Ar jūsų vidiniame procesoriuje yra silpna md pažeidžiamumas?

Pastarosiomis dienomis „Intel“ pašto dėžutė praktiškai degė. Jų procesoriuose buvo aptikta rimtų saugumo trūkumų, o bendruomenė aukštyn kojomis apžiūrėjo, kaip jie tai pašalins. Bet kas tai svarbu mums, vartotojams? Šiandien paaiškinsime, kaip tai veikia jus ir ką reikia padaryti norint nustatyti, ar jūsų „Intel“ centriniame procesoriuje nėra silpnų MDS pažeidžiamumų.

Šiame straipsnyje trumpai išnagrinėsime, kas yra šie garsieji pažeidžiamumai ir kodėl jums turėtų rūpėti jų egzistavimas. Trumpai apžvelgsime, kaip juos atrasti ir kaip jie veikia jūsų kompiuterį, ir galiausiai pamatysime, kaip sužinoti, ar esate geros būklės, ar slepiate pavojų.

MDS pažeidžiamumas: „Intel“ patikrinta

„Intel“ tai padarė dar kartą. Jei atvykstate iš netolimos ateities, tai galbūt yra skaičiavimo istorijos dalis ir visa tai prisimenate kaip „mėlynosios“ komandos istorijos guolį. Tačiau tiems, kurie kenčia šiandien, mes laukiame žinių, kaip tai išspręsti.

MDS pažeidžiamumas: RIDL

Kaip jau rašėme naujienose, „ Intel“ procesoriai yra tikrinami, nes tyrėjų grupė atskleidė daugybę rimtų problemų. Šie procesoriaus gedimai yra vadinamieji „MDS pažeidžiamumai“ ( mikroarhitektūros duomenų atranka arba mikroarhitektūros duomenų atranka ispanų kalba ).

Keturiais šio pavadinimo trūkumais pasinaudoja spekuliacinis vykdymas, kurį „Intel“ įdiegė beveik prieš dešimtmetį savo procesoriuose, nors šiandien atrodo, kad tai yra prieš juos. MDS pažeidžiamumas yra:

1. CVE-2018-12126 Mikroarhitektūrinės parduotuvės buferio duomenų atranka (MSBDS) CVE-2018-12130 Mikroarhitektūrinės užpildymo buferio duomenų atranka (MFBDS) CVE-2018-12127 Mikroarhitektūrinės apkrovos prievado duomenų atranka (MLPDS) CVE-2019-11091 Mikroarhitektūrinių duomenų mėginių ėmimo atmintinės (SUMID)

Kaip ir tikėtasi, „ Intel “ juda sausuma ir jūra, norėdama išspręsti šias problemas, ir mes vis dar nežinome, kaip tai paveiks planų lapą, kurį įmonė turėjo ateinantiems metams. Be abejo, jie turės pakeisti būsimųjų procesorių architektūros dizainą ir vėl kovoti už vartotojų pasitikėjimą.

Pažeidimų supratimas

Šie pažeidžiamumai išnaudoja trūkumus to, ką mes žinome kaip „spekuliatyvų„ Intel “procesorių vykdymą. Apskritai galėtume pasakyti, kad dėl šios funkcijos procesorius dirba su duomenimis, kurių patikimumas nežinomas, todėl tai yra būdas išnaudoti sistemą.

Iš esmės šiomis atakomis pasinaudojama procesoriaus atminties saugyklomis ar net duomenų gijomis, kad būtų galima pasiekti neskelbtiną informaciją (slaptažodžius, ryšius, asmeninę informaciją…). Šiame „ Red Hat Videos“ vaizdo įraše galite sužinoti daugiau apie MDS pažeidžiamumą . Paaiškinimas yra labai vizualus ir aiškinamasis:

Kalifornijos kompanija šiuos „patobulinimus“ pristatė 2011 m., O kai kurių šaltinių teigimu, nuo tų metų sukurti procesoriai galėjo nukentėti nuo tokių išpuolių net to nesuvokdami.

Gali būti, kad tai yra viena skaudžiausių krizių, kurią patyrė įmonė, nes jos netgi rekomendavo visiškai išjungti „ Hyper-Threads“ ar „Multi-Thread “ savo procesoriuose. Jei manote, kad tai nėra labai rimta, nes jie taiso trūkumus, neturėtumėte būti tokie įsitikinę. Problemos esmė ta, kad šias spragas lemia tai, kaip kuriama „ Intel“ architektūra, todėl jos negalima ištaisyti, o tik jos išvengti.

Kaip kovoti su MDS pažeidžiamumu

Kaip mes komentavome ankstesniame skyriuje, MDS pažeidžiamumai yra „ Intel“ architektūros trūkumai, todėl vartotojai negali jo išspręsti. Net ir nusipirkę naują „ Intel“ procesorių, mes taip pat rizikuojame, todėl viskas priklauso nuo to, ką daro įmonės.

MDS pažeidžiamumo tipai: „ZombieLoad“, RIDL ir „Fallout“

Pvz., „ Intel“ rekomenduoja išjungti „Multi-Thread“ ir po truputį pataiso, kad apsaugotų procesorius. Kita vertus, tokios įmonės kaip „Apple“, „Google“ ar „Microsoft“ ekranizavo savo programas ir operacines sistemas, kad galėtų kovoti su šiais išpuoliais.

