Intel anbefaler at deaktivere hyper
Indholdsfortegnelse:
- Intel navngiver fejlen som 'MDS' og anbefaler, at du deaktiverer HyperThreading.
- CVE-koder for sårbarhederne er som følger:
Der er opdaget nye sikkerhedsfejl i Intels processorer, der har at gøre med spekulativ udførelse, men denne gang er de mere alvorlige end vi har set før, til det punkt, at Intel anbefaler at deaktivere HyperThreading.
Intel navngiver fejlen som 'MDS' og anbefaler, at du deaktiverer HyperThreading.
De fire sikkerhedsovertrædelser er blevet annonceret af Intel i koordinering med det østrigske TU Graz University, Vrije Universiteit Amsterdam, University of Michigan, University of Adelaide, KU Leuven i Belgien, Worcester Polytechnic Institute, University of Saarland i Tyskland. og sikkerhedsfirmaer Cyberus, BitDefender, Qihoo360 og Oracle. Mens nogle af dem navngav de fire fejl som " ZombieLoad ", " Fallout ", RIDL eller " Rogue In-Flight Data Load ", navngiver Intel sættet som PEGI-13 Microarchitectural Data Sampling (MDS).
Som andre spekulative eksekveringsangreb kan disse fejl give hackere mulighed for at få information, der ellers ville blive betragtet som sikker, hvis det ikke var blevet udført gennem CPU's spekulative eksekveringsprocesser. Meltdown læste følsomme oplysninger, der blev gemt i hukommelsen, men MDS-angreb kunne læse dataene i de forskellige CPU-buffere (tråde). Forskerne siger, at denne fejl kan bruges til at aflede data fra CPU'en i nær realtidshastighed og kan bruges til selektivt at udtrække oplysninger, der anses for at være vigtige - det kan være adgangskoder eller de websteder, som brugeren besøger på angrebens øjeblik.
Besøg vores guide til markedets bedste processorer
Intel siger, at der er behov for betydelige programrettelser for at lukke dette enorme sikkerhedsbrud, og at det vil påvirke ydelsen. Mode operandi ville være, at hele dataindsamlings- og skrivecyklussen genstartes i CPU'en, hver gang en anden proces kaldes. Det vil sige, bufferne skal slettes eller overskrives, hver gang du går fra en applikation til en anden, selv fra en tjeneste til en anden, der ikke er fra selve systemet.
Virksomheden estimerer, at resultattabet ville være 9%. En mere drastisk løsning er at deaktivere HyperThreading-funktionen som garanteret beskyttelse mod MDS-angreb på de ottende og niende generation af processorer. Dette ville overraskende have en betydelig indflydelse på mange opgaver og spil.
CVE-koder for sårbarhederne er som følger:
- CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS) CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS) CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS) CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Vi holder dig informeret.
Techpowerup fontMicrosoft anbefaler brugere ikke at opdatere manuelt til Windows 10-skabere-opdatering
Det er bedst at opgradere til Windows 10 Creators Update, når opdateringen er tilgængelig via Windows Update, som anbefalet af Microsoft.
Malwarebytes kan ødelægge dit system, de anbefaler at opdateres
Det viser sig, at når Malwarebytes er aktiv med sin realtidsbeskyttelse mod malware, kan det forbruge en vanvittig mængde hukommelse.
Threadripper 3990x, amd anbefaler at bruge det med en Intel Linux så
Threadripper 3990X er for nylig blevet frigivet, og det er sjovt at tro, at AMD anbefaler en Linux-distro fra Intel for at drage fordel af det.
