„Intel“ rekomenduoja išjungti hiperį
Turinys:
- „Intel“ įvardija klaidą kaip „MDS“ ir rekomenduoja išjungti „HyperThreading“.
- Pažeidžiamumų CVE kodai yra šie:
„Intel“ procesoriuose buvo rasta naujų saugumo trūkumų, susijusių su spekuliatyviu vykdymu, tačiau šį kartą jie yra rimtesni nei mes matėme anksčiau, kad „Intel“ rekomenduoja išjungti „ HyperThreading“.
„Intel“ įvardija klaidą kaip „MDS“ ir rekomenduoja išjungti „HyperThreading“.
„Intel“ paskelbė apie 4 saugumo pažeidimus, suderinusi su Austrijos TU Graco universitetu, Vrije Universiteit Amsterdam, Mičigano universitetu, Adelaidės universitetu, KU Leuven Belgijoje, Worcesterio politechnikos institutu, Saro krašto universitetu Vokietijoje. ir saugos kompanijos „Cyberus“, „BitDefender“, „Qihoo360“ ir „Oracle“. Nors kai kurie iš jų šiuos keturis trūkumus įvardijo kaip „ ZombieLoad “, „ Fallout “, RIDL ar „ Rogue In Flight Data Load “, „Intel“ šį rinkinį įvardija kaip PEGI-13 mikroarchitektūrinių duomenų atranką (MDS).
Kaip ir kiti spekuliacinio vykdymo išpuoliai, šie trūkumai gali leisti įsilaužėliams gauti informacijos, kuri kitu atveju būtų laikoma saugia, jei ji nebūtų įvykdyta per CPU spekuliacinį vykdymo procesą. „Meltdown“ skaitydavo neskelbtiną informaciją, kuri buvo saugoma atmintyje, tačiau MDS atakos galėjo nuskaityti duomenis skirtinguose procesoriaus buferiuose (temose). Tyrėjai teigia, kad ši yda gali būti naudojama norint nukreipti duomenis iš centrinio procesoriaus beveik realiu laiku, ir gali būti naudojama pasirinktinai išgauti informaciją, kuri laikoma svarbia - tai gali būti slaptažodžiai ar svetainės, kuriose lankosi vartotojas. puolimo momentas.
Apsilankykite geriausių perdirbėjų rinkoje vadove
„Intel“ sako, kad norint uždaryti šį didžiulį saugumo pažeidimą reikės didelių pataisų ir tai turės įtakos našumui. Modus operandi būtų skirtas visam duomenų rinkimo ir rašymo ciklui iš naujo paleisti procesoriuje kiekvieną kartą, kai bus vadinamas kitas procesas. Tai yra, buferiai turi būti ištrinti arba perrašyti kiekvieną kartą, kai jūs einate iš vienos programos į kitą, net iš vienos paslaugos į kitą, kuri nėra iš pačios sistemos.
Bendrovės vertinimu, veiklos nuostoliai būtų 9 proc. Drastiškesnis sprendimas yra išjungti „HyperThreading“ funkciją, kaip garantuotą apsaugą nuo MDS atakų prieš tuos aštuntosios ir devintosios kartos procesorius. Nenuostabu, kad tai turėtų didelę įtaką daugeliui užduočių ir žaidimų.
Pažeidžiamumų CVE kodai yra šie:
- CVE-2018-12126 Mikroarchitektūrinės parduotuvės buferio duomenų atranka (MSBDS) CVE-2018-12130 Mikroarchitektūrinio užpildymo buferio duomenų atranka (MFBDS) CVE-2018-12127 Mikroarchitektūrinės apkrovos prievado duomenų atranka (MLPDS) CVE-2019-11091 Mikroarchitektūrinių duomenų atranka nepaliečiama atmintis (MDSUM)
Mes jus informuosime.
„Techpowerup“ šriftas▷ Kaip įjungti hiperį
Jei norite sužinoti, kaip įgalinti „Hyper-V“ sistemoje „Windows 10“, apsilankykite šiame vadove, kad pamatytumėte visus įmanomus būdus, kaip tai padaryti.
▷ Kaip išjungti hiperį
Jei norite išjungti „Hyper-V“ sistemoje „Windows 10“, nes tai sukelia problemų, mokome jus tai padaryti.
Kometos ežeras, kiti „i5“ modeliai turės hiperį
„3DMark“ „Intel Core i5-10600“ „Comet Lake“ “pavyzdys atskleidė kai kurias specifikacijas, kurių galime tikėtis.