Jei esate AMD vartotojas, jums nereikia jaudintis, nes bendrovė pareiškė, kad jos architektūra apsaugota nuo MDS pažeidžiamumo . Tačiau neatmetame, kad AMD kenčia nuo savo dar neatrastų architektūrinių trūkumų, todėl visada turėtumėte žinoti naujausias žiniasklaidos naujienas.

Geriausias dalykas, kurį galite padaryti kaip vartotojas, yra gerai informuoti apie naujausias naujienas ir patikrinti, ar nėra programinės ir programinės įrangos naujinių. Kadangi tai yra didelio masto problema, atnaujinimai bus palaipsniui pradedami nuo naujausių ir aktualiausių procesorių. Jei turite senesnį procesorių, greičiausiai tai užtruks keletą dienų, tačiau nesijaudinkite, jie atvyks.

Neveikiančiame laikotarpyje rekomenduojame naudoti MDS įrankio programą, kad patikrintume, ar jūsų procesorius yra pažeidžiamas, ir patikrinkite, ar jis buvo pataisytas po atnaujinimo. Reikia pabrėžti, kad pleistrai išsprendžia kai kurias naujo mikrokodo problemas, tačiau jie nėra pakeitimai be atgarsio. Kitose naujienose mes parodėme įvairių procesorių etalonus, kuriuose našumas sumažėjo nuo minimalaus iki 20%.

MDS įrankis

Norėdami žinoti savo kompiuterio būklę, rekomenduojame naudoti šią programą, kuri neseniai buvo atnaujinta, kad apimtų ir MDS pažeidžiamumą . Šis įrankis paima informaciją iš jūsų procesoriaus ir RAM atminties ir atlieka diagnozę, kad patikrintų, kam veikia sistema. Programa veikia tiek „Windows“, tiek „ Linux“ .

Po įdiegimo jis paliks suspaustą ZIP failą su dviem vykdomaisiais failais, vienas 32 bitų procesoriams , kitas 64 bitų . Norėdami sužinoti savo procesoriaus dalis, galite atidaryti failų naršyklę, dešiniuoju pelės mygtuku spustelėkite „Kompiuteris“ ir spustelėkite ypatybes. Pasirodys langas su pagrindinėmis sistemos charakteristikomis, įskaitant procesoriaus bitus.

REKOMENDUOJAME JUMS „Intel x86 hibridą“, kompiuterio procesorių su dideliu.LITTLE dizainu

Instrukcijos žinoti jūsų procesoriaus dalis

Tai atlikę, turėsime pradėti vykdyti vykdomuosius failus, atitinkančius bitus, kuriuos turime procesoriuje, ir atsidarys langas su informacija apie galimus trūkumus. Paskutiniame skyriuje matome, ar mūsų komanda jau yra apsaugota nuo MDS pažeidžiamumų, ar vis dar gresia pavojus.

Čia yra komandos draugo procesoriaus pavyzdys prieš ir po paskutinio „ Windows“ atnaujinimo:

„i5-6600k“ prieš atnaujinimus

„i5-6600k“ po atnaujinimų

Kaip matome, procesorius susiduria su skirtingais pažeidžiamumais ir, atnaujinus programinės įrangos versiją, vienas iš jų buvo išspręstas. Tačiau, kadangi tai yra kelių kartų senasis procesorius, jis nėra MDS pažeidžiamumo pataisų grafiko viršuje.

„Intel“ ateitis

Šiuo metu kertame vieną iš labiausiai atsidavusių Kalifornijos kompanijos akimirkų. Praėjusiais metais „ Spectre“ ir „ Meltdown“ jau buvo atrasti ir tik po metų mes patyrėme daugiau problemų, šį kartą dėl pačios architektūros.

Ateityje „Intel“ 10 nm kartai mes suprantame, kad šios problemos išnyks, tačiau tai nėra visiškai gera žinia įmonei. Esant tokiai rimtai ir giliai problemai, tai reikš, kad tol, kol nepasinaudosime nauja architektūra, nebūsime saugūs ir, be abejo, negalėsime išnaudoti viso perdirbėjų potencialo.

Mes rekomenduojame perskaityti geriausius procesorius.

Žinoma, žingsnis, kuriuo prieš keletą metų pasinaudojo „Intel“, nebuvo pigus. Ir nenuostabu, kad daugelis žmonių jau prarado pasitikėjimą „Intel“ ir kartu su „Ryzen 3000“ pranešimu visai šalia jų svarsto galimybę suteikti AMD pasitikėjimo balsu.

Ateinančiomis savaitėmis mes ypač atidžiai stebėsime šaltinius ir pateiksime bet kokią svarbią informaciją apie MDS pažeidžiamumą . Stebėkite naujienas ir sužinokite apie tai, ką pirmiausia daryti, kai jūsų komandai gresia pavojus.

Ką dabar galvoji apie „Intel“? Ar toliau pirksite firminių procesorių? Žemiau papasakokite apie savo idėjas. Ir atminkite, kad „ Computex 2019 “ netrukus prasidės, nepraleiskite nė vienos naujienos.

„RedesZonesExtremeTech Source“