Om efter Om ZombieLoad Om du är i panik och funderar på hur du inaktiverar Intels Hyper-Threading-funktion för att förhindra utnyttjande av en ny sårbarhet som liknar Spectre och Meltdown, ta ett djupt andetag - Intels officiella vägledning rekommenderar faktiskt inte att du gör detta för de flesta fall.
ZombieLoad liknar tidigare sidokanalsattacker som tvingar Intel-processorer att exponera potentiellt känslig information som normalt skulle vara isolerad och endast tillgänglig för de applikationer som använder den. Säkerhetsforskare har tidigare rapporterat att sårbarheten finns i de flesta Intel-chips och kan utnyttjas i Windows, MacOS och Linux.
Intel å sin sida håller inte med om hur allvarlig risken för ZombieLoad bedöms. Företaget bestämde sig till och med för att ge ZombieLoad ett annat namn - Microarchitectural Data Sampling (MDS) eller Microarchitectural Data Sampling. Håller med, det här låter mycket mindre skrämmande än en hänvisning till vissa zombies.
"MDS-sårbarheten är baserad på datasampling som läckt från små strukturer till CPU:n med hjälp av en lokalt exekverad spekulativ exekveringssidokanal", förklarar företaget. "Den praktiska driften av MDS är mycket komplex. Sårbarheten i sig ger inte en angripare ett sätt att välja den data de vill skaffa."
"MDS har redan behandlats på hårdvarunivå i många av våra senaste 8:e och 9:e generationens Intel Core-processorer, såväl som XNUMX:a generationens Intel Xeon Scalable-processorfamilj", sa företaget. "För andra berörda produkter är begränsningsåtgärder tillgängliga genom en mikrokoduppdatering i kombination med lämpliga uppdateringar av operativsystem och hypervisorprogram, som är tillgängliga från och med idag. Vi gav på vår webbplats och fortsätt att uppmuntra alla att hålla sina system uppdaterade eftersom detta är ett av de bästa sätten att förbli säkra."
Intel indikerade också att ZombieLoads forskargrupp arbetade med företaget och andra i PC-branschen för att korrigera sårbarheten innan den blev allmänt känd. "Vi vill uttrycka vår tacksamhet till forskarna som arbetat med oss och våra industripartners för deras bidrag till en samordnad lösning på detta problem."
Så hur är det med Hyper-Threading?
Intel har uppgett att inaktivering av Hyper-Threading inte krävs eller det enda alternativet för PC-användare. Faktum är att Intel säger att det är upp till varje kund att bestämma vad de ska göra. Om du inte kan garantera säkerheten för programvaran du har installerat, så ja, det är förmodligen en bra idé att inaktivera Hyper-Threading. Om programvaran bara kommer från Microsoft-butiken, från din IT-avdelning, eller helt enkelt installeras från vad du tror är pålitliga källor, kan du förmodligen lämna Hyper-Threading aktiverat. Det beror egentligen bara på hur oroad du är över din säkerhet.
"Eftersom faktorer varierar mycket mellan kunder rekommenderar inte Intel att inaktivera Hyper-Threading eftersom det är viktigt att förstå att det inte är det enda sättet att ge skydd mot MDS och inte ger skydd på egen hand", säger företaget i ett uttalande .
Samtidigt skiljer sig operativsystemtillverkarnas reaktioner från varandra.
Google har släppt en fix för Chrome OS som inaktiverar Hyper-Threading för Chromebooks som standard. Människor som vill slå på flertrådstekniken igen kan göra det själva, tror företaget.
Apple har släppt en uppdatering för MacOS Mojave och meddelat att företagets kunder, särskilt säkerhetsmedvetna, kan inaktivera Hyper-Threading själva.
Microsoft sa att de har släppt patchar för sin programvara för att minska sannolikheten för MDS, men noterade också att kunder dessutom borde skaffa firmwareuppdateringar från sina PC-tillverkare.
På grund av det faktum att operativsystemsleverantörer för det mesta har beslutat att lämna Hyper-Threading aktiverat, är ZombieLoad-hotet tydligen inte så allvarligt som det verkade för bara en dag sedan. Dessutom finns det fortfarande inget känt fall av att sårbarheten används i en riktig attack.
Samtidigt minskar nästan inte prestanda hos Intel-processorer att använda patchar utan att inaktivera Hyper-Threading-tekniken.
Men du kommer inte att tro det om du tittar på det Intels inverkan av säkerhetskorrigeringar på prestanda när Hyper-Threading är inaktiverat. Företaget hävdar att säkerhetskorrigeringarna, tillsammans med att inaktivera Hyper-Threading, har en misstänkt liten inverkan på prestandan.
portal Jag håller inte med om Intels åsikt att inaktivering av Hyper-Threading inte är ett stort problem, även om Intel visar i sitt dokument att prestandan är praktiskt taget oförändrad. Problemet är att Intels tester är konstgjorda när man inaktiverar Hyper-Threading, eftersom företaget inte testade specifika flertrådiga arbetsbelastningar. Om Intel hade tagit Blender, Cinebench eller andra riktmärken designade för flerkärniga och flertrådiga processorer, skulle vi omedelbart ha sett en massiv prestandanedgång.
För att belysa hur viktig Hyper-Threading-tekniken är kan du bara titta på $9 Intel i9900-500K och $7 i9700-375K-processorer, vars största skillnad är deras stöd för Hyper-Threading. Att inaktivera Hyper-Threading på Intel-processorer är ett otroligt slag för alla som bryr sig om multi-threaded prestanda.
Men det finns goda nyheter för dem som använder de senaste Intel-processorerna. Företaget sa att många av dess senaste 8:e och 9:e generationens processorer redan har hårdvarumikrokodfixar, så det finns ingen anledning för i9-9900K-ägare att inaktivera Hyper-Threading. Faran med ZombieLoad är uppenbarligen högre för äldre processorer. Ägare av dessa system kommer att behöva förlita sig på uppdateringar av operativsystem och program, samt prestandan hos deras antiviruslösningar, för att minska risken för att ta emot skadlig kod. Låt oss också återigen komma ihåg det faktum att hittills ingen attack med ZombieLoad är känd.
Källa: 3dnews.ru