eğer sonra
ZombieLoad, Intel işlemcilerini normalde izole edilen ve yalnızca onu kullanan uygulamalar tarafından erişilebilen potansiyel olarak hassas bilgileri açığa çıkarmaya zorlayan önceki yan kanal saldırılarına benzer. Güvenlik araştırmacıları daha önce bu güvenlik açığının çoğu Intel yongasında mevcut olduğunu ve Windows, MacOS ve Linux'ta kullanılabileceğini bildirmişti.
Intel ise ZombieLoad riskinin ne kadar ciddi olarak değerlendirildiği konusunda hemfikir değil. Şirket, ZombieLoad'a farklı bir isim bile vermeye karar verdi: Mikro Mimari Veri Örnekleme (MDS) veya Mikro Mimari Veri Örnekleme. Katılıyorum, bu bazı zombilere atıfta bulunmaktan çok daha az korkutucu geliyor.
Şirket, "MDS güvenlik açığı, yerel olarak yürütülen spekülatif yürütme yan kanalı kullanılarak küçük yapılardan CPU'ya sızan veri örneklemesine dayanıyor" diye açıklıyor. "MDS'nin pratik işleyişi oldukça karmaşıktır. Güvenlik açığının kendisi, saldırgana elde etmek istediği verileri seçmenin bir yolunu sağlamıyor."
Şirket, "MDS, en yeni 8. ve 9. nesil Intel Core işlemcilerimizin çoğunda ve ayrıca XNUMX. nesil Intel Xeon Ölçeklenebilir işlemci ailesinde donanım düzeyinde zaten ele alınmıştır" dedi. “Etkilenen diğer ürünler için, bugünden itibaren mevcut olan uygun işletim sistemi ve hipervizör yazılım güncellemeleriyle birlikte bir mikro kod güncellemesi yoluyla azaltma önlemleri alınabiliyor. Biz sağladık
Intel ayrıca ZombieLoad'un araştırma ekibinin şirketle ve PC endüstrisindeki diğer kişilerle birlikte çalışarak güvenlik açığını kamuya duyurulmadan önce düzelttiğini belirtti. “Bizimle birlikte çalışan araştırmacılara ve sektör ortaklarımıza, bu soruna koordineli bir çözüm bulma konusundaki katkılarından dolayı şükranlarımızı sunuyoruz.”
Peki Hyper-Threading'e ne dersiniz?
Intel, Hyper-Threading'in devre dışı bırakılmasının gerekli olmadığını veya PC kullanıcıları için tek seçenek olduğunu belirtti. Aslında Intel, ne yapılacağına karar vermenin her müşterinin kendisine bağlı olduğunu söylüyor. Yüklediğiniz yazılımın güvenliğini garanti edemiyorsanız evet, Hyper-Threading'i devre dışı bırakmak muhtemelen iyi bir fikirdir. Yazılım yalnızca Microsoft mağazasından, BT departmanınızdan geliyorsa veya güvenilir olduğuna inandığınız kaynaklardan yükleniyorsa, muhtemelen Hyper-Threading'i etkin bırakabilirsiniz. Bu aslında güvenliğinizle ne kadar ilgilendiğinize bağlıdır.
Şirket yaptığı açıklamada, "Faktörler müşteriler arasında büyük farklılıklar gösterdiğinden Intel, Hyper-Threading'in devre dışı bırakılmasını önermiyor çünkü bunun MDS'ye karşı koruma sağlamanın tek yolu olmadığını ve tek başına koruma sağlamadığını anlamak önemlidir." dedi. .
Aynı zamanda işletim sistemi üreticilerinin tepkileri de birbirinden farklılık gösteriyor.
Google, Chromebook'lar için Hyper-Threading'i varsayılan olarak devre dışı bırakan bir Chrome OS düzeltmesi yayınladı. Şirket, çoklu iş parçacığı teknolojisini tekrar açmak isteyenlerin bunu kendilerinin yapabileceğini söylüyor.
Apple, MacOS Mojave için bir güncelleme yayınladı ve şirketin müşterilerinin, özellikle de güvenlik konusunda bilinçli olanların, Hyper-Threading'i kendilerinin devre dışı bırakabileceğini duyurdu.
Microsoft, MDS olasılığını azaltmak amacıyla yazılımı için yamalar yayınladığını ancak müşterilerin ek olarak bilgisayar üreticilerinden ürün yazılımı güncellemelerini almaları gerektiğini de belirtti.
Çoğu işletim sistemi sağlayıcısının Hyper-Threading'i etkin bırakmaya karar vermesi nedeniyle ZombieLoad tehdidinin bir gün önce göründüğü kadar ciddi olmadığı görülüyor. Ayrıca güvenlik açığının gerçek bir saldırıda kullanıldığına dair bilinen bir durum henüz bulunmuyor.
Aynı zamanda Hyper-Threading teknolojisini devre dışı bırakmadan yama kullanmak Intel işlemcilerin performansını neredeyse düşürmüyor.
Ama bakarsan inanmayacaksın
portal
Hyper-Threading teknolojisinin ne kadar önemli olduğunu vurgulamak için 9 ABD Doları değerindeki Intel i9900-500K ve 7 ABD Doları tutarındaki i9700-375K işlemcilere bakabilirsiniz; bunların temel farkı, Hyper-Threading desteğidir. Intel işlemcilerde Hyper-Threading'i devre dışı bırakmak, çok iş parçacıklı performansı önemseyen herkes için inanılmaz bir darbedir.
Ancak en yeni Intel işlemcilerini kullananlar için iyi haberler var. Şirket, en son 8. ve 9. nesil işlemcilerinin çoğunun zaten donanım mikrokodu düzeltmelerine sahip olduğunu, dolayısıyla i9-9900K sahiplerinin Hyper-Threading'i devre dışı bırakması için hiçbir neden olmadığını söyledi. ZombieLoad'un tehlikesi eski işlemciler için açıkça daha yüksektir. Bu sistemlerin sahiplerinin, kötü amaçlı kod alma riskini azaltmak için işletim sistemi ve yazılım güncellemelerinin yanı sıra antivirüs çözümlerinin performansına da güvenmeleri gerekecek. Şu ana kadar ZombieLoad kullanılarak yapılan bir saldırının bilinmediğini de bir kez daha hatırlatalım.
Kaynak: 3dnews.ru