Om efter
ZombieLoad liknar tidigare sidokanalsattacker som tvingar Intel-processorer att exponera potentiellt känslig information som normalt skulle vara isolerad och endast tillgänglig för de applikationer som använder den. Säkerhetsforskare har tidigare rapporterat att sårbarheten finns i de flesta Intel-chips och kan utnyttjas i Windows, MacOS och Linux.
Intel å sin sida håller inte med om hur allvarlig risken för ZombieLoad bedöms. Företaget bestämde sig till och med för att ge ZombieLoad ett annat namn - Microarchitectural Data Sampling (MDS) eller Microarchitectural Data Sampling. Håller med, det här låter mycket mindre skrämmande än en hänvisning till vissa zombies.
"MDS-sårbarheten är baserad på datasampling som läckt från små strukturer till CPU:n med hjälp av en lokalt exekverad spekulativ exekveringssidokanal", förklarar företaget. "Den praktiska driften av MDS är mycket komplex. Sårbarheten i sig ger inte en angripare ett sätt att välja den data de vill skaffa."
"MDS har redan behandlats på hårdvarunivå i många av våra senaste 8:e och 9:e generationens Intel Core-processorer, såväl som XNUMX:a generationens Intel Xeon Scalable-processorfamilj", sa företaget. "För andra berörda produkter är begränsningsåtgärder tillgängliga genom en mikrokoduppdatering i kombination med lämpliga uppdateringar av operativsystem och hypervisorprogram, som är tillgängliga från och med idag. Vi gav
Intel indikerade också att ZombieLoads forskargrupp arbetade med företaget och andra i PC-branschen för att korrigera sårbarheten innan den blev allmänt känd. "Vi vill uttrycka vår tacksamhet till forskarna som arbetat med oss och våra industripartners för deras bidrag till en samordnad lösning på detta problem."
Så hur är det med Hyper-Threading?
Intel har uppgett att inaktivering av Hyper-Threading inte krävs eller det enda alternativet för PC-användare. Faktum är att Intel säger att det är upp till varje kund att bestämma vad de ska göra. Om du inte kan garantera säkerheten för programvaran du har installerat, så ja, det är förmodligen en bra idé att inaktivera Hyper-Threading. Om programvaran bara kommer från Microsoft-butiken, från din IT-avdelning, eller helt enkelt installeras från vad du tror är pålitliga källor, kan du förmodligen lämna Hyper-Threading aktiverat. Det beror egentligen bara på hur oroad du är över din säkerhet.
"Eftersom faktorer varierar mycket mellan kunder rekommenderar inte Intel att inaktivera Hyper-Threading eftersom det är viktigt att förstå att det inte är det enda sättet att ge skydd mot MDS och inte ger skydd på egen hand", säger företaget i ett uttalande .
Samtidigt skiljer sig operativsystemtillverkarnas reaktioner från varandra.
Google har släppt en fix för Chrome OS som inaktiverar Hyper-Threading för Chromebooks som standard. Människor som vill slå på flertrådstekniken igen kan göra det själva, tror företaget.
Apple har släppt en uppdatering för MacOS Mojave och meddelat att företagets kunder, särskilt säkerhetsmedvetna, kan inaktivera Hyper-Threading själva.
Microsoft sa att de har släppt patchar för sin programvara för att minska sannolikheten för MDS, men noterade också att kunder dessutom borde skaffa firmwareuppdateringar från sina PC-tillverkare.
På grund av det faktum att operativsystemsleverantörer för det mesta har beslutat att lämna Hyper-Threading aktiverat, är ZombieLoad-hotet tydligen inte så allvarligt som det verkade för bara en dag sedan. Dessutom finns det fortfarande inget känt fall av att sårbarheten används i en riktig attack.
Samtidigt minskar nästan inte prestanda hos Intel-processorer att använda patchar utan att inaktivera Hyper-Threading-tekniken.
Men du kommer inte att tro det om du tittar på det
portal
För att belysa hur viktig Hyper-Threading-tekniken är kan du bara titta på $9 Intel i9900-500K och $7 i9700-375K-processorer, vars största skillnad är deras stöd för Hyper-Threading. Att inaktivera Hyper-Threading på Intel-processorer är ett otroligt slag för alla som bryr sig om multi-threaded prestanda.
Men det finns goda nyheter för dem som använder de senaste Intel-processorerna. Företaget sa att många av dess senaste 8:e och 9:e generationens processorer redan har hårdvarumikrokodfixar, så det finns ingen anledning för i9-9900K-ägare att inaktivera Hyper-Threading. Faran med ZombieLoad är uppenbarligen högre för äldre processorer. Ägare av dessa system kommer att behöva förlita sig på uppdateringar av operativsystem och program, samt prestandan hos deras antiviruslösningar, för att minska risken för att ta emot skadlig kod. Låt oss också återigen komma ihåg det faktum att hittills ingen attack med ZombieLoad är känd.
Källa: 3dnews.ru