Onko sisäinen prosessorisi heikko mds-haavoittuvuuksiin?

Viime päivinä Intelin postilaatikko on ollut käytännössä tulessa. Niiden prosessoreissa on havaittu vakavia tietoturvahäiriöitä, ja yhteisö on ylösalaisin nähdäkseen, kuinka he korjaavat sen. Mutta mitä se merkitsee meille käyttäjille? Tänään selitetään, miten se vaikuttaa sinuun ja mitä tehdä, jotta voimme havaita, jos Intel-prosessori on heikko MDS-haavoittuvuuksien varalta.

Tässä artikkelissa tutkitaan lyhyesti, mitkä nämä kuuluisat haavoittuvuudet ovat ja miksi sinun pitäisi välittää niiden olemassaolosta. Tutkimme vähän kuinka löytää ne ja miten ne vaikuttavat tietokoneeseesi, ja lopuksi näemme kuinka tietää, oletko hyvässä kunnossa vai onko vaara piilemässä.

MDS-haavoittuvuudet: Intel tarkistaa

Intel on tehnyt sen uudestaan. Jos olet tulossa lähitulevaisuudesta, tämä on mahdollisesti osa tietojenkäsittelyn historiaa ja muistat sen kaiken muhkeana sinisen joukkueen historiassa. Niille, jotka kärsivät tänään, olemme kuitenkin tietoisia siitä, kuinka se ratkaista.

MDS-haavoittuvuudet: RIDL

Kuten olemme jo käsittäneet uutiset, Intel- prosessorit ovat tutkimuksen alla, koska ryhmä tutkijoita on paljastanut useita vakavia ongelmia. Nämä prosessorin viat ovat ns. MDS-haavoittuvuuksia ( mikroarkkitehtuurin tietojen näytteenotto tai mikroarkkitehtuurin tietojen näytteenotto espanjaksi ).

Neljä tämän nimen alla olevaa virhettä hyödyntää spekulatiivista suoritusta, jonka Intel asensi melkein kymmenen vuotta sitten prosessoriinsa, vaikka näyttää siltä, ​​että tämä pelaa heitä vastaan. MDS-haavoittuvuudet ovat:

1. CVE-2018-12126 Mikroarkkitehtuurin myymäläpuskurin tietojen näytteenotto (MSBDS) CVE-2018-12130 Mikroarkkitehtuurin täyttöpuskurin tietojen näytteenotto (MFBDS) CVE-2018-12127 Mikroarkkitehtuurin kuormitusporttinäytteenotto (MLPDS) CVE-2019-11091 Mikroarkkitehtoninen tietojen näytteenotto tavoitettavia muistoja (SUMID)

Odotetusti Intel siirtyy maalla ja merellä korjataksesi nämä ongelmat, ja emme vielä tiedä, miten se vaikuttaa suunnitelmaluetteloon, joka yrityksellä oli tulevina vuosina. Varmasti heidän on muutettava tulevien prosessorien arkkitehtuurin suunnittelua ja taisteltava uudelleen käyttäjien luottamuksen puolesta.

Haavoittuvuuksien ymmärtäminen

Nämä haavoittuvuudet hyödyntävät puutteita, jotka tunnetaan Intel-prosessorien "spekulatiivisena toteutuksena" . Yleisesti ottaen voimme sanoa, että tämä toiminnallisuus saa prosessorin työskentelemään datan kanssa, jonka luotettavuutta ei tunneta, mikä tekee siitä tavan järjestelmän hyödyntämiseen.

Pohjimmiltaan näissä hyökkäyksissä hyödynnetään prosessorin muistipuskureita tai jopa tietosäikeitä arkaluonteisten tietojen (salasanat, yhteydet, henkilökohtaiset tiedot…) saavuttamiseksi. Voit oppia lisää MDS-haavoittuvuuksien ongelmasta tästä Red Hat Videos -videosta. Selitys on hyvin visuaalinen ja selittävä:

Kalifornialainen yritys esitteli nämä "parannukset" vuonna 2011, ja eräiden lähteiden mukaan kyseisen vuoden jälkeen luodut prosessorit ovat saattaneet kärsiä tällaisista hyökkäyksistä edes tajuamatta sitä.

On mahdollista, että tämä on yksi pahimmista kriiseistä, joita yritys on kärsinyt, koska ne ovat jopa suositelleet sammuttamaan Hyper-Threads tai Multi-Thread kokonaan prosessoreissa. Jos luulet, että se ei ole kovin vakava, koska ne korjaavat puutteita, sinun ei pitäisi olla niin varma. Ongelman ydin on, että nämä haavoittuvuudet johtuvat siitä, miten Intel- arkkitehtuuri luodaan, joten sitä ei voida korjata, vain välttää.

Kuinka voin torjua MDS-haavoittuvuuksia

Kuten olemme kommentoineet edellisessä osassa, MDS-haavoittuvuudet ovat puutteita Intel- arkkitehtuurissa, joten käyttäjät eivät voi ratkaista sitä. Jopa uuden Intel- prosessorin ostaminen, olemme myös samassa vaarassa, joten kaikki kuuluu siihen, mitä yritykset tekevät.

MDS-haavoittuvuustyypit: ZombieLoad, RIDL ja Fallout

Esimerkiksi Intel suosittelee Multi-Threadin kytkemistä pois päältä ja laastuttaa sen vähitellen prosessorien suojaamiseksi. Toisaalta yritykset, kuten Apple, Google tai Microsoft, ovat suojelleet sovelluksensa ja käyttöjärjestelmänsä torjuakseen näitä hyökkäyksiä.

