Spoločnosť Intel odporúča zakázať hyper
Obsah:
- Intel túto chybu pomenuje ako „MDS“ a odporúča zakázať funkciu HyperThreading.
- Kódy CVE pre zraniteľné miesta sú nasledujúce:
V procesoroch spoločnosti Intel, ktoré súvisia so špekulatívnym vykonávaním, boli objavené nové bezpečnostné chyby, ale tentoraz sú závažnejšie ako sme doteraz videli, a to do tej miery, že spoločnosť Intel odporúča zakázať funkciu HyperThreading.
Intel túto chybu pomenuje ako „MDS“ a odporúča zakázať funkciu HyperThreading.
Spoločnosť Intel oznámila štyri narušenia bezpečnosti v spolupráci s rakúskou univerzitou TU Graz, Vrije Universiteit Amsterdam, Michiganskou univerzitou, Adelaidskou univerzitou, KU Leuven v Belgicku, Worcesterským polytechnickým inštitútom, Saarskou univerzitou v Nemecku. a bezpečnostné spoločnosti Cyberus, BitDefender, Qihoo360 a Oracle. Zatiaľ čo niektoré z nich pomenovali štyri nedostatky ako „ ZombieLoad “, „ Fallout “, RIDL alebo „ Rogue In-Flight Data Load “, spoločnosť Intel nazýva súbor ako PEGI-13 Microarchitectural Data Sampling (MDS).
Podobne ako iné špekulatívne útoky na vykonanie, môžu tieto chyby umožniť hackerom získať informácie, ktoré by sa inak považovali za bezpečné, ak by sa nevykonali prostredníctvom špekulatívnych procesov vykonávania CPU. Meltdown čítal citlivé informácie, ktoré sa ukladali do pamäte, ale útoky MDS dokázali načítať údaje v rôznych vyrovnávacích pamätiach CPU (vlákna). Vedci tvrdia, že táto chyba sa dá použiť na presmerovanie údajov z procesora rýchlosťou takmer v reálnom čase a môže sa použiť na selektívne extrahovanie informácií, ktoré sa považujú za dôležité. Môže ísť o heslá alebo webové stránky, ktoré používateľ navštevuje okamih útoku.
Navštívte nášho sprievodcu o najlepších procesoroch na trhu
Spoločnosť Intel tvrdí, že na ukončenie tohto obrovského narušenia bezpečnosti budú potrebné značné opravy a že to bude mať vplyv na výkon. Modus operandi by bol pre celý cyklus zberu a zápisu údajov, ktorý by sa mal znovu spustiť v CPU zakaždým, keď sa volá iný proces. To znamená, že vyrovnávacie pamäte sa musia vymazať alebo prepísať zakaždým, keď prechádzate z jednej aplikácie do druhej, dokonca z jednej služby na druhú, ktorá nepochádza zo samotného systému.
Spoločnosť odhaduje, že strata výkonu by bola 9%. Drastickejším riešením je zakázať funkciu HyperThreading ako zaručenú ochranu pred útokmi MDS na tie procesory ôsmej a deviatej generácie. To by nebolo prekvapením, že by to malo výrazný vplyv na mnoho úloh a hier.
Kódy CVE pre zraniteľné miesta sú nasledujúce:
- CVE-2018-12126 Odber vzoriek údajov z vyrovnávacích pamätí mikroarchitekturálnych obchodov (MSBDS) CVE-2018-12130 Odber vzoriek z vyrovnávacích pamätí mikroarchitektúrnych výplní (MFBDS) CVE-2018-12127 Odber vzoriek údajov z mikroarchitektúrnych záťažových portov (MLPDS) CVE-2019-11091 Odber vzoriek z mikroarchitektúrnych pamätí (MLPDS) MDSUM)
Budeme vás informovať.
Techpowerup písmoSpoločnosť Microsoft odporúča používateľom, aby manuálne neaktualizovali aktualizáciu tvorcov systému Windows 10
Najlepšie je aktualizovať na aktualizáciu Windows 10 Creators Update, keď je aktualizácia k dispozícii prostredníctvom Windows Update, ako odporúča spoločnosť Microsoft.
Spoločnosť Samsung odporúča preniesť antivírusový program na vašu inteligentnú televíziu každý týždeň
Spoločnosť Samsung odporúča spustiť antivírusový program na televízoroch Smart TV každých niekoľko týždňov. Získajte viac informácií o rozhodnutí kórejskej firmy.
Spoločnosť Microsoft odporúča neplatiť v prípade ransomware
Spoločnosť Microsoft odporúča neplatiť v prípade ransomware. Získajte viac informácií o radách, ktoré poskytla spoločnosť.
