Apple: устранение уязвимости ZombieLoad может понизить производительность Mac до 40%

17/05/2019 11:43 221 Андрей Созинов

Компания Apple заявила, что полное устранение новой уязвимости ZombieLoad в процессорах Intel в некоторых случаях может понизить их производительность на 40 %. Конечно, всё будет зависеть от конкретного процессора и сценария, в котором он используется, но в любом случае это будет довольно весомый удар по производительности системы.

Для начала напомним, что на днях стало известно о ещё одной уязвимости, обнаруженной во многих процессорах Intel. Она получила название ZombieLoad, хотя сама Intel предпочитает использовать более нейтральное название Microarchitectural Data Sampling (MDS) или Микроархитектурная выборка данных. Теперь же и компания Apple опубликовала собственное заявление касательно MDS, ведь все её компьютеры Mac построены на чипах Intel, а соответственно могут подвергнуться атаке. Также компания предложила довольно жёсткий, но действенный, по её словам, способ защитить свой компьютер.

«Корпорация Intel обнаружила уязвимости, называемые микроархитектурной выборкой данных (MDS), которые касаются настольных компьютеров и ноутбуков с процессорами Intel, включая все современные компьютеры Mac. На момент написания этой статьи не было никаких известных эксплойтов, затрагивающих наших клиентов. Однако пользователи, которые считают, что их компьютер подвергается повышенному риску атаки, могут использовать приложение «Терминал», чтобы включить дополнительную инструкцию CPU и самостоятельно отключить технологию Hyper-Threading, что обеспечит полную защиту от этих проблем с безопасностью. Эта опция доступна для macOS Mojave, High Sierra и Sierra. Но она может оказать существенное влияние на производительность вашего компьютера. Тестирование, проведённое Apple в мае 2019 года, показало снижение производительности до 40 %. Тестирование включало многопоточные рабочие нагрузки и общедоступные бенчмарки. Тесты производительности проводились с использованием определенных компьютеров Mac. Фактические результаты зависят от модели, конфигурации, сценария использования и других факторов».

Заметим, что компания Intel заявляла о том, что отключать Hyper-Threading на самом деле не обязательно. Просто надо использовать проверенное ПО. Собственно, Apple тоже оставила пользователю выбор, защитить себя полностью и понизить производительность, или оставить всё как есть. Также Intel отметила, что уже применила аппаратные «заплатки» против MDS в своих процессорах восьмого и девятого поколения, а также в процессорах Xeon-SP второго поколения (Cascade Lake), так что пользователи этих чипов могут не беспокоиться о новой уязвимости. Но в целом получается, что для обеспечения полной защиты от ZombieLoad нужно либо обновить конфигурацию системы и использовать в ней более свежий процессор, либо отключить Hyper-Threading, тем самым значительно понизив производительность системы. Хотя последнее не защитит от других угроз, использующих спекулятивное исполнение команд. Есть, правда, ещё один вариант — использовать систему на процессоре AMD. Но в случае компьютеров Apple это невозможно.

Источник:  3dnews.ru

01/01/2020 09:00 1 039

Victoria 5.23 HDD/SSD — программа для оценки рабочего состояния, тестирования и ремонта HDD и SSD

В канун Нового Года белорусский программист Сергей Казанский 31 декабря 2019 выложил в сеть очередную стабильную версию программы Victoria 5.23 HDD/SSD для диагностики, исследования, тестирования и мелкого...

17/12/2019 17:04 239

Thermaltake Toughram Z-ONE RGB 3600: комплект памяти с подсветкой

Компания Thermaltake анонсировала ещё один комплект оперативной памяти стандарта DDR4: набор Toughram Z-ONE RGB предназначен для настольных систем игрового уровня. Комплект ёмкостью 16 Гбайт включает два...

17/12/2019 17:01 249

Samsung Galaxy A01: смартфон начального уровня

Не успели сетевые источники опубликовать изображения смартфона Galaxy A01 в защитных чехлах, как компания Samsung официально представила эту бюджетную модель. Аппарат оборудован экраном Infinity-V HD+...

Компьютерный мир

Вся информация на страницах сайта предназначена только для личного не коммерческого использования, учёбы, повышения квалификации и не включает призывы к каким либо действиям.

Частичное или полное использование материалов сайта разрешается только при условии добавления ссылки на непосредственный адрес материала на нашем сайте.