Ако после О ЗомбиеЛоад-у Ако сте у паници док смишљате како да онемогућите Интелову Хипер-Тхреадинг функцију да бисте спречили експлоатацију нове рањивости сличне Спецтре и Мелтдовн-у, онда дубоко удахните - Интел-ове службене смернице заправо не препоручују да то радите за већину случајевима.
ЗомбиеЛоад је сличан претходним нападима са стране канала који приморавају Интел процесоре да изложе потенцијално осетљиве информације које би иначе биле изоловане и доступне само апликацијама које их користе. Истраживачи безбедности су раније известили да је рањивост присутна у већини Интел чипова и да се може искористити у Виндовс, МацОС и Линук.
Интел се, са своје стране, не слаже са тим колико је озбиљан ризик од ЗомбиеЛоад-а процењен. Компанија је чак одлучила да ЗомбиеЛоад-у да другачије име - Мицроарцхитецтурал Дата Самплинг (МДС) или Мицроарцхитецтурал Дата Самплинг. Слажем се, ово звучи много мање застрашујуће од позивања на неке зомбије.
„МДС рањивост је заснована на узорковању података који су процурили из малих структура у ЦПУ користећи локално извршени бочни канал спекулативног извршења“, објашњава компанија. „Практично деловање МДС-а је веома сложено. Сама рањивост не пружа нападачу начин да одабере податке које жели да добије."
„МДС је већ обрађен на хардверском нивоу у многим нашим најновијим Интел Цоре процесорима 8. и 9. генерације, као и у породици Интел Ксеон Сцалабле процесора друге генерације“, саопштила је компанија. „За остале погођене производе, мере ублажавања су доступне путем ажурирања микрокода у комбинацији са одговарајућим ажурирањима оперативног система и софтвера хипервизора, која су доступна од данас. Ми смо обезбедили на нашој веб страници и наставите да подстичете све да ажурирају своје системе јер је ово један од најбољих начина да останете безбедни."
Интел је такође назначио да ЗомбиеЛоад-ов истраживачки тим ради са компанијом и другима у индустрији рачунара на закрпању рањивости пре него што она постане позната јавности. „Желели бисмо да изразимо нашу захвалност истраживачима који су радили са нама и нашим индустријским партнерима за њихов допринос координисаном решењу овог проблема.
Па шта је са Хипер-Тхреадингом?
Интел је навео да онемогућавање Хипер-Тхреадинг-а није потребно или је једина опција за кориснике рачунара. У ствари, Интел каже да је на сваком купцу да одлучи шта да ради. Ако не можете да гарантујете безбедност софтвера који сте инсталирали, онда да, вероватно је добра идеја да онемогућите Хипер-Тхреадинг. Ако софтвер долази само из Мицрософт продавнице, из вашег ИТ одељења или је једноставно инсталиран из извора за које верујете да су поуздани, вероватно можете да оставите Хипер-Тхреадинг омогућену. Заиста зависи од тога колико сте забринути за своју безбедност.
„Будући да се фактори веома разликују међу купцима, Интел не препоручује онемогућавање Хипер-Тхреадинг-а јер је важно разумети да то није једини начин да се обезбеди заштита од МДС-а и да не обезбеђује заштиту сам по себи“, наводи се у саопштењу компаније. .
Истовремено, реакције произвођача оперативних система се разликују једна од друге.
Гоогле је објавио исправку за Цхроме ОС која подразумевано онемогућава Хипер-Тхреадинг за Цхромебоок-ове. Људи који желе да поново укључе вишенитну технологију могу то сами да ураде, верује компанија.
Аппле је објавио ажурирање за МацОС Мојаве и најавио да корисници компаније, посебно они који брину о безбедности, могу сами да онемогуће Хипер-Тхреадинг.
Мицрософт је саопштио да је објавио закрпе за свој софтвер како би смањио вероватноћу МДС-а, али је такође напоменуо да би корисници требало да додатно добију ажурирања фирмвера од својих произвођача рачунара.
Због чињенице да су произвођачи оперативних система углавном одлучили да оставе омогућено Хипер-Тхреадинг, претња ЗомбиеЛоад очигледно није тако озбиљна као што се чинило пре само дан. Поред тога, још увек није познат случај да се рањивост користи у стварном нападу.
Истовремено, коришћење закрпа без онемогућавања технологије Хипер-Тхреадинг скоро да не смањује перформансе Интел процесора.
Али нећете веровати ако погледате Интел утицај безбедносних закрпа на перформансе када је Хипер-Тхреадинг онемогућен. Компанија тврди да безбедносне закрпе, заједно са онемогућавањем Хипер-Тхреадинг-а, имају сумњиво мали утицај на перформансе.
портал Уопште се не слажем са Интеловим мишљењем да онемогућавање Хипер-Тхреадинг-а није велики проблем, иако Интел у свом документу показује да су перформансе практично непромењене. Проблем је у томе што су Интелови тестови вештачки када се онемогућава Хипер-Тхреадинг, пошто компанија није тестирала специфична вишенитна радна оптерећења. Да је Интел узео Блендер, Цинебенцх или друге бенцхмаркове дизајниране за процесоре са више језгара и више нити, одмах бисмо видели огроман пад перформанси.
Да бисте истакли колико је важна Хипер-Тхреадинг технологија, можете само погледати процесоре Интел и9-9900К од 500 УСД и и7-9700К од 375 УСД, чија је главна разлика њихова подршка за Хипер-Тхреадинг. Онемогућавање Хипер-Тхреадинг-а на Интел процесорима је невероватан ударац за свакога коме је стало до перформанси са више нити.
Али постоје добре вести за оне који користе најновије Интел процесоре. Компанија је рекла да многи од њених најновијих процесора 8. и 9. генерације већ имају хардверске поправке микрокода, тако да нема разлога да власници и9-9900К онемогуће Хипер-Тхреадинг. Опасност од ЗомбиеЛоад-а је очигледно већа за старије процесоре. Власници ових система ће морати да се ослоне на ажурирања оперативног система и софтвера, као и на перформансе својих антивирусних решења, како би смањили ризик од примања злонамерног кода. Подсетимо се још једном на чињеницу да до сада није познат ниједан напад који користи ЗомбиеЛоад.
Извор: 3дневс.ру