eğer sonra ZombieLoad Hakkında Spectre ve Meltdown'a benzer yeni bir güvenlik açığından yararlanılmasını önlemek için Intel'in Hyper-Threading özelliğini nasıl devre dışı bırakacağınızı merak ediyorsanız, derin bir nefes alın; Intel'in resmi kılavuzu aslında çoğu kişi için bunu yapmanızı önermiyor. vakalar.
ZombieLoad, Intel işlemcilerini normalde izole edilen ve yalnızca onu kullanan uygulamalar tarafından erişilebilen potansiyel olarak hassas bilgileri açığa çıkarmaya zorlayan önceki yan kanal saldırılarına benzer. Güvenlik araştırmacıları daha önce bu güvenlik açığının çoğu Intel yongasında mevcut olduğunu ve Windows, MacOS ve Linux'ta kullanılabileceğini bildirmişti.
Intel ise ZombieLoad riskinin ne kadar ciddi olarak değerlendirildiği konusunda hemfikir değil. Şirket, ZombieLoad'a farklı bir isim bile vermeye karar verdi: Mikro Mimari Veri Örnekleme (MDS) veya Mikro Mimari Veri Örnekleme. Katılıyorum, bu bazı zombilere atıfta bulunmaktan çok daha az korkutucu geliyor.
Şirket, "MDS güvenlik açığı, yerel olarak yürütülen spekülatif yürütme yan kanalı kullanılarak küçük yapılardan CPU'ya sızan veri örneklemesine dayanıyor" diye açıklıyor. "MDS'nin pratik işleyişi oldukça karmaşıktır. Güvenlik açığının kendisi, saldırgana elde etmek istediği verileri seçmenin bir yolunu sağlamıyor."
Şirket, "MDS, en yeni 8. ve 9. nesil Intel Core işlemcilerimizin çoğunda ve ayrıca XNUMX. nesil Intel Xeon Ölçeklenebilir işlemci ailesinde donanım düzeyinde zaten ele alınmıştır" dedi. “Etkilenen diğer ürünler için, bugünden itibaren mevcut olan uygun işletim sistemi ve hipervizör yazılım güncellemeleriyle birlikte bir mikro kod güncellemesi yoluyla azaltma önlemleri alınabiliyor. Biz sağladık Web sitemizde ve herkesi sistemlerini güncel tutmaya teşvik etmeye devam ediyoruz çünkü bu, güvende kalmanın en iyi yollarından biridir."
Intel ayrıca ZombieLoad'un araştırma ekibinin şirketle ve PC endüstrisindeki diğer kişilerle birlikte çalışarak güvenlik açığını kamuya duyurulmadan önce düzelttiğini belirtti. “Bizimle birlikte çalışan araştırmacılara ve sektör ortaklarımıza, bu soruna koordineli bir çözüm bulma konusundaki katkılarından dolayı şükranlarımızı sunuyoruz.”
Peki Hyper-Threading'e ne dersiniz?
Intel, Hyper-Threading'in devre dışı bırakılmasının gerekli olmadığını veya PC kullanıcıları için tek seçenek olduğunu belirtti. Aslında Intel, ne yapılacağına karar vermenin her müşterinin kendisine bağlı olduğunu söylüyor. Yüklediğiniz yazılımın güvenliğini garanti edemiyorsanız evet, Hyper-Threading'i devre dışı bırakmak muhtemelen iyi bir fikirdir. Yazılım yalnızca Microsoft mağazasından, BT departmanınızdan geliyorsa veya güvenilir olduğuna inandığınız kaynaklardan yükleniyorsa, muhtemelen Hyper-Threading'i etkin bırakabilirsiniz. Bu aslında güvenliğinizle ne kadar ilgilendiğinize bağlıdır.
Şirket yaptığı açıklamada, "Faktörler müşteriler arasında büyük farklılıklar gösterdiğinden Intel, Hyper-Threading'in devre dışı bırakılmasını önermiyor çünkü bunun MDS'ye karşı koruma sağlamanın tek yolu olmadığını ve tek başına koruma sağlamadığını anlamak önemlidir." dedi. .
