アプリケーションのハイパースレッディングを無効にすることをITチームに推奨
サイバーセキュリティプロフェッショナルはセキュリティとパフォーマンスのどちらを優先するかをユーザに尋ね始める必要があります。
昨年初めて公開された同じタイプの CPU 脆弱性である Spectre と Meltdown に関連して、追加の脆弱性も公開されました。この結果、Fallout と ZombieLoadは、この2つの脆弱性の亜種であると思われます。また、LF(Linux Foundation)のフェローであり、Linuxカーネルの管理者の一人であるグレッグ・クロー=ハートマン氏は、サイバーセキュリティプロフェッショナルが、この2つの脆弱性の亜種が今後も定期的に公開されることを期待すべきであると述べています。
今週、クロー=ハートマン氏は、KubeCon + CloudNativeCon + Open Source Summit Chinaカンファレンスの出席者に、サイバーセキュリティ上の主要な問題は結局CPUがハイパースレッディングを有効にしてアプリケーションパフォーマンスを向上する投機的実行モデルに依存していることであると述べました。問題は、投機的実行モデルによって、データが、マシンで実行されているすべてのアプリケーションだけでなく、マルウェアにも漏洩されることです。投機的実行モデルはアプリケーションを理論上は分離しているはずの VM(仮想マシン)をはるかに下回る CPU で実行されるため、VM がアプリケーションを実際に分離することはできません。
クロー=ハートマン氏によると、上記の脆弱性がサイバーセキュリティ上の深刻な問題にならないようにする唯一の方法は、ハイパースレッディングを無効にするか、CPU メモリバッファを常にフラッシュすることです。しかし、CPUメモリバッファを常にフラッシュすることは非常に時間のかかる退屈なプロセスです。一方、ハイパースレッディングを無効にすると、アプリケーションパフォーマンス全体が約15%低下します。
課題は、ほとんどの IT 企業がハイパースレッディングを起動するアプリケーションをすでに運用していることです。クロー=ハートマン氏によると、多くのクラウドサービスプロバイダはハイパースレッディングを無効にしたシステムでアプリケーションを運用できるオプションをユーザにまだ提供していません。上記の脆弱性に対処するための BIOS とカーネルのパッチは提供されていますが、IT企業は、両方のパッチが提供されるたびに、適用されていることを確認する必要があります。しかし、サイバー犯罪者は、複数のタイプの脆弱性が投機的実行モデルの動作に関連していることを知っているため、上記の脆弱性をさらに攻撃することは時間の問題です。
クロー=ハートマン氏は常にセキュリティをパフォーマンスに優先すべきであると述べています。しかし、すべてのサイバーセキュリティプロフェッショナルは開発者がアプリケーションの実行速度で評価されることを知っています。開発者の多くは15%のパフォーマンスの向上に依存しています。
サイバーセキュリティチームは、好むと好まざるとにかかわらず、ハイパースレッディング機能を使用する環境で実行されるアプリケーションのリストを作成する必要があります。開発者はハイパースレッディングを無効にする必要があることについて特に積極的にはなりませんが、このリスクは高すぎます。実際、監査担当者は、この問題に間もなく気づき始めると思われます。
ハイパースレッディングを使用しない場合、アプリケーションのパフォーマンスは約 15% 低下します。 〜@ gregkh #ITSecurity @CloudNativeFdn
かつてラルフ・ネーダー氏が自動車は速度に関係なく危険であると断定しましたが、ハイパースレッディングに依存するアプリケーションにもほぼ同様のことが言えます。しかし、ビジネスへの損害のすべての可能性を考慮すると、15%のパフォーマンスの向上がリスクに見合わないことは、簡単に理解できます。
原文はこちら:
IT teams advised to turn off hyperthreading in applications
June 28, 2019 By Mike Vizard
https://blog.barracuda.com/2019/06/28/it-teams-advised-to-turn-off-hyperthreading-in-applications/
No comments yet.