Intel priporoča, da onemogočite hiper
Kazalo:
- Intel imenuje hrošča kot "MDS" in priporoča, da onemogočite HyperThreading.
- Kode za ranljivosti CVE so naslednje:
V Intelovih procesorjih so bile odkrite nove pomanjkljivosti v varnosti, ki se nanašajo na špekulativno izvedbo, vendar so tokrat resnejše, kot smo že videli, do tega, da Intel priporoča onemogočanje HyperThreadinga.
Intel imenuje hrošča kot "MDS" in priporoča, da onemogočite HyperThreading.
4 kršitve varnosti je Intel napovedal v sodelovanju z avstrijsko univerzo TU Graz, Vrije Universiteit Amsterdam, univerzo v Michiganu, univerzo Adelaide, KU Leuven v Belgiji, Worcester Polytechnic Institute, univerzo v Saarlandu v Nemčiji in varnostna podjetja Cyberus, BitDefender, Qihoo360 in Oracle. Medtem ko so nekateri izmed njih štiri pomanjkljivosti poimenovali " ZombieLoad ", " Fallout ", RIDL ali " Rogue In-Flight Data Load ", Intel imenuje komplet kot PEGI-13 Microarchitectural Data sample (MDS).
Tako kot drugi špekulativni napadi izvršitve lahko tudi te napake hekerjem omogočijo, da pridobijo informacije, ki bi sicer veljale za varne, če ne bi bile izvedene s postopki izvršitve CPU. Meltdown je bral občutljive informacije, ki so bile shranjene v pomnilniku, vendar so MDS napadi lahko prebrali podatke v različnih medpomnilnikih procesorja (Threads). Raziskovalci pravijo, da lahko to pomanjkljivost uporabijo za preusmeritev podatkov iz CPU s skoraj sprotno hitrostjo in se lahko uporabijo za selektivno pridobivanje informacij, ki se jim zdijo pomembne, lahko gre za gesla ali spletna mesta, ki jih uporabnik obišče trenutek napada.
Obiščite naš vodnik o najboljših procesorjih na trgu
Intel pravi, da bodo za zaprtje te velike kršitve varnosti potrebni pomembni popravki in da bo to vplivalo na zmogljivost. Način delovanja bi bil za celoten cikel zbiranja in pisanja podatkov znova zagnan v CPU vsakič, ko se pokliče drug postopek. To pomeni, da morajo medpomnilnike vsakič, ko preidete iz ene aplikacije v drugo, izbrisati ali prepisati, tudi iz ene storitve v drugo, ki ni iz samega sistema.
Podjetje ocenjuje, da bi izguba uspešnosti znašala 9%. Drastičnejša rešitev je onemogočiti funkcijo HyperThreading kot zagotovljeno zaščito pred napadi MDS na te procesorje osme in devete generacije. To bi, presenetljivo, pomembno vplivalo na številne naloge in igre.
Kode za ranljivosti CVE so naslednje:
- CVE-2018-12126 Vzorčenje podatkov o medpomnilnikih za mikroarhitekturne prodajalne (MSBDS) CVE-2018-12130 Vzorčenje podatkov o mikroarhitekturnem polnjenju (MFBDS) CVE-2018-12127 Mikroarhitekturno vzorčenje podatkov o obremenitvenih vratih (MLPDS) CVE-2019-11091 Vzorčenje mikroarhitekturnih podatkov Nepomirljivi pomnilnik (MDSUM)
Obveščali vas bomo.
Pisava TechpowerupOnemogočite sledilno ploščico v operacijskem sistemu Windows 10, ko povežete usb miško
Pomagamo vam, da onemogočite sledilno ploščico v Windows 10 conectarju s povezovanjem miške USB. Tako vas ne bo motilo, če vam jih ni treba uporabljati
Utrujeni od sirijskih predlogov? tako jih lahko onemogočite
Pokažemo vam, kako omogočiti in onemogočiti Siri predloge za posebne aplikacije na napravah iPhone in iPad
Kako najdem datoteke v mapah z dokumenti in namizjem, ko onemogočite sinhronizacijo icloud
Ali v iCloud uporabljate Sync za dokumente in namizje? Povemo vam, kako obnoviti datoteke, ko se odločite, da ne boste več počeli
