Ikiwa baada ya Kuhusu ZombieLoad Ikiwa uko katika hofu ya kufikiria jinsi ya kuzima kipengele cha Intel cha Hyper-Threading ili kuzuia unyonyaji wa hatari mpya sawa na Specter na Meltdown, kisha vuta pumzi - Mwongozo rasmi wa Intel haupendekezi kufanya hivi kwa wengi. kesi.
ZombieLoad ni sawa na mashambulizi ya awali ya idhaa ya upande ambayo hulazimisha vichakataji vya Intel kufichua taarifa nyeti ambazo kwa kawaida zingetengwa na kufikiwa na programu zinazoitumia pekee. Watafiti wa usalama wameripoti hapo awali kuwa hatari hiyo inapatikana katika chips nyingi za Intel na inaweza kutumika katika Windows, MacOS na Linux.
Intel, kwa upande wake, haikubaliani na jinsi hatari ya ZombieLoad inavyotathminiwa. Kampuni hata iliamua kuipa ZombieLoad jina tofauti - Sampuli ya Data ya Usanifu (MDS) au Sampuli ya Data ya Usanifu. Kubali, hii inasikika kuwa ya kutisha sana kuliko rejeleo la baadhi ya Riddick.
"Uhatarishi wa MDS unatokana na sampuli za data zilizovuja kutoka kwa miundo midogo hadi kwenye CPU kwa kutumia njia ya ubashiri ya utekelezaji wa ndani," kampuni inafafanua. "Uendeshaji wa vitendo wa MDS ni ngumu sana. Athari yenyewe haitoi mvamizi njia ya kuchagua data anayotaka kupata."
"MDS tayari imeshughulikiwa katika kiwango cha vifaa katika wasindikaji wetu wengi wa kizazi cha 8 na 9 wa Intel Core, pamoja na familia ya kizazi cha XNUMX ya Intel Xeon Scalable processor," kampuni hiyo ilisema. "Kwa bidhaa zingine zilizoathiriwa, hatua za kupunguza zinapatikana kupitia sasisho la microcode pamoja na mfumo wa uendeshaji unaofaa na masasisho ya programu ya hypervisor, ambayo yanapatikana kuanzia leo. Tulitoa kwenye tovuti yetu na endelea kuhimiza kila mtu kusasisha mifumo yake kwani hii ni mojawapo ya njia bora zaidi za kukaa salama."
Intel pia ilionyesha kuwa timu ya utafiti ya ZombieLoad ilikuwa ikifanya kazi na kampuni hiyo na wengine katika tasnia ya Kompyuta ili kurekebisha hatari hiyo kabla ya kujulikana hadharani. "Tungependa kutoa shukrani zetu kwa watafiti waliofanya kazi nasi na washirika wetu wa tasnia kwa michango yao katika suluhisho lililoratibiwa la shida hii."
Kwa hivyo vipi kuhusu Hyper-Threading?
Intel imesema kuwa kulemaza Hyper-Threading hakuhitajiki au chaguo pekee kwa watumiaji wa Kompyuta. Kwa kweli, Intel inasema ni juu ya kila mteja kuamua la kufanya. Ikiwa huwezi kuhakikisha usalama wa programu uliyosakinisha, basi ndiyo, pengine ni wazo nzuri kuzima Hyper-Threading. Ikiwa programu inatoka tu kwenye duka la Microsoft, kutoka kwa idara yako ya TEHAMA, au imesakinishwa tu kutoka kwa vile unavyoamini kuwa vyanzo vinavyoaminika, pengine unaweza kuacha Hyper-Threading ikiwashwa. Inategemea tu jinsi unavyojali kuhusu usalama wako.
"Kwa sababu sababu zinatofautiana sana kati ya wateja, Intel haipendekezi kuzima Hyper-Threading kwani ni muhimu kuelewa kuwa sio njia pekee ya kutoa ulinzi dhidi ya MDS na haitoi ulinzi peke yake," kampuni hiyo ilisema katika taarifa. .
Wakati huo huo, majibu ya wazalishaji wa mfumo wa uendeshaji hutofautiana kutoka kwa kila mmoja.
Google imetoa marekebisho kwa Chrome OS ambayo inalemaza Hyper-Threading kwa Chromebook kwa chaguomsingi. Watu ambao wanataka kuwasha tena teknolojia ya nyuzi nyingi wanaweza kuifanya wenyewe, kampuni inasema.
Apple imetoa sasisho kwa MacOS Mojave na kutangaza kuwa wateja wa kampuni hiyo, haswa wanaojali usalama, wanaweza kuzima Hyper-Threading wenyewe.
Microsoft ilisema imetoa viraka kwa programu yake ili kupunguza uwezekano wa MDS, lakini pia ilibaini kuwa wateja wanapaswa pia kupata sasisho za programu kutoka kwa watengenezaji wa Kompyuta zao.
Kwa sababu ya ukweli kwamba, kwa sehemu kubwa, wachuuzi wa mfumo wa uendeshaji wameamua kuacha Hyper-Threading ikiwa imewezeshwa, tishio la ZombieLoad sio kubwa kama ilivyoonekana siku moja iliyopita. Kwa kuongeza, bado hakuna kesi inayojulikana ya uwezekano wa kutumiwa katika shambulio la kweli.
Wakati huo huo, kutumia viraka bila kuzima teknolojia ya Hyper-Threading karibu haipunguzi utendaji wa wasindikaji wa Intel.
Lakini hutaamini ukiitazama Athari za Intel za viraka vya usalama kwenye utendakazi wakati Hyper-Threading imezimwa. Kampuni hiyo inadai kuwa viraka vya usalama, pamoja na kulemaza Hyper-Threading, vina athari ndogo ya kutiliwa shaka kwenye utendakazi.
portal Sikubaliani kabisa na maoni ya Intel kwamba kulemaza Hyper-Threading sio shida kubwa, ingawa Intel inaonyesha katika hati yake kwamba utendaji haujabadilika. Shida ni kwamba vipimo vya Intel ni bandia wakati wa kulemaza Hyper-Threading, kwani kampuni haikujaribu mzigo maalum wa nyuzi nyingi. Ikiwa Intel ingechukua Blender, Cinebench, au alama zingine zilizoundwa kwa vichakataji vya msingi na nyuzi nyingi, tungeona mara moja utendakazi mkubwa.
Ili kuonyesha jinsi teknolojia ya Hyper-Threading ni muhimu, unaweza tu kuangalia $ 9 Intel i9900-500K na $ 7 i9700-375K wasindikaji, tofauti kuu ambayo ni msaada wao kwa Hyper-Threading. Kuzima Hyper-Threading kwenye vichakataji vya Intel ni pigo la ajabu kwa mtu yeyote anayejali kuhusu utendakazi wa nyuzi nyingi.
Lakini kuna habari njema kwa wale wanaotumia wasindikaji wa hivi karibuni wa Intel. Kampuni hiyo ilisema kwamba wasindikaji wake wengi wa hivi karibuni wa kizazi cha 8 na 9 tayari wana marekebisho ya microcode ya maunzi, kwa hivyo hakuna sababu ya wamiliki wa i9-9900K kuzima Hyper-Threading. Hatari ya ZombieLoad ni dhahiri zaidi kwa wasindikaji wakubwa. Wamiliki wa mifumo hii watahitaji kutegemea sasisho za mfumo wa uendeshaji na programu, pamoja na utendaji wa ufumbuzi wao wa antivirus, ili kupunguza hatari ya kupokea msimbo mbaya. Hebu pia tukumbuke tena ukweli kwamba hadi sasa hakuna shambulio lolote kwa kutumia ZombieLoad linajulikana.
Chanzo: 3dnews.ru