اپل هم همانند گوگل به مشتریان خود توصیه کرده قابلیت Hyper-Threading را غیر فعال کنند تا از حملات احتمالی در امان بمانند. به وضوح این بدترین دفاع در برابر حملات مبتنی بر نقصهای امنیتی جدید MDS پردازندههای است که به قیمت کاهش چشمگیر کارایی تمام میشود اما ممکن است بسیاری از مشتریان چاره دیگری نداشته باشند.
نقصهای امنیتی موسوم به MDS تقریباً در کلیه پردازندههای امروزی اینتل یافت میشود. این کمپانی یک آپدیت آماده کرده تا به محافظت از سیستمها کمک کند اما نه تنها سریعاً در دسترس کاربران قرار نگرفته، بلکه برای محافظت کامل از کاربران کافی نیست و به همین دلیل اپل و گوگل به مشتریان خود توصیه کردهاند قابلیت Hyper-Threading را غیر فعال کنند. البته اینتل تاکید کرده همه کاربران به غیر فعال کردن Hyper-Threading نیاز ندارند اما به نظر میرسد برای کمپانیهای بزرگ یا آنهایی که با دادههای حساس سر و کار دارند ضروری باشد.
طبق آنچه که گفته شد، غیر فعال کردن قابلیت Hyper-Threading برای کاربران Mac بی هزینه نخواهد بود.
پژوهشگران دانشگاه VU آمستردام یک نقص جدید در پردازندههای اینتل یافتهاند که تقریباً هر کامپیوتر امروزی را تحت تأثیر قرار میدهد. این حفره امنیتی میتواند به هکرها امکان دست یابی به دادههای حساس چون کلمههای عبور و مشخصات حساب بانکی را بدهد. حمله کننده احتمالی با بهره گیری از نقص Microarchitectural Data Sampling (MDS) قادر به استخراج دادهها از حافظههای بافر ریزمعماری خواهد بود. اکسپولیت کردن این حفره میتواند با تعبیه کُدهای مخرب در صفحات وب صورت بگیرد.
اینتل اذعان داشته جلوگیری از این حملات به تغییرات گسترده در سطح سیستم عامل و برنامههای این کمپانی نیاز دارد. بنابراین تنزل کارایی متصور است. همچنین اینتل اذعان داشته رفع نرم افزاری این حفره بر روی کارکرد Hyper Threading تأثیر منفی میگذارد و باعث پیچیدگی اجرای Thread ها میشود. هرچند اینتل میگوید توصیه به غیر فعال کردن قابلیت Hyper Threading تنها برای شرایط و مشتریان خاص است، اما گوگل نیز همانند اپل در Chrome OS 74 آن را غیر فعال کرده است.
جالب اینکه سال 2017 اپل نشان داده بود غیر فعال کردن Hyper Threading با افت 40 درصدی کارایی همراه است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت