Kung matapos Tungkol sa ZombieLoad Kung naguguluhan ka sa pag-iisip kung paano hindi paganahin ang tampok na Hyper-Threading ng Intel upang maiwasan ang pagsasamantala sa isang bagong kahinaan na katulad ng Spectre at Meltdown, pagkatapos ay huminga ng malalim - hindi talaga inirerekomenda ng opisyal na gabay ng Intel na gawin ito para sa karamihan. kaso.
Ang ZombieLoad ay katulad ng mga nakaraang pag-atake sa side-channel na pumipilit sa mga processor ng Intel na ilantad ang potensyal na sensitibong impormasyon na karaniwang ihihiwalay at maa-access lamang ng mga application na gumagamit nito. Nauna nang iniulat ng mga mananaliksik sa seguridad na ang kahinaan ay naroroon sa karamihan ng mga Intel chip at maaaring samantalahin sa Windows, MacOS at Linux.
Ang Intel, sa bahagi nito, ay hindi sumasang-ayon sa kung gaano kalubha ang panganib ng ZombieLoad ay tinasa. Nagpasya pa ang kumpanya na bigyan ang ZombieLoad ng ibang pangalan - Microarchitectural Data Sampling (MDS) o Microarchitectural Data Sampling. Sumang-ayon, ito ay mukhang hindi nakakatakot kaysa sa isang reference sa ilang mga zombie.
"Ang kahinaan ng MDS ay nakabatay sa data sampling na na-leak mula sa maliliit na istruktura papunta sa CPU gamit ang isang locally executed speculative execution side channel," paliwanag ng kumpanya. “Napakakomplikado ng praktikal na operasyon ng MDS. Ang kahinaan mismo ay hindi nagbibigay sa isang umaatake ng isang paraan upang piliin ang data na gusto nilang makuha."
"Ang MDS ay natugunan na sa antas ng hardware sa marami sa aming pinakabagong ika-8 at ika-9 na henerasyong Intel Core processor, pati na rin ang XNUMXnd generation Intel Xeon Scalable processor family," sabi ng kumpanya. "Para sa iba pang mga apektadong produkto, ang mga hakbang sa pagpapagaan ay magagamit sa pamamagitan ng isang microcode update kasama ng naaangkop na operating system at hypervisor software update, na magagamit simula ngayon. Nagbigay kami sa aming website at patuloy na hikayatin ang lahat na panatilihing napapanahon ang kanilang mga system dahil isa ito sa mga pinakamahusay na paraan upang manatiling ligtas."
Ipinahiwatig din ng Intel na ang pangkat ng pananaliksik ng ZombieLoad ay nakikipagtulungan sa kumpanya at iba pa sa industriya ng PC upang i-patch ang kahinaan bago ito maging kilala sa publiko. "Nais naming ipahayag ang aming pasasalamat sa mga mananaliksik na nagtrabaho sa amin at sa aming mga kasosyo sa industriya para sa kanilang mga kontribusyon sa isang coordinated na solusyon sa problemang ito."
Kaya ano ang tungkol sa Hyper-Threading?
Sinabi ng Intel na hindi kinakailangan ang hindi pagpapagana ng Hyper-Threading o ang tanging opsyon para sa mga gumagamit ng PC. Sa katunayan, sinabi ng Intel na nasa bawat customer ang pagpapasya kung ano ang gagawin. Kung hindi mo magagarantiya ang seguridad ng software na iyong na-install, kung gayon, oo, malamang na isang magandang ideya na huwag paganahin ang Hyper-Threading. Kung ang software ay nagmumula lamang sa Microsoft store, mula sa iyong IT department, o simpleng naka-install mula sa pinaniniwalaan mong pinagkakatiwalaang source, maaari mong iwanang naka-enable ang Hyper-Threading. Ito ay talagang depende sa kung gaano ka nag-aalala tungkol sa iyong kaligtasan.
"Dahil ang mga kadahilanan ay malawak na nag-iiba sa mga customer, hindi inirerekomenda ng Intel na huwag paganahin ang Hyper-Threading dahil mahalagang maunawaan na hindi ito ang tanging paraan upang magbigay ng proteksyon laban sa MDS at hindi nagbibigay ng proteksyon sa sarili nito," sabi ng kumpanya sa isang pahayag .
Kasabay nito, ang mga reaksyon ng mga tagagawa ng operating system ay naiiba sa bawat isa.
Naglabas ang Google ng pag-aayos para sa Chrome OS na hindi pinapagana ang Hyper-Threading para sa mga Chromebook bilang default. Ang mga taong gustong i-on muli ang teknolohiya ng multi-threading ay maaaring gawin ito sa kanilang sarili, sabi ng kumpanya.
Ang Apple ay naglabas ng isang update para sa MacOS Mojave at inihayag na ang mga customer ng kumpanya, lalo na ang mga may kamalayan sa seguridad, ay maaaring hindi paganahin ang Hyper-Threading sa kanilang sarili.
Sinabi ng Microsoft na naglabas ito ng mga patch para sa software nito upang bawasan ang posibilidad ng MDS, ngunit binanggit din na ang mga customer ay dapat na makakuha ng mga update sa firmware mula sa kanilang mga tagagawa ng PC.
Dahil sa katotohanan na, sa karamihan, nagpasya ang mga vendor ng operating system na iwanang naka-enable ang Hyper-Threading, ang banta ng ZombieLoad ay tila hindi kasing seryoso ng tila isang araw lang ang nakalipas. Bilang karagdagan, wala pa ring kilalang kaso ng kahinaan na ginagamit sa isang tunay na pag-atake.
Kasabay nito, ang paggamit ng mga patch nang hindi pinapagana ang teknolohiya ng Hyper-Threading ay halos hindi nakakabawas sa pagganap ng mga processor ng Intel.
Pero hindi ka maniniwala kung titingnan mo Ang epekto ng Intel ng mga patch ng seguridad sa pagganap kapag naka-disable ang Hyper-Threading. Sinasabi ng kumpanya na ang mga patch ng seguridad, kasama ang hindi pagpapagana ng Hyper-Threading, ay may kahina-hinalang maliit na epekto sa pagganap.
portal Lubos akong hindi sumasang-ayon sa opinyon ng Intel na ang hindi pagpapagana ng Hyper-Threading ay hindi isang malaking problema, kahit na ipinakita ng Intel sa dokumento nito na ang pagganap ay halos hindi nagbabago. Ang problema ay ang mga pagsubok ng Intel ay artipisyal kapag hindi pinapagana ang Hyper-Threading, dahil hindi sinubukan ng kumpanya ang mga partikular na multi-threaded na workload. Kung kinuha ng Intel ang Blender, Cinebench, o iba pang mga benchmark na idinisenyo para sa mga multi-core at multi-threaded na mga processor, makikita namin kaagad ang isang napakalaking pagbaba ng pagganap.
Upang i-highlight kung gaano kahalaga ang teknolohiya ng Hyper-Threading, maaari mo lamang tingnan ang $9 Intel i9900-500K at $7 i9700-375K na mga processor, ang pangunahing pagkakaiba nito ay ang kanilang suporta para sa Hyper-Threading. Ang hindi pagpapagana ng Hyper-Threading sa mga processor ng Intel ay isang hindi kapani-paniwalang dagok para sa sinumang nagmamalasakit sa pagganap ng multi-threaded.
Ngunit may magandang balita para sa mga gumagamit ng pinakabagong mga processor ng Intel. Sinabi ng kumpanya na marami sa mga pinakabagong processor ng ika-8 at ika-9 na henerasyon nito ay mayroon nang mga pag-aayos ng microcode ng hardware, kaya walang dahilan para i-disable ng mga may-ari ng i9-9900K ang Hyper-Threading. Ang panganib ng ZombieLoad ay malinaw na mas mataas para sa mas lumang mga processor. Ang mga may-ari ng mga system na ito ay kailangang umasa sa mga update sa operating system at software, pati na rin ang pagganap ng kanilang mga solusyon sa antivirus, upang mabawasan ang panganib na makatanggap ng malisyosong code. Muli nating alalahanin ang katotohanan na sa ngayon ay wala pang nalalamang pag-atake gamit ang ZombieLoad.
Pinagmulan: 3dnews.ru