Je váš intel procesor slabý na chyby zabezpečenia MD?

V posledných dňoch bola schránka spoločnosti Intel prakticky zapálená. Vo svojich procesoroch boli objavené vážne bezpečnostné chyby a komunita je hore nohami, aby zistila, ako ich vyriešia. Čo na nás však záleží? Dnes vám vysvetlíme, ako to ovplyvní vás a čo robiť, aby ste zistili, či je váš procesor Intel slabý na chyby zabezpečenia MDS.

V tomto článku stručne preskúmame, aké sú tieto známe zraniteľné miesta a prečo by ste sa mali o ich existenciu starať. Trochu preskúmame, ako ich objaviť a ako ovplyvňujú váš počítač, a nakoniec uvidíme, ako zistiť, či ste v dobrom stave alebo či hrozí nebezpečenstvo.

Chyby zabezpečenia MDS: Intel je pod kontrolou

Intel to urobil znova. Ak pochádzate z blízkej budúcnosti, je to možno súčasť histórie výpočtovej techniky a pamätáte si to všetko ako ranu v histórii modrého tímu. Pre tých, ktorí dnes trpia, sme však v stave vedieť, ako to vyriešiť.

Chyby zabezpečenia MDS: RIDL

Ako sme už uviedli v správach, procesory Intel sú pod dohľadom, pretože skupina vedcov odhalila množstvo vážnych problémov. Tieto zlyhania procesora sú tzv. „Zraniteľné miesta MDS“ ( mikro-architektonické vzorkovanie údajov alebo mikro-architektonické vzorkovanie údajov v španielčine ).

Štyri nedostatky pod týmto menom využívajú špekulatívne vykonávanie, ktoré spoločnosť Intel nainštalovala takmer pred desiatimi rokmi vo svojich procesoroch, hoci sa dnes zdá, že sa proti nim hrá. Chyby zabezpečenia MDS sú:

1. CVE-2018-12126 Vzorkovanie dát vyrovnávacej pamäte mikro-architektonických obchodov (MSBDS) CVE-2018-12130 Mikro-architektonické vzorkovanie výplňových vyrovnávacích pamätí (MFBDS) CVE-2018-12127 Vzorkovanie údajov o mikroarchitektúrach záťažových portov (MLPDS) CVE-2019-11091 Mikro-architektonické údaje na odber vzoriek Achacable Memora (SUMID)

Ako sa očakávalo, spoločnosť Intel sa snaží tieto problémy napraviť po zemi a po mori a stále nevieme, ako to ovplyvní plán, ktorý mala spoločnosť v nasledujúcich rokoch. Určite budú musieť zmeniť dizajn architektúr budúcich procesorov a znovu bojovať o dôveru používateľov.

Pochopenie zraniteľností

Tieto zraniteľné miesta využívajú nedostatky toho, čo vieme ako „špekulatívne vykonávanie“ procesorov Intel. Vo všeobecnosti by sme mohli povedať, že táto funkcia spôsobuje, že procesor pracuje s údajmi, ktorých spoľahlivosť nie je známa, čo z neho robí spôsob, ako systém využívať.

Tieto útoky v podstate využívajú vyrovnávacie pamäte procesora alebo dokonca dátové vlákna, aby sa dostali k citlivým informáciám (heslá, pripojenia, osobné informácie…). Viac informácií o probléme zraniteľnosti MDS nájdete v tomto videu Red Hat Videos . Vysvetlenie je veľmi vizuálne a vysvetľujúce:

Kalifornská spoločnosť zaviedla tieto „vylepšenia“ v roku 2011 a podľa niektorých zdrojov mohli spracovatelia vytvorení od toho roku trpieť takýmito útokmi bez toho, aby si to uvedomovali.

Je možné, že ide o jednu z najhorších kríz, ktorej spoločnosť čelila, pretože dokonca odporučili vo svojich procesoroch úplne vypnúť technológiu Hyper-Threading alebo Multi-Thread . Ak si myslíte, že to nie je veľmi vážne, pretože opravujú nedostatky, nemali by ste si byť takí istí. Jadro problému je, že tieto zraniteľné miesta sú spôsobené tým, ako je vytvorená architektúra Intel , takže ju nemožno opraviť, iba sa jej treba vyhnúť.

Ako môžem bojovať so zraniteľnosťou MDS

Ako sme už uviedli v predchádzajúcej časti, chyby zabezpečenia MDS sú v architektúre Intel chyby, takže používatelia ich nemôžu vyriešiť. Aj pri kúpe nového procesora Intel by sme boli vystavení rovnakému nebezpečenstvu, takže všetko padá na to, čo spoločnosti robia.

