Intel suosittelee hyper käytöstä poistamista
Sisällysluettelo:
- Intel nimeää virheen 'MDS' ja suosittelee HyperThreadingin poistamista käytöstä.
- Haavoittuvuuksien CVE-koodit ovat seuraavat:
Intelin prosessoreissa on löydetty uusia tietoturvavirheitä, jotka liittyvät spekulatiiviseen toteuttamiseen, mutta tällä kertaa ne ovat vakavampia kuin olemme aiemmin nähneet siihen pisteeseen, että Intel suosittelee HyperThreadingin poistamista käytöstä.
Intel nimeää virheen 'MDS' ja suosittelee HyperThreadingin poistamista käytöstä.
Intel on ilmoittanut neljästä tietoturvaloukkauksesta yhteistyössä Itävallan TU Grazin yliopiston, Vrije Universiteit Amsterdamin, Michiganin yliopiston, Adelaiden yliopiston, KU Leuvenin Belgiassa, Worcester Polytechnic Institute, Saarlandin yliopiston kanssa Saksassa. ja turvallisuusyritykset Cyberus, BitDefender, Qihoo360 ja Oracle. Vaikka jotkut heistä nimittivät neljä virhettä nimellä " ZombieLoad ", " Fallout ", RIDL tai " Rogue In-Flight Data Load ", Intel nimeää sarjaa PEGI-13-mikroarkkitehtoniseksi tietojenäytteeksi (MDS).
Kuten muutkin spekulatiiviset toteutushyökkäykset, nämä puutteet voivat antaa hakkereille mahdollisuuden hankkia tietoja, joita muuten pidetään turvallisina, jos niitä ei olisi suoritettu CPU: n spekulatiivisten suoritusprosessien kautta. Meltdown lukei muistiin tallennettavia arkaluontoisia tietoja, mutta MDS-hyökkäykset pystyivät lukemaan eri CPU-puskurien (säikeet) tietoja. Tutkijoiden mukaan tätä virhettä voidaan käyttää siirtämään tietoja CPU: lta melkein reaaliaikaisella nopeudella ja sitä voidaan käyttää valikoivasti poimimaan tärkeänä pidetyn tiedon, se voi olla salasanoja tai verkkosivustoja, joissa käyttäjä käy hyökkäyksen hetki.
Vieraile markkinoiden parhaiden prosessoreiden oppaassa
Intel sanoo, että tämän valtavan tietoturvaloukkauksen poistamiseksi tarvitaan merkittäviä korjauksia, ja että se vaikuttaa suorituskykyyn. Toimintatapa olisi, että koko tiedonkeruu- ja kirjoitusjakso käynnistetään uudelleen CPU: lla joka kerta, kun kutsutaan erilaista prosessia. Toisin sanoen puskurit on poistettava tai korvattava joka kerta, kun siirryt sovelluksesta toiseen, jopa palvelusta toiseen, joka ei ole itse järjestelmästä.
Yhtiö arvioi, että suorituskyvyn menetys olisi 9%. Dramaattisempi ratkaisu on poistaa HyperThreading-toiminto käytöstä taatusti suojauksena MDS-hyökkäyksiltä kahdeksannen ja yhdeksännen sukupolven prosessoreille. Tällä ei olisi yllättävää, että sillä olisi merkittävä vaikutus moniin tehtäviin ja peleihin.
Haavoittuvuuksien CVE-koodit ovat seuraavat:
- CVE-2018-12126 Mikroarkkitehtikaupan puskuritietojen näytteenotto (MSBDS) CVE-2018-12130 Mikroarhitektuurisen täyttöpuskurin tietojen näytteenotto (MFBDS) CVE-2018-12127 Mikroarhitektuurisen kuormitusporttinäytteenotto (MLPDS) CVE-2019-11091 Mikroarhitektuurisen datan näytteenotto, jota ei kosketa. MDSUM)
Pidämme sinut ajan tasalla.
Techpowerup-fonttiOnko väärin aktivoida kaikki suorittimen ytimet? suosituksia ja niiden poistamista käytöstä
Luuletko huonoksi suorittaa kaikki suorittimen ytimet? Näet kuinka poistaa ne käytöstä, edut ja haitat
Kb4524244: microsoft suosittelee tämän päivityksen asennuksen poistamista
Microsoft on alkanut vetää tietoturvapäivitystä KB4524244 15. helmikuuta lähtien, he vahvistavat.
Android suosittelee sovellusten poistamista
Google Play Store -palvelun kautta saatava ilmoitus näkyy luettelona, jossa kaikilla sovelluksilla on tilaa
