Компания Apple заявила, что полное устранение новой уязвимости ZombieLoad в процессорах Intel в некоторых случаях может понизить их производительность на 40 %. Конечно, всё будет зависеть от конкретного процессора и сценария, в котором он используется, но в любом случае это будет довольно весомый удар по производительности системы.
Для начала напомним, что на днях стало известно о ещё одной уязвимости, обнаруженной во многих процессорах Intel. Она получила название ZombieLoad, хотя сама Intel предпочитает использовать более нейтральное название Microarchitectural Data Sampling (MDS) или Микроархитектурная выборка данных. Мы уже довольно подробно рассказывали о самой проблеме и имеющихся путях её решения.
Теперь же и компания Apple опубликовала собственное заявление касательно MDS, ведь все её компьютеры Mac построены на чипах Intel, а соответственно могут подвергнуться атаке. Также компания предложила довольно жёсткий, но действенный, по её словам, способ защитить свой компьютер.
«Корпорация Intel обнаружила уязвимости, называемые микроархитектурной выборкой данных (MDS), которые касаются настольных компьютеров и ноутбуков с процессорами Intel, включая все современные компьютеры Mac.
На момент написания этой статьи не было никаких известных эксплойтов, затрагивающих наших клиентов. Однако пользователи, которые считают, что их компьютер подвергается повышенному риску атаки, могут использовать приложение «Терминал», чтобы включить дополнительную инструкцию CPU и самостоятельно отключить технологию Hyper-Threading, что обеспечит полную защиту от этих проблем с безопасностью.
Эта опция доступна для macOS Mojave, High Sierra и Sierra. Но она может оказать существенное влияние на производительность вашего компьютера.
Тестирование, проведённое Apple в мае 2019 года, показало снижение производительности до 40 %. Тестирование включало многопоточные рабочие нагрузки и общедоступные бенчмарки. Тесты производительности проводились с использованием определенных компьютеров Mac. Фактические результаты зависят от модели, конфигурации, сценария использования и других факторов».
Заметим, что компания Intel заявляла о том, что отключать Hyper-Threading на самом деле не обязательно. Просто надо использовать проверенное ПО. Собственно, Apple тоже оставила пользователю выбор, защитить себя полностью и понизить производительность, или оставить всё как есть. Также Intel отметила, что уже применила аппаратные «заплатки» против MDS в своих процессорах восьмого и девятого поколения, а также в процессорах Xeon-SP второго поколения (Cascade Lake), так что пользователи этих чипов могут не беспокоиться о новой уязвимости.
Но в целом получается, что для обеспечения полной защиты от ZombieLoad нужно либо обновить конфигурацию системы и использовать в ней более свежий процессор, либо отключить Hyper-Threading, тем самым значительно понизив производительность системы. Хотя последнее не защитит от других угроз, использующих спекулятивное исполнение команд. Есть, правда, ещё один вариант — использовать систему на процессоре AMD. Но в случае компьютеров Apple это невозможно.
