Je vaš Intel procesor šibek do ranljivosti mds?

V zadnjih dneh je Intelov nabiralnik tako rekoč požar. Pri procesorjih so odkrili resne pomanjkljivosti v varnosti in skupnost je na glavo, kako bi jih odpravili. Toda kaj nam je pomembno za uporabnike? Danes bomo razložili, kako vpliva na vas in kaj storiti, da zaznamo, če je vaš CPU Intel šibek do ranljivosti MDS.

V tem članku bomo na kratko preučili, kaj so te znane ranljivosti in zakaj bi morali skrbeti za njihov obstoj. Nekaj ​​pregledali bomo, kako jih odkriti in kako vplivajo na vaš računalnik in nazadnje bomo videli, kako vedeti, ali ste v dobrem stanju ali če nevarnost skriva.

Ranljivosti MDS: Intel v naključju

Intel je to spet storil. Če prihajate iz bližnje prihodnosti, je to verjetno del zgodovine računalništva in si vse to zapomnite kot preplet zgodovine modre ekipe. Vendar za tiste, ki danes trpijo, smo v zadregi, da vemo, kako to rešiti.

Ranljivosti MDS: RIDL

Kot smo že poročali v novicah, so Intelovi procesorji pod nadzorom, saj je skupina raziskovalcev odkrila številne resne težave. Te okvare procesorja so tako imenovane „ranljivosti MDS“ ( mikroarhitekturno vzorčenje podatkov ali mikroarhitekturno vzorčenje podatkov v španščini ).

Štiri pomanjkljivosti pod tem imenom izkoristijo špekulativno izvedbo, ki jo je Intel pred skoraj desetletjem namestil v svoje procesorje, čeprav se danes zdi, da to igra proti njim. Ranljivosti MDS so:

1. CVE-2018-12126 Vzorčenje podatkov o pomnilnikih za mikroarhitekturno trgovino (MSBDS) CVE-2018-12130 Vzorčenje podatkov o mikroarhitekturnem polnjenju polnilnih polnil (MFBDS) CVE-2018-12127 Mikroarhitekturno vzorčenje podatkov o pristaniških vložkih (MLPDS) CVE-2019-11091 Mikro-arhitekturni memorativni vzorčni podatki (SUMID)

Po pričakovanjih se Intel premika po kopnem in morju, da bi odpravil te težave, in še vedno ne vemo, kako bo vplivalo na načrt, ki ga je podjetje imelo za prihodnja leta. Zagotovo bodo morali spremeniti zasnovo prihodnjih procesorjev in se znova boriti za zaupanje uporabnikov.

Razumevanje ranljivosti

Te ranljivosti izkoriščajo pomanjkljivosti tega, kar poznamo kot "špekulativno izvedbo" Intelovih procesorjev. Na splošno bi lahko rekli, da ta funkcionalnost povzroča, da procesor deluje s podatki, katerih zanesljivost ni znana, zaradi česar je mogoče izkoristiti sistem.

V bistvu ti napadi izkoristijo procesorske pomnilnike ali celo podatkovne niti, da pridejo do občutljivih informacij (gesla, povezave, osebni podatki…). Več o težavi ranljivosti MDS lahko izveste v tem videoposnetku Red Hat Videos . Pojasnilo je zelo vizualno in razložljivo:

Kalifornijsko podjetje je te "izboljšave" uvedlo leta 2011 in po nekaterih virih so predelovalci, ustvarjeni od tega leta, morda trpeli zaradi takšnih napadov, ne da bi se tega sploh zavedali.

Možno je, da gre za eno najhujših kriz, ki jo je podjetje utrpelo, saj so celo priporočili, da v svojih procesorjih popolnoma izklopite Hyper-Threading ali Multi-Thread . Če menite, da ni zelo resna, saj napake popravljajo, ne bi smeli biti tako samozavestni. Bistvo težave je, da te ranljivosti povzroča, kako je ustvarjena Intelova arhitektura, zato je ni mogoče odpraviti, le izogniti se.

Kako se borim proti ranljivosti MDS

Kot smo že omenili v prejšnjem razdelku, so ranljivosti MDS pomanjkljivosti v Intelovi arhitekturi, zato jih uporabniki ne morejo rešiti. Tudi pri nakupu novega Intelovega procesorja bi bili pod isto nevarnostjo, zato vse pade na tisto, kar počnejo podjetja.

Vrste ranljivosti MDS: ZombieLoad, RIDL in Fallout

Na primer, Intel priporoča, da izklopite Multi-Thread in ga malo zapomnite, da zaščitite svoje procesorje. Po drugi strani pa so podjetja, kot so Apple, Google ali Microsoft, zaščitila svoje aplikacije in operacijske sisteme za boj proti tem napadom.

Če ste uporabnik AMD , vam ni treba skrbeti, saj je podjetje izjavilo, da je njegova arhitektura imuna na ranljivosti MDS . Vendar ne izključujemo, da AMD trpi zaradi svojih arhitekturnih napak, ki še niso bile odkrite, zato bi morali biti vedno seznanjeni z najnovejšimi novicami o mediju.

Najboljše, kar lahko storite kot uporabnik, je, da ste dobro obveščeni o najnovejših novicah in preverite, ali obstajajo posodobitve programske opreme in strojne programske opreme. Ker gre za obsežno težavo, bodo posodobitve prihajale postopoma, začenši z najnovejšimi in najpomembnejšimi procesorji. Če imate starejši procesor, bo verjetno trajalo nekaj dni, vendar ne skrbite, prišli bodo.

V mrtvem času priporočamo, da uporabite aplikacijo MDS Tool, da preverite, ali je vaš procesor ranljiv, in po posodobitvi preverite, ali je bil popravljen. Poudariti je treba, da obliži rešujejo nekatere težave z novo mikro kodo, vendar se ne spremenijo brez posledic. V drugih novicah smo prikazali merila različnih procesorjev, pri katerih je bilo zmanjšanje učinkovitosti minimalno, na 20% padec učinkovitosti.

Orodje MDS

Če želite vedeti, kakšno je stanje vašega računalnika, priporočamo uporabo tega programa, ki je bil pred kratkim posodobljen, da zajema tudi ranljivosti MDS . To orodje odvzame podatke iz vašega procesorja in pomnilnika RAM ter opravi diagnozo, da preveri, čemur je sistem izpostavljen. Program deluje tako za Windows kot za Linux .

Po namestitvi bo pustil stisnjeno zip datoteko z dvema izvedljivima, eno za 32-bitne procesorje in drugo za 64-bitne . Če želite poznati bitove vašega procesorja, lahko odprete program za raziskovanje datotek, z desno miškino tipko kliknite na 'Računalnik' in kliknite lastnosti. Odpre se okno z osnovnimi značilnostmi sistema, vključno z bitji procesorja.

PRIPOROČAMO VAM hibrid Intel x86, računalniški procesor z veliko obliko.LITTLE

Navodila za poznavanje bitov vašega procesorja

Po tem bomo morali zagnati izvedljiv del, ki ustreza bitjem, ki jih imamo v procesorju, in odprlo se bo okno s podatki o možnih pomanjkljivostih, ki jih imamo. V zadnjem delu lahko vidimo, ali je naša ekipa že varna pred ranljivostmi MDS ali je še vedno v nevarnosti.

Tu je primer procesorja soigralca pred in po zadnji posodobitvi sistema Windows :

i5-6600k pred posodobitvami

i5-6600k po posodobitvah

Kot vidimo, je procesor izpostavljen različnim ranljivostim in s posodobitvijo strojne programske opreme je bila ena od njih rešena. Ker pa gre za večgeneracijski procesor, ni na vrhu razporeditve popravkov zaradi ranljivosti MDS.

Intelova prihodnost

Trenutno prečkamo enega najbolj zavzetih trenutkov kalifornijske družbe. Lani sta bila Spectre in Meltdown že odkrita in le leto kasneje smo imeli več težav, tokrat zaradi same arhitekture.

Z Intelovo prihodnjo 10nm generacijo menimo, da bodo te težave zbledile, vendar to ni ravno dobra novica za podjetje. S tako resno in globoko težavo bo to pomenilo, da dokler ne preidemo na novo arhitekturo, ne bomo varni in zagotovo ne bomo mogli izkoristiti celotnega potenciala procesorjev.

Priporočamo branje najboljših procesorjev.

Seveda poteza, ki jo je Intel izkoristil pred nekaj leti, ni bila poceni. In presenetljivo je, da je veliko ljudi že izgubilo zaupanje v Intel in skupaj z objavo Ryzen 3000 tik za vogalom razmišljajo, da bi AMD dobili zaupanje.

V prihodnjih tednih bomo še posebej pozorni do virov in poročali o vseh pomembnih informacijah o ranljivosti MDS . Bodite na tekočem z novicami, da iz prve roke ugotovite, kaj storiti, ko je v ekipi nevarnost.

Kaj mislite o Intelu trenutno? Ali boste še naprej kupovali procesorje blagovnih znamk? Spodaj nam povejte svoje ideje. In ne pozabite, da se bo Computex 2019 začel, ne zamudite niti ene novice.

Vir RedesZonesExtremeTech