Typy zraniteľností MDS: ZombieLoad, RIDL a Fallout

Spoločnosť Intel napríklad odporúča vypnúť funkciu Multi-Thread a postupne ju opravuje kvôli ochrane svojich procesorov. Na druhej strane spoločnosti ako Apple, Google alebo Microsoft chránili svoje aplikácie a operačné systémy proti týmto útokom.

Ak ste používateľom AMD , nemusíte sa obávať, pretože spoločnosť vyhlásila, že jej architektúra je odolná voči zraniteľným údajom MDS . Nevylučujeme však, že spoločnosť AMD trpí vlastnými architektonickými chybami, ktoré ešte neboli objavené, takže by ste si mali byť vždy vedomí najnovších správ o médiu.

Najlepšie ako vy ako užívateľ môžete byť informovaní o najnovších správach a skontrolovať aktualizácie softvéru a firmvéru . Keďže ide o rozsiahly problém, aktualizácie sa budú postupne získavať od najnovších a najdôležitejších spracovateľov. Ak máte starší procesor, bude to pravdepodobne trvať niekoľko dní, ale nebojte sa, dorazí.

V mŕtvom čase vám odporúčame použiť aplikáciu MDS Tool, aby ste zistili, či je váš procesor zraniteľný, a po aktualizácii skontrolovať, či bola opravená. Je potrebné zdôrazniť, že náplasti riešia niektoré problémy s novým mikrokódom, ale nie sú to zmeny bez následkov. V ďalších správach sme ukázali ukazovatele rôznych procesorov, v ktorých bolo zníženie výkonu z minimálnych na 20%.

Nástroj MDS

Aby ste si boli vedomí stavu vášho počítača, odporúčame vám použiť tento program, ktorý bol nedávno aktualizovaný, aby pokrýval aj zraniteľnosti MDS . Tento nástroj preberá informácie z procesora a pamäte RAM a vykonáva diagnostiku na kontrolu toho, čo je systém vystavený. Program funguje pre Windows aj Linux .

Po inštalácii zostane komprimovaný súbor zip s dvoma spustiteľnými súbormi, jedným pre 32-bitové procesory a druhým pre 64-bitové . Ak chcete poznať kúsky vášho procesora, môžete otvoriť prieskumník súborov, kliknite pravým tlačidlom myši na „Počítač“ a kliknite na položku Vlastnosti. Zobrazí sa okno so základnými charakteristikami systému vrátane bitov procesora.

ODPORÚČAME VÁM Intel x86 hybrid, počítačový procesor s dizajnom big.LITTLE

Pokyny, ako spoznať kúsky vášho procesora

Po vykonaní tohto postupu musíme spustiť spustiteľný súbor, ktorý zodpovedá bitom, ktoré máme v procesore, a otvorí sa okno s informáciami o možných slabých stránkach. V záverečnej sekcii vidíme, či je náš tím už v bezpečí pred zraniteľnosťou MDS alebo či je stále ohrozený.

Tu je príklad procesora spolupracovníka pred a po poslednej aktualizácii systému Windows :

i5-6600 tis. pred aktualizáciou

i5-6600 tis. po aktualizáciách

Ako vidíme, procesor je vystavený rôznym zraniteľnostiam a s aktualizáciou firmvéru bola jedna z nich vyriešená. Pretože je však starým procesorom viacerých generácií, nie je na vrchole plánu opráv kvôli chybám zabezpečenia MDS.

Budúcnosť spoločnosti Intel

Práve teraz križujeme jeden z najviac odhodlaných momentov kalifornskej spoločnosti. V minulom roku boli Specter a Meltdown už objavené a len o rok neskôr sme mali viac problémov, tentoraz zo samotnej architektúry.

Pri budúcej 10nm generácii spoločnosti Intel cítime, že tieto problémy ustúpia, ale to nie je pre spoločnosť celkom dobrá správa. Pri takom vážnom a hlbokom probléme to bude znamenať, že kým neprepneme na novú architektúru, nebudeme v bezpečí a určite nebudeme schopní využiť plný potenciál spracovateľov.

Odporúčame prečítať si najlepšie procesory.

Krok, ktorý spoločnosť Intel využila pred niekoľkými rokmi, samozrejme nebol lacný. A nie je prekvapením, že veľa ľudí už stratilo dôveru v Intel a spolu s oznámením Ryzen 3000 hneď za rohom zvažujú dať AMD hlas dôvery.

V nadchádzajúcich týždňoch budeme obzvlášť ostražití pri zdrojoch a budeme o nich informovať všetky relevantné informácie o chybách MDS . Zostaňte na vrchole správ a zistite, čo z prvej ruky máte robiť, keď je váš tím v ohrození.

Čo si myslíš o spoločnosti Intel práve teraz? Budete aj naďalej kupovať procesory so značkou? Nižšie nám povedzte svoje nápady. A nezabudnite, že Computex 2019 sa má začať, nenechajte si ujsť ani jednu správu.

RedesZonesExtremeTech Source