Intel: вам не нужно отключать Hyper-Threading для защиты от ZombieLoad

Если после предыдущих новостей о ZombieLoad вы в панике выясняете, как отключить функцию Intel Hyper-Threading, чтобы предотвратить использование новой уязвимости, похожей на Spectre и Meltdown, то сделайте глубокий выдох — официальное руководство Intel фактически не рекомендует делать это для большинства случаев.

ZombieLoad аналогична предыдущим атакам по «побочным каналам» (англ. side-channel attack), вынуждающим процессоры Intel открывать доступ к потенциально конфиденциальной информации, которая обычно изолирована и доступна только для использующих её приложений. Исследователи по безопасности сообщили ранее, что эта уязвимость присутствует в большинстве чипов Intel и может быть использована в Windows, MacOS и Linux.
Intel со своей стороны не согласна с тем, насколько серьёзным оценивается риск ZombieLoad. Компания даже решила дать ZombieLoad другое название — Microarchitectural Data Sampling (MDS) или Микроархитектурная выборка данных. Согласитесь, это звучит гораздо менее страшно, чем отсылка к каким-то зомби.

«Уязвимость MDS основана на выборке данных, просачивающихся из небольших структур в ЦП при использовании локально выполняемого побочного канала спекулятивного исполнения», — объясняют в компании. «Практическая эксплуатация MDS является очень сложным делом. Сама по себе уязвимость не предоставляет злоумышленнику способ выбрать те данные, которые он желает получить».

«MDS уже устранена на аппаратном уровне во многих наших последних процессорах Intel Core 8-го и 9-го поколения, а также в семействе процессоров Intel Xeon Scalable второго поколения», — говорится в сообщении компании. «Для других затронутых продуктов меры по снижению риска доступны посредством обновления микрокода в сочетании с соответствующими обновлениями операционной системы и программного обеспечения гипервизора, которые доступны с сегодняшнего дня. Мы предоставили больше информации на нашем веб-сайте и продолжаем призывать всех поддерживать свои системы в актуальном состоянии, поскольку это — один из лучших способов обеспечения безопасности».

Представители Intel также указали и на то, что исследовательская группа ZombieLoad работала с компанией и другими специалистами в индустрии ПК, чтобы исправить уязвимость, прежде, чем о ней станет публично известно. «Мы хотели бы выразить нашу благодарность исследователям, которые работали с нами, и нашим партнёрам по отрасли за их вклад в скоординированное решение этой проблемы».

Читать всю статью

Источник: Сергей Тверье / 3DNews - Daily Digital Digest

Фото: 3DNews - Daily Digital Digest