Intel zaleca wyłączenie hiper
Spisu treści:
- Intel określa błąd jako „MDS” i zaleca wyłączenie funkcji HyperThreading.
- Kody CVE dla luk w zabezpieczeniach są następujące:
W procesorach Intela odkryto nowe luki w zabezpieczeniach związane z wykonywaniem spekulacyjnym, ale tym razem są one poważniejsze niż widzieliśmy wcześniej, do tego stopnia, że Intel zaleca wyłączenie funkcji HyperThreading.
Intel określa błąd jako „MDS” i zaleca wyłączenie funkcji HyperThreading.
4 naruszenia bezpieczeństwa zostały ogłoszone przez firmę Intel we współpracy z austriackim uniwersytetem TU Graz, Vrije Universiteit Amsterdam, University of Michigan, University of Adelaide, KU Leuven w Belgii, Worcester Polytechnic Institute, University of Saarland w Niemczech oraz firmy ochroniarskie Cyberus, BitDefender, Qihoo360 i Oracle. Podczas gdy niektóre z nich nazwały cztery wady „ ZombieLoad ”, „ Fallout ”, RIDL lub „ Rogue In-Flight Data Load ”, Intel określa zestaw jako PEGI-13 Microarchitectural Data Sampling (MDS).
Podobnie jak inne spekulacyjne ataki wykonawcze, wady te mogą pozwolić hakerom na uzyskanie informacji, które w innym przypadku byłyby uważane za bezpieczne, gdyby nie zostały wykonane w procesach spekulacyjnych. Meltdown czytał poufne informacje przechowywane w pamięci, ale ataki MDS mogły odczytać dane z różnych buforów procesora (wątków). Naukowcy twierdzą, że ta wada może być wykorzystana do przekierowania danych z procesora z prędkością zbliżoną do rzeczywistej i może być wykorzystana do selektywnego wydobywania informacji uznanych za ważne, mogą to być hasła lub strony internetowe, na których użytkownik odwiedza moment ataku.
Odwiedź nasz przewodnik po najlepszych procesorach na rynku
Intel twierdzi, że konieczne będą znaczące łatki, aby zamknąć to ogromne naruszenie bezpieczeństwa i że wpłynie to na wydajność. Sposób działania polegałby na tym, aby cały cykl gromadzenia i zapisywania danych był restartowany w CPU za każdym razem, gdy wywoływany jest inny proces. Oznacza to, że bufory muszą być usuwane lub nadpisywane przy każdym przejściu z jednej aplikacji do drugiej, nawet z jednej usługi do drugiej, która nie pochodzi z samego systemu.
Firma szacuje, że utrata wydajności wyniesie 9%. Bardziej drastycznym rozwiązaniem jest wyłączenie funkcji HyperThreading jako gwarantowanej ochrony przed atakami MDS na procesory ósmej i dziewiątej generacji. Nic dziwnego, że miałoby to znaczący wpływ na wiele zadań i gier.
Kody CVE dla luk w zabezpieczeniach są następujące:
- CVE-2018-12126 Próbkowanie danych w buforze mikroarchitekturalnym (MSBDS) CVE-2018-12130 Próbkowanie danych w buforze mikroarchitekturalnym (MFBDS) CVE-2018-12127 Próbkowanie danych mikroarchitekturalnego portu ładowania (MLPDS) CVE-2019-11091 Próbkowanie danych mikroarchitektonicznych MDSUM)
Będziemy Cię informować na bieżąco.
Czcionka TechpowerupMicrosoft zaleca użytkownikom, aby nie aktualizowali ręcznie aktualizacji systemu Windows 10 dla twórców
Najlepiej jest uaktualnić do Windows 10 Creators Update, gdy aktualizacja jest dostępna za pośrednictwem Windows Update, zgodnie z zaleceniami Microsoft.
Android q umożliwia wyłączenie czujników telefonu za pomocą jednego przycisku
Android Q pozwala wyłączyć czujniki telefonu za pomocą jednego przycisku. Dowiedz się więcej o tej funkcji w systemie operacyjnym.
Windows 7: błąd uniemożliwia użytkownikom wyłączenie komputera
Pomimo faktu, że Microsoft oficjalnie zakończył obsługę systemu Windows 7, wydaje się, że nadal pojawiają się problemy z systemem operacyjnym.