Aynı zamanda işletim sistemi üreticilerinin tepkileri de birbirinden farklılık gösteriyor.
Google, Chromebook'lar için Hyper-Threading'i varsayılan olarak devre dışı bırakan bir Chrome OS düzeltmesi yayınladı. Şirket, çoklu iş parçacığı teknolojisini tekrar açmak isteyenlerin bunu kendilerinin yapabileceğini söylüyor.
Apple, MacOS Mojave için bir güncelleme yayınladı ve şirketin müşterilerinin, özellikle de güvenlik konusunda bilinçli olanların, Hyper-Threading'i kendilerinin devre dışı bırakabileceğini duyurdu.
Microsoft, MDS olasılığını azaltmak amacıyla yazılımı için yamalar yayınladığını ancak müşterilerin ek olarak bilgisayar üreticilerinden ürün yazılımı güncellemelerini almaları gerektiğini de belirtti.
Çoğu işletim sistemi sağlayıcısının Hyper-Threading'i etkin bırakmaya karar vermesi nedeniyle ZombieLoad tehdidinin bir gün önce göründüğü kadar ciddi olmadığı görülüyor. Ayrıca güvenlik açığının gerçek bir saldırıda kullanıldığına dair bilinen bir durum henüz bulunmuyor.
Aynı zamanda Hyper-Threading teknolojisini devre dışı bırakmadan yama kullanmak Intel işlemcilerin performansını neredeyse düşürmüyor.
Ama bakarsan inanmayacaksın Hyper-Threading devre dışı bırakıldığında güvenlik yamalarının performans üzerindeki Intel etkisi. Şirket, güvenlik yamalarının Hyper-Threading'i devre dışı bırakmanın yanı sıra performans üzerinde şüpheli derecede küçük bir etkiye sahip olduğunu iddia ediyor.
portal Intel, belgesinde performansın neredeyse hiç değişmediğini gösterse de, Hyper-Threading'i devre dışı bırakmanın büyük bir sorun olmadığı yönündeki Intel görüşüne kesinlikle katılmıyorum. Sorun, Intel'in Hyper-Threading'i devre dışı bırakırken yaptığı testlerin yapay olması, çünkü şirket belirli çok iş parçacıklı iş yüklerini test etmedi. Intel, Blender, Cinebench veya çok çekirdekli ve çok iş parçacıklı işlemciler için tasarlanmış diğer kriterleri almış olsaydı, hemen büyük bir performans düşüşü görürdük.
Hyper-Threading teknolojisinin ne kadar önemli olduğunu vurgulamak için 9 ABD Doları değerindeki Intel i9900-500K ve 7 ABD Doları tutarındaki i9700-375K işlemcilere bakabilirsiniz; bunların temel farkı, Hyper-Threading desteğidir. Intel işlemcilerde Hyper-Threading'i devre dışı bırakmak, çok iş parçacıklı performansı önemseyen herkes için inanılmaz bir darbedir.
Ancak en yeni Intel işlemcilerini kullananlar için iyi haberler var. Şirket, en son 8. ve 9. nesil işlemcilerinin çoğunun zaten donanım mikrokodu düzeltmelerine sahip olduğunu, dolayısıyla i9-9900K sahiplerinin Hyper-Threading'i devre dışı bırakması için hiçbir neden olmadığını söyledi. ZombieLoad'un tehlikesi eski işlemciler için açıkça daha yüksektir. Bu sistemlerin sahiplerinin, kötü amaçlı kod alma riskini azaltmak için işletim sistemi ve yazılım güncellemelerinin yanı sıra antivirüs çözümlerinin performansına da güvenmeleri gerekecek. Şu ana kadar ZombieLoad kullanılarak yapılan bir saldırının bilinmediğini de bir kez daha hatırlatalım.
Kaynak: 3dnews.ru