset për performancën me shumë fije.
Por ka një lajm të mirë për ata që përdorin procesorët më të fundit Intel. Kompania tha se shumë nga procesorët e saj të fundit të gjeneratës së 8-të dhe të 9-të tashmë kanë rregullime të mikrokodit të harduerit, kështu që nuk ka asnjë arsye që pronarët e i9-9900K të çaktivizojnë Hyper-Threading. Rreziku i ZombieLoad është padyshim më i lartë për procesorët më të vjetër. Pronarët e këtyre sistemeve do të duhet të mbështeten në përditësimet e sistemit operativ dhe softuerit, si dhe në performancën e zgjidhjeve të tyre antivirus, për të zvogëluar rrezikun e marrjes së kodit me qëllim të keq. Le të kujtojmë edhe një herë faktin se deri më tani nuk dihet asnjë sulm duke përdorur ZombieLoad.
Burimi: 3dnews.ru