Jos olet AMD- käyttäjä, sinun ei tarvitse huolehtia, koska yritys on todennut, että sen arkkitehtuuri on immuuni MDS-haavoittuvuuksille . Emme kuitenkaan sulje pois sitä, että AMD kärsii omista arkkitehtonisista puutteista, joita ei ole vielä löydetty, joten sinun on aina oltava tietoinen uusimmista tiedotusvälineistä.

Paras asia, jonka käyttäjä voi tehdä, on pysyä ajan tasalla uusimmista uutisista ja tarkistaa ohjelmisto- ja laiteohjelmistopäivitykset . Koska tämä on laaja kysymys, päivitykset saapuvat asteittain uusimmista ja osuvimmista prosessoreista alkaen. Jos sinulla on vanhempi prosessori, se vie todennäköisesti useita päiviä, mutta älä huoli, ne saapuvat.

Kuollut aikana suosittelemme MDS-työkalusovelluksen käyttöä, jotta voidaan tarkistaa prosessorisi haavoittuvuus ja tarkistaa päivityksen jälkeen, onko se korjattu. On korostettava, että korjaukset ratkaisevat joitain ongelmia uudella mikrokoodilla, mutta ne eivät ole muutoksia ilman vaikutusta. Muissa uutisissa osoitimme eri prosessorien vertailuarvoja, joissa suorituskyvyn aleneminen oli vähimmäisarvosta 20%: n pudotukseen suorituskyvyssä.

MDS-työkalu

Tietääksesi tietokoneesi tilan, suosittelemme tämän ohjelman, joka on äskettäin päivitetty kattamaan myös MDS-haavoittuvuuksia, käyttöä . Tämä työkalu ottaa tietoja prosessoristasi ja RAM-muistista ja suorittaa diagnoosin tarkistaakseen, mistä järjestelmä altistuu. Ohjelma toimii sekä Windowsissa että Linuxissa .

Asennuksen jälkeen se jättää pakatun zip-tiedoston, jossa on kaksi suoritettavaa tiedostoa, yksi 32-bittisille prosessoreille ja toinen 64-bittisille . Tietääksesi prosessorin bittejä voit avata tiedoston tutkijan, napsauttamalla hiiren oikealla painikkeella 'Tietokone' ja napsauttamalla ominaisuuksia. Näkyviin tulee ikkuna, jossa on järjestelmän perusominaisuudet, mukaan lukien suorittimen bitit.

Suosittelemme Intel x86 hybridiä, PC-prosessoria, jolla on iso.LITTLE-muotoilu

Ohjeet prosessorin bittien tuntemiseen

Tämän jälkeen meidän on käynnistettävä prosessorissa olevia bittejä vastaava suoritettava tiedosto ja avautuu ikkuna, joka sisältää tietoja mahdollisista heikkouksista. Viimeisessä osassa voimme nähdä, onko ryhmämme jo turvassa MDS-haavoittuvuuksilta vai onko se edelleen uhattuna.

Tässä on esimerkki joukkuetoverin suorittimesta ennen ja jälkeen viimeisen Windows- päivityksen:

i5-6600k ennen päivityksiä

i5-6600k päivitysten jälkeen

Kuten näemme, suoritin on alttiina erilaisille haavoittuvuuksille ja yksi niistä on ratkaistu firmware-päivityksen avulla. Koska se on kuitenkin usean sukupolven vanha prosessori, se ei ole MDS-haavoittuvuuksien korjaustiedostojen aikataulun yläosassa.

Intelin tulevaisuus

Ylitämme nyt yhden Kalifornian yrityksen sitoutuneimmista hetkeistä. Viime vuonna Spectre ja Meltdown löydettiin jo ja vain vuotta myöhemmin kärsimme enemmän ongelmia, tällä kertaa itse arkkitehtuurista.

Intelin tulevan 10 nm: n sukupolven myötä uskomme, että nämä ongelmat häviävät, mutta se ei ole aivan hyvä uutinen yritykselle. Tällaisen vakavan ja syvällisen ongelman takia se tarkoittaa, että ennen kuin siirrymme uuteen arkkitehtuuriin, emme ole turvallisia ja varmasti emme pysty hyödyntämään prosessorien kaikkia mahdollisuuksia.

Suosittelemme lukemaan parhaat prosessorit.

Tietenkin, muutos, jonka Intel käytti hyväkseen muutama vuosi sitten, ei ollut halpaa. Ja yllättävää, että monet ihmiset ovat jo menettäneet luottamuksensa Inteliin ja aivan nurkan takana olevan Ryzen 3000 -ilmoituksen lisäksi harkitsevat AMD: lle luottamusäänestyksen antamista.

Lähiviikkoina olemme erityisen valppaita lähteiden suhteen ja ilmoitamme kaikki asiaankuuluvat tiedot MDS-haavoittuvuuksista . Pysy uutisten päällä saadaksesi selville ensin, mitä tehdä, kun joukkueesi on vaarassa.

Mitä mieltä olet Intelistä tällä hetkellä? Jatkatko tuotemerkkien prosessorien ostamista? Kerro meille alla ideasi. Ja muista, että Computex 2019 on alkamassa, älä unohda yhtä uutisia.

RedesZonesExtremeTech Source