Slik deaktiverer du samtidig multithreading på Lenovo ThinkPads

Specter-Meltdown: Hvilken virksomhet trenger å vite TechRepublics Nick Heath forklarer hvordan Specter-Meltdown fungerer, hvem det påvirker, og hvordan virksomheten kan beskytte kritiske data mot utnyttelse.

Samtidig multithreading (SMT) er en vanlig funksjon som finnes i moderne prosessorer, slik at flere uavhengige tråder kan utføres samtidig på en CPU-kjerne. For x86-prosessorer var den første med denne evnen Intel Pentium 4 ("Northwood") -familien, utgitt i november 2002. Disse tidlige CPU-ene hadde to tråder på en fysisk kjerne. For en moderne sammenligning har Core i7-8809G fire fysiske kjerner, hver med to tråder, for totalt åtte logiske kjerner. Intel markedsfører implementeringen av SMT som "Hyperthreading."

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Dessverre ble ikke sikkerhetsmessige implikasjoner av å ha to tråder okkupert en fysisk kjerne fullt ut vurdert når denne funksjonen ble implementert. To store sidekanalsutnyttelser som ble oppdaget i 2018, TLBleed og PortSmash, viser at det er teknisk mulig for et ondsinnet program som kjører i en enkelt tråd i en gitt fysisk kjerne for å trekke ut data fra den andre tråden i den fysiske kjernen. Proof-of-concept-koden til begge er tilgjengelig offentlig, men foreløpig er det ingen indikasjoner på at noen av disse har blitt utnyttet med suksess via drive-by browser-angrep.

På grunn av risikoen for at disse utnyttelsene er til stede, har leverandører av bærbare datamaskiner i bedriftsnivå som Lenovo begynt å utgi BIOS-oppdateringer, som lar brukerne muligheten til å deaktivere SMT. Disse BIOS-oppdateringene må brukes manuelt. Lenovo tilbyr en liste over produkter som er mottakelige for sidekanals utnyttelse, hvorfra brukere kan laste ned den nyeste BIOS-pakken.

For Windows-brukere kan dette gjøres med en kjørbar. Brukere av Linux og alternative operativsystemer kan oppdatere BIOS ved hjelp av et startbart CD-bilde. (For ThinkPad-modeller uten en integrert optisk stasjon, kan USB-tilkoblede optiske stasjoner brukes.) Når du oppdaterer BIOS for systemet ditt, må du forsikre deg om at systemet er koblet til strømnettet ved hjelp av en vekselstrømadapter, og at batteriets lading er full . Ikke koble fra eller slå av systemet mens oppdateringen blir brukt.

Deaktivere SMT på en ThinkPad

Merk: Denne guiden ble skrevet med en ThinkPad W550s. Selv om ThinkPads deler design-signaler og firmware i stor grad over hele produktlinjen, kan eksakte trinn for modellen variere.

Trinn 1: Når du slår på systemet, trykker du på Enter for å få tilgang til Startup Interrupt Menu ( figur A ).

Figur A

Bilde: James Sanders / TechRepublic

Trinn 2: Trykk F1 for å gå inn i BIOS Setup Utility

Trinn 3: Bruk venstre piltast for å velge Config-fanen. Bruk pil ned for å velge CPU-alternativet. Trykk Enter ( figur B ).

Figur B

Bilde: James Sanders / TechRepublic

Trinn 4: For alternativet Intel ® Hyper-Threading Technology, trykk Enter for å åpne undermenyen. Bruk pil ned for å velge Deaktivert, og trykk Enter for å velge ( Figur C ).

Figur C

Bilde: James Sanders / TechRepublic

Trinn 5: Trykk F10 for å lagre konfigurasjonsendringene og avslutte ( figur D ).

Figur D

Bilde: James Sanders / TechRepublic

Vil deaktivering av SMT redusere ytelsen på ThinkPad?

Det er mulig at deaktivering av SMT vil redusere ytelsen på ThinkPad, selv om dette er veldig arbeidsavhengig avhengig. Merkbare ytelsesstraff er mulig for programmer som ble satt sammen for omfattende SMT-bruk. Merknader er at PC-spillere ofte deaktiverer SMT på datamaskiner for å maksimere enkelttråders ytelse, selv om dette er et veldig annet publikum enn ThinkPad-brukere.

På grunn av sikkerhetsmessige implikasjoner av disse sidekanalangrepene, ble en oppdatering fra juni 2018 til OpenBSD deaktivert SMT på kjernenivå. OpenBSD er veldig sikkerhetsbevisst, og dette bekymringsnivået kan være uberettiget. Ben Gras, en av forskerne som oppdaget TLBleed, twitret at "mens et kult angrep, er TLBleed ikke det nye Spekteret."

Realistisk sett påvirker en stor mengde risiko forbundet med disse sidekanalsårbarhetene leverandører av cloud-VM, siden koden som kjøres i VM-er i seg selv ikke er pålitelig. Dette er ikke noe problem for arbeidsstasjoner for sluttbrukere for tiden, ettersom brukere bare skal kjøre pålitelig programvare (eller ha en gruppepolicy for å forby utføring av ukjent programvare). Imidlertid, hvis angripere blir i stand til å utnytte disse sårbarhetene gjennom JavaScript, gjør potensialet for drive-by-angrep risikoeksponeringen akseptabelt høy.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com