Ikiwa baada ya
ZombieLoad ni sawa na mashambulizi ya awali ya idhaa ya upande ambayo hulazimisha vichakataji vya Intel kufichua taarifa nyeti ambazo kwa kawaida zingetengwa na kufikiwa na programu zinazoitumia pekee. Watafiti wa usalama wameripoti hapo awali kuwa hatari hiyo inapatikana katika chips nyingi za Intel na inaweza kutumika katika Windows, MacOS na Linux.
Intel, kwa upande wake, haikubaliani na jinsi hatari ya ZombieLoad inavyotathminiwa. Kampuni hata iliamua kuipa ZombieLoad jina tofauti - Sampuli ya Data ya Usanifu (MDS) au Sampuli ya Data ya Usanifu. Kubali, hii inasikika kuwa ya kutisha sana kuliko rejeleo la baadhi ya Riddick.
"Uhatarishi wa MDS unatokana na sampuli za data zilizovuja kutoka kwa miundo midogo hadi kwenye CPU kwa kutumia njia ya ubashiri ya utekelezaji wa ndani," kampuni inafafanua. "Uendeshaji wa vitendo wa MDS ni ngumu sana. Athari yenyewe haitoi mvamizi njia ya kuchagua data anayotaka kupata."
"MDS tayari imeshughulikiwa katika kiwango cha vifaa katika wasindikaji wetu wengi wa kizazi cha 8 na 9 wa Intel Core, pamoja na familia ya kizazi cha XNUMX ya Intel Xeon Scalable processor," kampuni hiyo ilisema. "Kwa bidhaa zingine zilizoathiriwa, hatua za kupunguza zinapatikana kupitia sasisho la microcode pamoja na mfumo wa uendeshaji unaofaa na masasisho ya programu ya hypervisor, ambayo yanapatikana kuanzia leo. Tulitoa
Intel pia ilionyesha kuwa timu ya utafiti ya ZombieLoad ilikuwa ikifanya kazi na kampuni hiyo na wengine katika tasnia ya Kompyuta ili kurekebisha hatari hiyo kabla ya kujulikana hadharani. "Tungependa kutoa shukrani zetu kwa watafiti waliofanya kazi nasi na washirika wetu wa tasnia kwa michango yao katika suluhisho lililoratibiwa la shida hii."
Kwa hivyo vipi kuhusu Hyper-Threading?
Intel imesema kuwa kulemaza Hyper-Threading hakuhitajiki au chaguo pekee kwa watumiaji wa Kompyuta. Kwa kweli, Intel inasema ni juu ya kila mteja kuamua la kufanya. Ikiwa huwezi kuhakikisha usalama wa programu uliyosakinisha, basi ndiyo, pengine ni wazo nzuri kuzima Hyper-Threading. Ikiwa programu inatoka tu kwenye duka la Microsoft, kutoka kwa idara yako ya TEHAMA, au imesakinishwa tu kutoka kwa vile unavyoamini kuwa vyanzo vinavyoaminika, pengine unaweza kuacha Hyper-Threading ikiwashwa. Inategemea tu jinsi unavyojali kuhusu usalama wako.
"Kwa sababu sababu zinatofautiana sana kati ya wateja, Intel haipendekezi kuzima Hyper-Threading kwani ni muhimu kuelewa kuwa sio njia pekee ya kutoa ulinzi dhidi ya MDS na haitoi ulinzi peke yake," kampuni hiyo ilisema katika taarifa. .
Wakati huo huo, majibu ya wazalishaji wa mfumo wa uendeshaji hutofautiana kutoka kwa kila mmoja.
Google imetoa marekebisho kwa Chrome OS ambayo inalemaza Hyper-Threading kwa Chromebook kwa chaguomsingi. Watu ambao wanataka kuwasha tena teknolojia ya nyuzi nyingi wanaweza kuifanya wenyewe, kampuni inasema.
Apple imetoa sasisho kwa MacOS Mojave na kutangaza kuwa wateja wa kampuni hiyo, haswa wanaojali usalama, wanaweza kuzima Hyper-Threading wenyewe.
Microsoft ilisema imetoa viraka kwa programu yake ili kupunguza uwezekano wa MDS, lakini pia ilibaini kuwa wateja wanapaswa pia kupata sasisho za programu kutoka kwa watengenezaji wa Kompyuta zao.
Kwa sababu ya ukweli kwamba, kwa sehemu kubwa, wachuuzi wa mfumo wa uendeshaji wameamua kuacha Hyper-Threading ikiwa imewezeshwa, tishio la ZombieLoad sio kubwa kama ilivyoonekana siku moja iliyopita. Kwa kuongeza, bado hakuna kesi inayojulikana ya uwezekano wa kutumiwa katika shambulio la kweli.
Wakati huo huo, kutumia viraka bila kuzima teknolojia ya Hyper-Threading karibu haipunguzi utendaji wa wasindikaji wa Intel.
Lakini hutaamini ukiitazama
portal
Ili kuonyesha jinsi teknolojia ya Hyper-Threading ni muhimu, unaweza tu kuangalia $ 9 Intel i9900-500K na $ 7 i9700-375K wasindikaji, tofauti kuu ambayo ni msaada wao kwa Hyper-Threading. Kuzima Hyper-Threading kwenye vichakataji vya Intel ni pigo la ajabu kwa mtu yeyote anayejali kuhusu utendakazi wa nyuzi nyingi.
Lakini kuna habari njema kwa wale wanaotumia wasindikaji wa hivi karibuni wa Intel. Kampuni hiyo ilisema kwamba wasindikaji wake wengi wa hivi karibuni wa kizazi cha 8 na 9 tayari wana marekebisho ya microcode ya maunzi, kwa hivyo hakuna sababu ya wamiliki wa i9-9900K kuzima Hyper-Threading. Hatari ya ZombieLoad ni dhahiri zaidi kwa wasindikaji wakubwa. Wamiliki wa mifumo hii watahitaji kutegemea sasisho za mfumo wa uendeshaji na programu, pamoja na utendaji wa ufumbuzi wao wa antivirus, ili kupunguza hatari ya kupokea msimbo mbaya. Hebu pia tukumbuke tena ukweli kwamba hadi sasa hakuna shambulio lolote kwa kutumia ZombieLoad linajulikana.
Chanzo: 3dnews.ru