Железо

Apple: устранение уязвимости ZombieLoad может понизить производительность Mac на 40 %

Конечно, всё будет зависеть от конкретного процессора и сценария, в котором он используется, но в любом случае это будет довольно весомый удар по производительности системы. Компания Apple заявила, что полное устранение новой уязвимости ZombieLoad в процессорах Intel в некоторых случаях может понизить их производительность на 40 %.

Она получила название ZombieLoad, хотя сама Intel предпочитает использовать более нейтральное название Microarchitectural Data Sampling (MDS) или Микроархитектурная выборка данных. Для начала напомним, что на днях стало известно о ещё одной уязвимости, обнаруженной во многих процессорах Intel. Мы уже довольно подробно рассказывали о самой проблеме и имеющихся путях её решения.

Также компания предложила довольно жёсткий, но действенный, по её словам, способ защитить свой компьютер. Теперь же и компания Apple опубликовала собственное заявление касательно MDS, ведь все её компьютеры Mac построены на чипах Intel, а соответственно могут подвергнуться атаке.

«Корпорация Intel обнаружила уязвимости, называемые микроархитектурной выборкой данных (MDS), которые касаются настольных компьютеров и ноутбуков с процессорами Intel, включая все современные компьютеры Mac.

Однако пользователи, которые считают, что их компьютер подвергается повышенному риску атаки, могут использовать приложение «Терминал», чтобы включить дополнительную инструкцию CPU и самостоятельно отключить технологию Hyper-Threading, что обеспечит полную защиту от этих проблем с безопасностью. На момент написания этой статьи не было никаких известных эксплойтов, затрагивающих наших клиентов.

Но она может оказать существенное влияние на производительность вашего компьютера. Эта опция доступна для macOS Mojave, High Sierra и Sierra.

Тестирование включало многопоточные рабочие нагрузки и общедоступные бенчмарки. Тестирование, проведённое Apple в мае 2019 года, показало снижение производительности до 40 %. Фактические результаты зависят от модели, конфигурации, сценария использования и других факторов». Тесты производительности проводились с использованием определенных компьютеров Mac.

Просто надо использовать проверенное ПО. Заметим, что компания Intel заявляла о том, что отключать Hyper-Threading на самом деле не обязательно. Также Intel отметила, что уже применила аппаратные «заплатки» против MDS в своих процессорах восьмого и девятого поколения, а также в процессорах Xeon-SP второго поколения (Cascade Lake), так что пользователи этих чипов могут не беспокоиться о новой уязвимости. Собственно, Apple тоже оставила пользователю выбор, защитить себя полностью и понизить производительность, или оставить всё как есть.

Хотя последнее не защитит от других угроз, использующих спекулятивное исполнение команд. Но в целом получается, что для обеспечения полной защиты от ZombieLoad нужно либо обновить конфигурацию системы и использовать в ней более свежий процессор, либо отключить Hyper-Threading, тем самым значительно понизив производительность системы. Но в случае компьютеров Apple это невозможно. Есть, правда, ещё один вариант — использовать систему на процессоре AMD.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть