安全研究人員在英特爾CPU中發現了一個新的系統漏洞。Zombieload，不幸的是，這個漏洞可能會讓一個邪惡的黑客獲取敏感和其他隱私數據，這被稱為“熔化型效應”。

Zombieload缺陷，官方稱為“微架構數據采樣”(MDS)，允許程序讀取由另一個程序處理的數據，否則將被允許或無法訪問。根據英特爾的說法，Zombieload很難被利用，并且沒有明確允許用戶泄漏特定數據，而這取決于在被利用的機器上運行的其他程序。

據報道，Zombieload攻擊只能在2011年或之后生產的英特爾CPU上實現，但即使包含CPU，也無需恐慌。大多數主要的操作系統提供商已經推出了與英特爾微碼重合的補丁來修復這個漏洞。僅緩解措施對性能的影響很小，但是，根據用戶的工作負載和安全要求，可以完全禁用SMT或HyperThreading。

“我們得出的結論是，禁用超線程，除了在上下文切換期間沖洗幾個微架構狀態外，是防止這種極其強大的攻擊的唯一可能的解決方法，”一篇描述Zombieload缺陷的研究論文，由格拉茨科技大學，Cyber??us Technology的研究人員撰寫。伍斯特理工學院和KU Leuven說。

HyperThreading是一種專有的英特爾技術，基于同步多線程(SMT)，允許CPU的線程數從1：1的線程與核心比率加倍到2：1。支持HyperThreading的六核處理器將具有12個線程，使其更適合多線程工作負載。

超線程多年來一直是價格較高的i7和i9的標志性功能，通常是高端芯片和中端i5處理器之間為數不多的差異化因素之一。如果沒有啟用超線程，i7處理器的時鐘速度和緩存大小比其更便宜的i5替代品略高。

英特爾不建議在每種情況下都禁用超線程，而是建議客戶“考慮如何利用SMT來處理特定工作負載，從他們的操作系統和VMM軟件提供商那里獲得指導，以及針對他們特定環境的安全威脅模型”。

ZOMBIELOAD將如何影響我的計算機性能?

英特爾的基準測試顯示，在Zombieload緩解措施到位的情況下，某些任務內部只會略微減少。

在該公司的內部測試，與超線程核心I9 9900K啟用滴在WebXPRT 3測試3%的性能。最好的是，它在SPECint_rate_base 2017(1份)測試中增加了1%。

但是，由于禁用了HyperThreading，同樣的芯片在SPECint_rate_base 2017(n副本)測試中下降了9%，在SYSmark 2014 SE中下降了7%。

但是，數據中心的工作負載變得更糟。雖然緩解對啟用Intel Xeon 8180和E5 2699 v4以及HyperThreading的一般計算任務幾乎沒有影響，但存儲任務速度降低了14%。

并且在禁用超線程的情況下，英特爾8180在通用計算中下降了11%，在服務器端Java任務中下降了19%。

禁用超線程顯然是對性能最具破壞性的，盡管不是每個人都認為必要或有價值的措施。雖然沒有任何系統可以完全安全，但沒有任何關于Zombieload攻擊的報告，并且這種特殊攻擊影響你的系統的可能性非常低。通過CVSS標準，MDS被認為是低至中等嚴重程度。

AMD和ARM CPU不受Zombieload，MDS級漏洞的影響，盡管它們的處理器中也同時使用多線程。

各種研究人員獨立地發現了MDS級漏洞，包括上述論文中提到的漏洞 - 英特爾，微軟，BitDefender，VUSec，CISPA，阿德萊德大學，Data61和密歇根大學。所有人都受到同一個披露期的影響。

RIDL和Fallout推測性執行攻擊都屬于MDS級別的保護傘，因此您可能會看到這些術語也被用于描述特定形式的攻擊。

根據nrc.nl的一份報告，RIDL攻擊發現的大部分份額是由阿姆斯特丹VU大學的一組研究人員進行的，之后有些意外地絆倒了嚴重的蟲子。該大學是唯一一個從英特爾的Bug Bounty計劃中獲得10萬美元獎金或者可獲得的最高獎勵的大學。

但是，根據研究人員的說法，英特爾最初試圖淡化泄密的嚴重性，并未能通知谷歌和Mozilla。在威脅發布自己的報紙后，VU最終會說服英特爾在5月份披露這一漏洞。

VU的系統和網絡安全教授赫伯特·博斯??說：“如果由英特爾決定，他們本來想再等6個月。”

我如何保護我的電腦免受ZOMBIELOAD攻擊?

始終保持您的PC與最新補丁保持同步對于保持安全至關重要。

由于大多數游戲平臺都運行Windows，因此這些更新對游戲玩家的安全性至關重要。Microsoft建議運行Windows Update以安裝最新的安全更新和Intel認可的微代碼更新。這些可能只能從特定的OEM提供，因此請檢查是否需要。

微軟還建議“要得到充分保護，客戶可能還需要禁用超線程。”但這取決于您自行決定。

Apple還發布了自2011年以來發布的所有Mac和MacBook的修復程序，運行macOS Mojave 10.14.5，Sierra或High Sierra，理由是大多數用戶沒有性能下降。但是，那些需要完全緩解的人可能會遭受高達40%的性能損失。

Mozilla和Chrome也都為其最新版本或即將發布的版本推出了安全更新，默認情況下，Chrome OS禁用了超線程。

據報道，亞馬遜AWS已經針對這些攻擊進行了修補。服務器端工作負載最有可能受到潛在的攻擊性攻擊的影響，這可能再次推動不受最新漏洞影響的AMD從其與EPYC的主要競爭對手中獲得市場份額。