Компанія Apple заявила, що повне усунення нової вразливості ZombieLoad у процесорах Intel у деяких випадках може знизити їхню продуктивність на 40 %. Звичайно, все залежатиме від конкретного процесора та сценарію, в якому він використовується, але в будь-якому випадку це буде досить вагомий удар по продуктивності системи.
Для початку нагадаємо, що днями стало відомо про ще одну вразливість, виявлену у багатьох процесорах Intel. Вона отримала назву ZombieLoad, хоча сама Intel вважає за краще використовувати більш нейтральну назву Microarchitectural Data Sampling (MDS) або Мікроархітектурна вибірка даних. Ми вже досить докладно розповідали про та наявних .
Тепер і компанія Apple опублікувала власну заяву щодо MDS, адже всі її комп'ютери Mac побудовані на чіпах Intel, а відповідно можуть зазнати атаки. Також компанія запропонувала досить жорсткий, але дієвий спосіб захисту її комп'ютера.
«Корпорація Intel виявила вразливості, які називаються мікроархітектурною вибіркою даних (MDS), які стосуються настільних комп'ютерів та ноутбуків з процесорами Intel, включаючи всі сучасні комп'ютери Mac.
На момент написання цієї статті не було жодних відомих експлойтів, які стосуються наших клієнтів. Однак користувачі, які вважають, що їх комп'ютер піддається підвищеному ризику атаки, можуть використовувати додаток «Термінал», щоб увімкнути додаткову інструкцію CPU та самостійно відключити технологію Hyper-Threading, що забезпечить повний захист від цих проблем із безпекою.
Ця опція доступна для macOS Mojave, High Sierra та Sierra. Але вона може вплинути на продуктивність вашого комп'ютера.
Тестування, проведене Apple у травні 2019 року, показало зниження продуктивності до 40%. Тестування включало багатопотокові робочі навантаження та загальнодоступні бенчмарки. Тести продуктивності проводилися за допомогою певних комп'ютерів Mac. Фактичні результати залежать від моделі, конфігурації, сценарію використання та інших факторів.
Зауважимо, що компанія про те, що відключати Hyper-Threading насправді не обов'язково. Просто треба використовувати перевірене програмне забезпечення. Власне, Apple теж залишила користувачеві вибір, захистити себе повністю та знизити продуктивність, або залишити все як є. Також Intel зазначила, що вже застосувала апаратні «латки» проти MDS у своїх процесорах восьмого та дев'ятого покоління, а також у процесорах Xeon-SP другого покоління (Cascade Lake), тому користувачі цих чіпів можуть не турбуватися про нову вразливість.
Але в цілому виходить, що для забезпечення повного захисту від ZombieLoad потрібно або оновити конфігурацію системи та використовувати в ній свіжіший процесор, або відключити Hyper-Threading, тим самим значно знизивши продуктивність системи. Хоча останнє не захистить від інших загроз, які використовують спекулятивне виконання команд. Є, щоправда, ще один варіант – використовувати систему на процесорі AMD. Але у випадку комп'ютерів Apple це неможливо.
Джерело: 3dnews.ru