Az Intel javasolja a hiper letiltását
Tartalomjegyzék:
- Az Intel a hibát MDS-nek nevezi, és javasolja a HyperThreading letiltását.
- A biztonsági rések CVE kódjai a következők:
Új biztonsági hibákat fedeztek fel az Intel processzoraiban, amelyek a spekulatív végrehajtással kapcsolatosak, de ezúttal komolyabbak, mint korábban láttuk, arra a pontra, hogy az Intel javasolja a HyperThreading letiltását.
Az Intel a hibát MDS-nek nevezi, és javasolja a HyperThreading letiltását.
Az 4 biztonsági rést az Intel jelentette be az osztrák TU Graz Egyetemmel, a Vrije Universiteit Amszterdammal, a Michigan Egyetemmel, az Adelaide Egyetemmel, a KU Leuven belgiummal, a Worcester Politechnikai Intézettel és a Saarlandi Egyetemmel együttmûködésben. és biztonsági cégek, a Cyberus, a BitDefender, a Qihoo360 és az Oracle. Míg néhányuk a négy hibát " ZombieLoad ", " Fallout ", RIDL vagy " Rogue In Flight Data Load " -nek nevezte, az Intel a készletet PEGI-13 mikroarchitekturális adatmintavételnek (MDS) nevezi.
Más spekulatív végrehajtási támadásokhoz hasonlóan ezek a hibák lehetővé teszik a hackerek számára olyan információk megszerzését, amelyeket egyébként biztonságosnak tekinthetnek, ha nem a CPU spekulatív végrehajtási folyamatain keresztül hajtották végre őket. Az Meltdown olyan érzékeny információkat olvasott, amelyeket a memóriában tároltak, de az MDS támadások képesek voltak olvasni az adatokat a különféle CPU pufferekben (szálak). A kutatók szerint ez a hiba felhasználható az adatok elvonására a CPU-tól közel valós idejű sebességgel, és felhasználható szelektív módon a fontosnak ítélt információk kinyerésére is, például jelszavak vagy webhelyek, amelyeket a felhasználó látogat. a támadás pillanata.
Látogassa meg a legjobb feldolgozók útmutatóját a piacon
Az Intel szerint jelentős javításokra lesz szükség ennek a hatalmas biztonsági sérülésnek a megszüntetéséhez, és ez befolyásolja a teljesítményt. A modus operandi az lenne, ha a teljes adatgyűjtési és -írási ciklust újraindítanák a CPU-n belül, minden alkalommal, amikor egy másik folyamatot hívnának. Vagyis a puffereket törölni kell vagy felül kell írni minden egyes alkalmazásról a másikra történő átváltáshoz, még olyan szolgáltatásokról egy másikra is, amelyek nem a rendszerből származnak.
A vállalat becslései szerint a teljesítményvesztés 9% lenne. Drasztikusabb megoldás a HyperThreading funkció letiltása, amely garantált védelmet nyújt a MDS támadások ellen a nyolcadik és kilencedik generációs processzorok ellen. Ez meglepő módon számos feladatra és játékra jelentős hatással lenne.
A biztonsági rések CVE kódjai a következők:
- CVE-2018-12126 Mikroarhitektikai tároló puffer adatmintavétel (MSBDS) CVE-2018-12130 Mikroarchitekturális kitöltési puffer adatmintavétel (MFBDS) CVE-2018-12127 Mikroarchitekturális terhelési port adatmintavétel (MLPDS) CVE-2019-11091 Mikroarchitekturális adatmintavétel Nem érhető el memória (MDSUM)
Tájékoztatjuk Önt.
Techpowerup betűtípusAz Android q lehetővé teszi a telefonérzékelők egyetlen gombnyomással történő letiltását
Az Android Q lehetővé teszi a telefon érzékelőinek egyetlen gombnyomással történő letiltását. Tudjon meg többet erről a funkcióról az operációs rendszerben.
A Samsung azt javasolja, hogy minden héten víruskeresőt továbbítsanak az intelligens TV-hez
A Samsung azt javasolja, hogy néhány héten futtasson víruskeresőt az intelligens TV-jén. Tudjon meg többet a koreai cég döntéséről.
Az Intel xe, a raja koduri javasolja az indítást 2020 júniusában
A Twitter segítségével írt üzenetben az Intel főépítész, Raja Koduri látszólag utalt az Intel Xe 2020 júniusi kiadására.
