www.svethardware.cz
>
>
>
>

Ohrožuje nás Hyper-threading a měli bychom ho vypnout?

Ohrožuje nás Hyper-threading a měli bychom ho vypnout?
, , aktualita
Na první otázku z titulku lze říci, že ano, ohrožuje. Jenomže je třeba se také ptát na to, zda je to ohrožení reálné a kdo by se ho měl obávat. K tomu neexistuje jednoznačná odpověď, ale pojďme si to trošku rozebrat a podívat se na reakce firem.
K oblíbeným
reklama
Jednoduše by se dalo říci, že Intel dohnaly jeho snahy zrychlovat procesory pomocí inovací, jako je spekulativní spouštění kódu, nebo využití prostředků jádra a jejich sdílení dvěma procesovými vlákny, což známe jako Hyper-threading nebo u AMD (či obecně) jako SMT - (Simultaneous multithreading). Ukazuje se ovšem, že takové techniky mohou umožnit, aby jedno vlákno četlo data patřící druhému vláknu, aniž by s tím uživatel či nezáplatovaný systém mohl něco dělat.
 
 
Na jednu stranu je v případě domácího počítače nutné, aby ten už byl napaden malwarem a v takovém případě se stala chyba nehledě na vady procesoru. Na stranu druhou ale právě tyto vady rozšiřují možnosti, jak může útočník s ovládnutým počítačem naložit, a to právě s ohledem na data dalších různých i naoko bezpečně chráněných aplikací. Ostatně zde nemusí pomoci třeba ani provoz testovacího systému v sandboxu, jenomže možností zneužití je spousta a obávat se může obecně především ten, který má co ztratit, ať už jde o důležitá data či přístup k nim, peníze z účtu, atd.
 
Paušalizovat zde nelze, a tak ani není divu, že přístup společností se liší i ohledně toho, zda je lepší vypnout Hyper-threading, nechat jej zapnutý, nebo toto rozhodnutí hodit na uživatele. Je také třeba připomenout, že chyby MDS dosud dle Intelu nebyly zneužity. Jenže kdyby byly, dozvěděli bychom se to?
 
 
Intel sám už ukázal, že vypnutím Hyper-threadingu (HT) se můžeme připravit o slušnou část výkonu. Ostatně každý ví, že HT umí nabídnout pěkných pár procent výkonu navíc třeba při renderování, ale rozhodně se jedno jádro s HT nevyrovná dvěma stejným jádrům bez HT. Je tak třeba v tomto případě uvažovat i o tom, zda my při vlastní práci HT využíváme tak, že bychom po jeho vypnutí tratili a to se musí spojit s mírou rizika. Jenomže toto riziko není známé a reálné začne být až pak, co se objeví první doklad o zneužití chyb. 
 
K čemu se rozhodl třeba takový Apple? Ten na svých počítačích ponechává HT ve výchozím nastavení zapnuto, ale doporučuje, že při provozování potenciálně problematického softwaru bychom měli HT vypnout. 
 
Microsoft sděluje, že vzhledem k pozorovaným dopadům na výkon nejsou ve všech případech automaticky aplikovány v rámci OS ani záplaty a toto rozhodnutí se ponechává na administrátorech. Je tak zřejmé, že ani tato firma nebude plošně doporučovat vypnutí HT a ani to nebude ve svých OS sama dělat. 
 
Naopak Google se rozhodl, že v Chrome OS bude HT ve výchozím nastavení vypnutý s tím, že tato technologie stejně nemá pro drtivou většinu uživatelů přínos vzhledem k tomu, co na svých počítačích s tímto OS dělají. A komu se to nebude líbit, může si HT zase zapnout. 
 
Obecné doporučení, s nímž by byli zákazníci spokojeni, tak nemá žádná firma. Ostatně takové vydat ani nelze snad jen mimo to, že bychom se měli o to více starat, aby naše systémy byly prosté malwaru a abychom se více zajímali o to, jaké aplikace si na počítač sami stáhneme a nainstalujeme. 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Microsoft bojuje proti volně šířenému CCleaneru na Windows 10 Microsoft bojuje proti volně šířenému CCleaneru na Windows 10
CCleaner je populární aplikace, kterou uživatelé nechávají čistit operační systém od nepotřebného softwaru, jeho zbytků či čehokoliv, co nepotřebují. Windows Defender ale nyní tento software vidí jako "potenciálně nechtěnou aplikaci". Proč?
Dnes, aktualita, Jan Vítek
Windows na Chromebooku? Půjde to snadněji, ale ne pro všechny Windows na Chromebooku? Půjde to snadněji, ale ne pro všechny
Google se rozhodl zasadit o to, aby byly v chromeboocích dostupné aplikace z Windows. Tato možnost bude ovšem přístupná pouze pro podnikovou sféru. Na cestě je ovšem i další, tentokrát neoficiální způsob.
Dnes, aktualita, Jáchym Šlik
Mini PC Asus PN50 s Ryzen Renoir přijdou příští měsíc Mini PC Asus PN50 s Ryzen Renoir přijdou příští měsíc
Už příští měsíc se dočkají zákazníci, kteří by si rádi pořídili nové malé PC se slušnou moderní výbavou, jakou nabízí APU Ryzen 4000 mobilní řady. Jedná se o počítače Asus PN50 ve stylu formátu Intel NUC. 
Dnes, aktualita, Jan Vítek
Viceprezident Ubisoftu opouští svou pozici uprostřed interního vyšetřování Viceprezident Ubisoftu opouští svou pozici uprostřed interního vyšetřování
Společnost Ubisoft se stále otřásá v základech, jak probíhá interní vyšetřování toho, co vypadá na celou kulturu sexuálního obtěžování a zneužívání. Nyní společnost opouští viceprezident Tommy François. 
Dnes, aktualita, Jan Vítek
Útočníci zveřejnili interní data LG a Xeroxu po neúspěšném vydírání Útočníci zveřejnili interní data LG a Xeroxu po neúspěšném vydírání
Letos v červnu měl známý ransomwarový gang napadnout servery několika významných společností, ale použil přitom jiný postup, než bychom očekávali. Po neúspěšném vydírání nyní útočníci zveřejnili desítky gigabajtů interních dat.
Dnes, aktualita, Jáchym Šlik1 komentář