Microsoft julkaisee korjauksia sisäisissä md-haavoittuvuuksissa
Sisällysluettelo:
- MDS-haavoittuvuudet vaikuttavat aina Intel Core Ivy Bridge -prosessoreihin
- Parannukset Windows 10: lle ovat nyt saatavana
Eilen saimme tietää uusista Intelin prosessorien haavoittuvuuksista, joita yritys nimeltään MDS. Intel julkaisi tuntikausia kylmän pyyhkäisyn suorituskyvyn menetysongelmiin julkaistujen vertailuarvojen avulla, jotka osoittivat minimaaliset menetykset korjaustiedostojen asettamisen ja monisäikeisen poiston käytöstä poistamisen jälkeen.
MDS-haavoittuvuudet vaikuttavat aina Intel Core Ivy Bridge -prosessoreihin
Kaikkien neljän haavoittuvuuden (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 ja CVE-2018-12130) korjaamiseksi tehdyt korjaukset on nyt julkaistu ja ne ovat saatavana Windows 10: ssä.
On tärkeää selventää, että tämä haavoittuvuus vaikuttaa vain Intel-prosessoreihin. AMD on julkaissut lausunnon, jonka mukaan "Fallout", "RIDL" ja "ZombieLoad Attack" ei ole missään prosessorissa.
Luettelo prosessoreista, joihin vaikuttaa, on valtava. He voivat mennä Intelin tukisivulle tarkistaaksesi luettelon siruista, joihin MDS vaikuttaa, kolmannen sukupolven Ivy Bridge -prosessoreista viimeaikaisiin yhdeksännen sukupolven Coffee Lake -prosessoreihin. Tämä vaikuttaa myös Xeon-prosessoreihin.
Olemme havainneet, että toinen Intelin lähde vahvistaa 8. ja 9. sukupolven Core- ja Xeon Cascade Lake -piirisarjojen haavoittuvuuden 'Microarchitectural Store Buffer Data Sampling' (MSBDS) ja 'Microarchitectural Load Port Data Sampling' (MLPDS) hyökkäyksille.
Tutustu oppaaseemme parhaista PC-prosessoreista
Parannukset Windows 10: lle ovat nyt saatavana
Laastarit ovat saatavana erikseen Windows 10 -versioille 1507 (KB4494454), 1607 (KB4494175), 1703 (KB4494453), 1709 (KB4494452) ja 1903 (KB4497165 insider for Windows), kun taas versioille 1803 ja 1809 Saatavana joukkopäivityksiä (vastaavasti KB4499167 ja KB4494441).
On mielenkiintoista nähdä lähipäivinä, kuinka näiden korjauspaikkojen todellinen vaikutus on suorituskykyyn Intel Core -prosessoreissa, synteettisen testauksen lisäksi . Kuinka tämä vaikuttaa peleihin? Emme vielä tiedä, mutta tämä ei jätä Intelille kovin hyvää asemaa asiakkailleen. Kukaan ei voi taata tässä vaiheessa, että tulevaisuudessa ei löydy uusia haavoittuvuuksia.
Laiska fp-tilan palautus, uusi haavoittuvuus sisäisissä prosessoreissa
Lazy FP State Restore on hyödyntäminen, jota voidaan käyttää arkaluonteisen tiedon hankkimiseen Intel Sandy Bridge -prosessoreista tai uudemmista.
Apple estää kolmansien osapuolien korjauksia
Apple estää tietokoneiden kolmannen osapuolen suorittamat korjaukset T2-sirullaan, kaikki yksityiskohdat.
Apple t2 -siru vahvisti rajoittavan valmistajan korjauksia
Vahvistetaan, että Apple T2 -suojauspiirin käyttöä käytetään estämään kolmansien osapuolien korjauksia, kaikki yksityiskohdat.
