Agar keyin ZombieLoad haqida Agar siz Spectre va Meltdown kabi yangi zaiflikdan foydalanishning oldini olish uchun Intelning Hyper-Threading funksiyasini qanday o‘chirib qo‘yishni bilmoqchi bo‘lsangiz, chuqur nafas oling – Intelning rasmiy ko‘rsatmalari aslida buni ko‘pchilik uchun tavsiya etmaydi. holatlar.
ZombieLoad oldingi yon kanal hujumlariga o'xshaydi, bu esa Intel protsessorlarini odatda izolyatsiya qilinadigan va faqat undan foydalanadigan ilovalar uchun ochiq bo'lishi mumkin bo'lgan potentsial nozik ma'lumotlarni oshkor qilishga majbur qiladi. Xavfsizlik bo'yicha tadqiqotchilar avvalroq ushbu zaiflik Intel chiplarining aksariyatida mavjudligini va Windows, MacOS va Linux tizimlarida foydalanish mumkinligini xabar qilishgan.
Intel, o'z navbatida, ZombieLoad xavfi qanchalik jiddiy baholanishiga rozi emas. Kompaniya hatto ZombieLoad-ga boshqa nom berishga qaror qildi - Microarchitectural Data Sampling (MDS) yoki Microarchitectural Data Sampling. Qabul qilaman, bu ba'zi zombilarga ishora qilishdan ko'ra kamroq qo'rqinchli ko'rinadi.
"MDS zaifligi mahalliy ravishda bajariladigan spekulyativ ijro kanali yordamida kichik tuzilmalardan protsessorga sizdirilgan ma'lumotlar namunasiga asoslangan", deb tushuntiradi kompaniya. “MDSning amaliy faoliyati juda murakkab. Zaiflikning o'zi tajovuzkorga ular olishni istagan ma'lumotlarni tanlash usulini taqdim etmaydi.
"MDS ko'plab so'nggi 8 va 9-avlod Intel Core protsessorlarida, shuningdek, XNUMX-avlod Intel Xeon Scalable protsessorlari oilasida apparat darajasida ko'rib chiqilgan", dedi kompaniya. "Boshqa ta'sirlangan mahsulotlar uchun yumshatish choralari mikrokodni yangilash va tegishli operatsion tizim va hipervizor dasturiy ta'minoti yangilanishlari bilan birgalikda mavjud bo'lib, ular bugundan boshlab mavjud. Biz taqdim etdik veb-saytimizda va barchani o'z tizimlarini yangilab turishga undashda davom eting, chunki bu xavfsizlikni saqlashning eng yaxshi usullaridan biridir.
Intel shuningdek, ZombieLoad tadqiqot guruhi kompaniya va shaxsiy kompyuter sanoatidagi boshqa kompaniyalar bilan zaiflikni ommaga ma'lum bo'lishidan oldin tuzatish uchun ishlayotganini ta'kidladi. "Biz bilan ishlagan tadqiqotchilarga va sohadagi hamkorlarimizga ushbu muammoni kelishilgan holda hal qilishga qo'shgan hissalari uchun minnatdorchilik bildiramiz."
Xo'sh, Hyper-Threading haqida nima deyish mumkin?
Intel Hyper-Threading-ni o'chirib qo'yish shart emasligini yoki shaxsiy kompyuter foydalanuvchilari uchun yagona imkoniyat ekanligini aytdi. Aslida, Intel nima qilishni har bir mijoz o‘zi hal qilishi kerakligini aytadi. Agar siz o'rnatgan dasturiy ta'minot xavfsizligiga kafolat bera olmasangiz, ha, Hyper-Threadingni o'chirib qo'yganingiz ma'qul. Agar dasturiy ta'minot faqat Microsoft do'konidan, IT bo'limidan kelgan bo'lsa yoki oddiygina ishonchli manbalardan o'rnatilgan bo'lsa, Hyper-Threading-ni yoqishingiz mumkin. Bu sizning xavfsizligingiz haqida qay darajada qayg'urayotganingizga bog'liq.
"Mijozlar orasida omillar juda xilma-xil bo'lganligi sababli, Intel Hyper-Threadingni o'chirib qo'yishni tavsiya etmaydi, chunki bu MDSdan himoyalanishning yagona yo'li emasligini va o'z-o'zidan himoyani ta'minlamasligini tushunish muhimdir", deyiladi kompaniya bayonotida. .
