Upami saatos Ngeunaan ZombieLoad Upami anjeun panik ngartos kumaha cara nganonaktipkeun fitur Hyper-Threading Intel pikeun nyegah eksploitasi kerentanan anyar anu sami sareng Specter sareng Meltdown, teras tarik napas jero - Pitunjuk resmi Intel saleresna henteu nyarankeun ngalakukeun ieu pikeun kalolobaanana. kasus.
ZombieLoad sami sareng serangan saluran sisi sateuacana anu maksa prosesor Intel pikeun ngalaan inpormasi anu berpotensi sénsitip anu biasana bakal terasing sareng ngan ukur tiasa diaksés ku aplikasi anu ngagunakeunana. Panaliti kaamanan sateuacana ngalaporkeun yén kerentanan aya dina kalolobaan chip Intel sareng tiasa dieksploitasi dina Windows, MacOS sareng Linux.
Intel, pikeun bagian na, teu satuju sareng kumaha serius résiko ZombieLoad ditaksir. Perusahaan malah mutuskeun pikeun masihan ZombieLoad nami anu béda - Microarchitectural Data Sampling (MDS) atanapi Microarchitectural Data Sampling. Satuju, ieu hurung teuing kirang pikasieuneun ti rujukan ka sababaraha zombies.
"Kerentanan MDS dumasar kana sampling data anu bocor tina struktur leutik kana CPU nganggo saluran sisi eksekusi spekulatif anu dilaksanakeun sacara lokal," jelas perusahaan. "Operasi praktis MDS rumit pisan. Kerentanan sorangan henteu masihan panyerang cara pikeun milih data anu aranjeunna hoyong kéngingkeun.
"MDS parantos dibahas dina tingkat hardware dina seueur prosesor Intel Core generasi ka-8 sareng ka-9 panganyarna, ogé kulawarga prosesor Intel Xeon Scalable generasi ka-XNUMX," saur perusahaan. "Kanggo produk anu sanés, ukuran mitigasi sayogi ngalangkungan pembaruan mikrokode digabungkeun sareng sistem operasi anu cocog sareng apdet parangkat lunak hypervisor, anu sayogi mulai ayeuna. Urang disadiakeun dina halaman wéb kami sareng teras-terasan nyorong sadayana pikeun tetep ngamutahirkeun sistemna sabab ieu mangrupikeun salah sahiji cara anu pangsaéna pikeun tetep aman."
Intel ogé nunjukkeun yén tim panaliti ZombieLoad damel sareng perusahaan sareng anu sanés dina industri PC pikeun nambal kerentanan sateuacan janten dikenal umum. "Kami hoyong nganyatakeun rasa syukur ka peneliti anu damel sareng kami sareng mitra industri kami pikeun kontribusina pikeun solusi anu ngagabung pikeun masalah ieu."
Janten kumaha upami Hyper-Threading?
Intel parantos nyatakeun yén nganonaktipkeun Hyper-Threading henteu diperyogikeun atanapi hiji-hijina pilihan pikeun pangguna PC. Kanyataanna, Intel nyebutkeun éta nepi ka unggal customer mutuskeun naon anu kudu dipigawé. Upami anjeun teu tiasa ngajamin kaamanan parangkat lunak anu anjeun pasang, teras leres, sigana mah ide anu sae pikeun nganonaktipkeun Hyper-Threading. Upami parangkat lunak ngan ukur asalna tina toko Microsoft, ti departemen IT anjeun, atanapi ngan saukur dipasang tina sumber anu dipercaya, anjeun panginten tiasa ngantepkeun Hyper-Threading diaktipkeun. Bener ngan gumantung kana kumaha prihatin anjeun ngeunaan kaamanan anjeun.
"Kusabab faktor rupa-rupa pisan diantara para nasabah, Intel henteu nyarankeun nganonaktipkeun Hyper-Threading sabab penting pikeun ngarti yén éta sanés hiji-hijina cara pikeun masihan panyalindungan ngalawan MDS sareng henteu masihan panyalindungan nyalira," saur perusahaan dina hiji pernyataan. .
Dina waktos anu sami, réaksi produsén sistem operasi béda-béda.
Google parantos ngaluarkeun perbaikan pikeun Chrome OS anu nganonaktipkeun Hyper-Threading pikeun Chromebook sacara standar. Jalma anu hoyong ngaktipkeun téknologi multi-threading tiasa ngalakukeunana nyalira, perusahaan yakin.
Apple parantos ngaluarkeun pembaruan pikeun MacOS Mojave sareng ngumumkeun yén para nasabah perusahaan, khususna anu sadar kaamanan, tiasa nganonaktipkeun Hyper-Threading nyalira.
Microsoft nyatakeun yén éta parantos ngaluarkeun patch pikeun parangkat lunakna pikeun ngirangan kamungkinan MDS, tapi ogé nyatakeun yén para nasabah ogé kedah nampi apdet firmware ti produsén PC na.
Kusabab kanyataan yén, sabagéan ageung, padagang sistem operasi parantos mutuskeun pikeun ngantepkeun Hyper-Threading diaktipkeun, anceman ZombieLoad tétéla henteu serius sapertos sigana ngan ukur dinten kapengker. Salaku tambahan, masih aya kasus anu dipikanyaho ngeunaan kerentanan anu dianggo dina serangan nyata.
Dina waktos anu sami, ngagunakeun patch tanpa nganonaktipkeun téknologi Hyper-Threading ampir henteu ngirangan kinerja prosesor Intel.
Tapi anjeun moal percanten upami ningali éta Dampak Intel tina patch kaamanan dina kinerja nalika Hyper-Threading ditumpurkeun. Pausahaan nyatakeun yén patch kaamanan, sareng nganonaktipkeun Hyper-Threading, gaduh dampak anu curiga dina pagelaran.
Portal Kuring teu satuju pisan sareng pendapat Intel yén nganonaktipkeun Hyper-Threading sanés masalah anu ageung, sanaos Intel nunjukkeun dina dokumén yén pagelaran ampir teu robih. Masalahna nyaéta tés Intel sacara artifisial nalika nganonaktipkeun Hyper-Threading, sabab perusahaan henteu nguji beban kerja multi-threaded khusus. Upami Intel nyandak Blender, Cinebench, atanapi tolok ukur sanés anu dirancang pikeun prosesor multi-inti sareng multi-threaded, urang bakal langsung ningali turunna kinerja anu ageung.
Pikeun nyorot kumaha pentingna téknologi Hyper-Threading, anjeun ngan ukur tiasa ningali $ 9 prosesor Intel i9900-500K sareng $ 7 i9700-375K, bédana utama nyaéta dukungan pikeun Hyper-Threading. Nonaktipkeun Hyper-Threading dina prosesor Intel mangrupikeun pukulan anu luar biasa pikeun saha waé anu paduli kana kinerja multi-threaded.
Tapi aya warta anu saé pikeun anu nganggo prosesor Intel panganyarna. Perusahaan nyarios yén seueur prosesor generasi ka-8 sareng ka-9 na parantos gaduh perbaikan mikrokode hardware, janten teu aya alesan pikeun pamilik i9-9900K nganonaktipkeun Hyper-Threading. Bahaya ZombieLoad écés langkung luhur pikeun prosesor anu langkung lami. Pamilik sistem ieu kedah ngandelkeun apdet sistem operasi sareng parangkat lunak, ogé kinerja solusi antipirusna, pikeun ngirangan résiko nampi kode jahat. Hayu urang ogé sakali deui ngelingan kanyataan yén sajauh teu aya serangan maké ZombieLoad dipikawanoh.
sumber: 3dnews.ru