Shu bilan birga, operatsion tizim ishlab chiqaruvchilarining reaktsiyalari bir-biridan farq qiladi.
Google Chrome OS uchun tuzatishni chiqardi, u Chromebook'lar uchun Hyper-Threadingni sukut bo'yicha o'chirib qo'ydi. Ko'p tarmoqli texnologiyani qaytadan yoqmoqchi bo'lgan odamlar buni o'zlari qilishlari mumkin, deb hisoblaydi kompaniya.
Apple MacOS Mojave uchun yangilanish chiqardi va kompaniyaning mijozlari, ayniqsa xavfsizlikni yaxshi biladigan mijozlar Hyper-Threadingni o'zlari o'chirib qo'yishlari mumkinligini e'lon qildi.
Microsoft MDS ehtimolini kamaytirish uchun o'z dasturiy ta'minoti uchun yamoqlarni chiqarganini aytdi, ammo mijozlar o'zlarining shaxsiy kompyuterlari ishlab chiqaruvchilaridan mikrodastur yangilanishlarini qo'shimcha ravishda olishlari kerakligini ta'kidladi.
Ko'pincha operatsion tizim sotuvchilari Hyper-Threading-ni yoqishga qaror qilishganligi sababli, ZombieLoad tahdidi bir kun oldin ko'rinadigan darajada jiddiy emas. Bundan tashqari, zaiflikdan haqiqiy hujumda foydalanilgani haqida hali ma'lum bo'lmagan holatlar mavjud.
Shu bilan birga, Hyper-Threading texnologiyasini o'chirmasdan yamoqlardan foydalanish Intel protsessorlarining ish faoliyatini deyarli kamaytirmaydi.
Lekin qarasangiz ishonmaysiz Hyper-Threading o'chirilganida Intel xavfsizlik yamoqlarining ishlashga ta'siri. Kompaniyaning ta'kidlashicha, xavfsizlik yamoqlari Hyper-Threadingni o'chirish bilan birga ishlashga shubhali darajada kichik ta'sir ko'rsatadi.
portal Men Intelning Hyper-Threading-ni o'chirib qo'yish katta muammo emas degan fikriga mutlaqo qo'shilmayman, garchi Intel o'z hujjatida ishlash deyarli o'zgarmasligini ko'rsatsa ham. Muammo shundaki, Intel testlari Hyper-Threading-ni o'chirishda sun'iydir, chunki kompaniya maxsus ko'p tarmoqli ish yuklarini sinab ko'rmagan. Agar Intel Blender, Cinebench yoki ko'p yadroli va ko'p bosqichli protsessorlar uchun mo'ljallangan boshqa mezonlarni olgan bo'lsa, biz darhol unumdorlikning katta pasayishini ko'rgan bo'lardik.
Hyper-Threading texnologiyasi qanchalik muhimligini ta'kidlash uchun siz 9 dollarlik Intel i9900-500K va 7 dollarlik i9700-375K protsessorlariga qarashingiz mumkin, ularning asosiy farqi Hyper-Threading-ni qo'llab-quvvatlashdir. Intel protsessorlarida Hyper-Threading-ni o'chirib qo'yish ko'p tarmoqli ishlash haqida qayg'uradigan har bir kishi uchun ajoyib zarbadir.
Ammo so'nggi Intel protsessorlaridan foydalanadiganlar uchun yaxshi yangilik bor. Kompaniyaning ta'kidlashicha, uning ko'pgina so'nggi 8 va 9-avlod protsessorlarida apparat mikrokodi tuzatilgan, shuning uchun i9-9900K egalari Hyper-Threadingni o'chirib qo'yishiga hech qanday sabab yo'q. ZombieLoad xavfi eski protsessorlar uchun yuqoriroq. Ushbu tizimlar egalari zararli kodni olish xavfini kamaytirish uchun operatsion tizim va dasturiy ta'minot yangilanishlariga, shuningdek, o'zlarining antivirus yechimlarining ishlashiga tayanishi kerak bo'ladi. Yana bir bor eslaylikki, hozircha ZombieLoad yordamida hech qanday hujum ma'lum emas.
Manba: 3dnews.ru