Je váš intel procesor slabý na chyby zabezpečení MD?
Obsah:
- Chyby zabezpečení MDS: Intel je pod kontrolou
- Porozumění zranitelnostem
- Jak bojovat se zranitelnostmi MDS
- Nástroj MDS
- Budoucnost Intelu
V posledních dnech byla poštovní schránka společnosti Intel prakticky zapálena. Ve svých procesorech byly objeveny závažné bezpečnostní chyby a komunita je vzhůru nohama, aby zjistila, jak to napraví. Co na nás však záleží? Dnes se chystáme vysvětlit, jak to ovlivní vás a co dělat, aby se zjistilo, zda váš procesor Intel je slabý na chyby zabezpečení MDS.
V tomto článku si krátce prostudujeme, jaké jsou tyto slavné zranitelnosti a proč byste se měli starat o jejich existenci. Přezkoumáme trochu, jak je objevit a jak ovlivňují váš počítač, a konečně uvidíme, jak zjistit, zda jste v dobrém stavu nebo zda hrozí nebezpečí.
Chyby zabezpečení MDS: Intel je pod kontrolou
Intel to udělal znovu. Pokud přijdete z blízké budoucnosti, je to možná součást historie výpočetní techniky a pamatujete si to všechno jako ránu v historii modrého týmu. Avšak pro ty, kteří dnes trpí, jsme v napětí, abychom věděli, jak to vyřešit.
Chyby zabezpečení MDS: RIDL
Jak jsme se již dozvěděli ve zprávách, procesory Intel jsou pod kontrolou, protože skupina vědců odhalila řadu závažných problémů. Tyto selhání procesoru jsou tzv. „Chyby zabezpečení MDS“ ( Micro-architectural Data Sampling nebo Micro-architectural Data Sampling ve španělštině ).
Čtyři nedostatky pod tímto jménem využívají spekulativní provádění, které Intel nainstaloval téměř před deseti lety ve svých procesorech, i když dnes se zdá, že to hraje proti nim. Chyby zabezpečení MDS jsou:
- CVE-2018-12126 Micro-architektonické vzorkování dat vyrovnávací paměti úložiště (MSBDS) CVE-2018-12130 Mikro-architektonické vzorkování dat vyrovnávací paměti vyrovnávací paměti (MFBDS) CVE-2018-12127 Micro-architektonické vzorkování dat zatížení portů (MLPDS) CVE-2019-11091 Mikro-architektonické vzorkování dat Achacable Memora (SUMID)
Jak se očekávalo, společnost Intel se snaží tyto problémy napravit po zemi a moři a stále nevíme, jak to ovlivní plán, který měla společnost pro nadcházející roky. Určitě budou muset změnit design architektur budoucích procesorů a znovu bojovat o důvěru uživatelů.
Porozumění zranitelnostem
Tato zranitelnost využívá nedostatky toho, co známe jako „spekulativní spuštění“ procesorů Intel. Obecně lze říci, že tato funkce způsobuje, že procesor pracuje s daty, jejichž spolehlivost není známa, což je způsob, jak systém využít.
Tyto útoky v podstatě využívají vyrovnávacích pamětí procesoru nebo dokonce datových vláken k dosažení citlivých informací (hesla, připojení, osobní informace…). V tomto videu Red Hat Videos se můžete dozvědět více o problému zranitelnosti MDS . Vysvětlení je velmi vizuální a vysvětlující:
Kalifornská společnost zavedla tato „vylepšení“ v roce 2011 a podle některých zdrojů mohli zpracovatelé vytvoření od toho roku trpět takovými útoky, aniž by si to uvědomovali.
Je možné, že se jedná o jednu z nejhorších krizí, které společnost utrpěla, protože dokonce ve svých procesorech dokonce doporučily zcela vypnout Hyper-Threading nebo Multi-Thread . Pokud si myslíte, že to není příliš vážné, protože opravují nedostatky, neměli byste být tak sebejistí. Jádrem problému je, že tyto chyby zabezpečení jsou způsobeny tím, jak je vytvořena architektura Intel , takže ji nelze opravit, pouze se jí vyhnout.
Jak bojovat se zranitelnostmi MDS
Jak jsme komentovali v předchozí části, chyby zabezpečení MDS jsou nedostatky architektury Intel , takže uživatelé to nemohou vyřešit. I při nákupu nového procesoru Intel bychom byli také ve stejném nebezpečí, takže všechno dopadá na to, co společnosti dělají.
Typy chyb zabezpečení MDS: ZombieLoad, RIDL a Fallout
Společnost Intel například doporučuje vypnout vícevláknové vlákno a na ochranu svých procesorů ji postupně opravuje. Na druhé straně společnosti jako Apple, Google nebo Microsoft stíněly své aplikace a operační systémy, aby proti těmto útokům bojovaly.
Pokud jste uživatelem AMD , nemusíte se bát, protože společnost uvedla, že její architektura je imunní vůči zranitelnostem MDS . Nevylučujeme však, že AMD trpí vlastními architektonickými vadami, které dosud nebyly objeveny, takže byste si měli být vždy vědomi nejnovějších zpráv o médiu.
To nejlepší, co můžete jako uživatel udělat, je být informován o nejnovějších zprávách a zkontrolovat aktualizace softwaru a firmwaru . Vzhledem k tomu, že se jedná o problém velkého rozsahu, budou aktualizace přicházet postupně počínaje nejnovějšími a nejdůležitějšími procesory. Pokud máte starší procesor, bude to pravděpodobně trvat několik dní, ale nebojte se, dorazí.
V mrtvé době doporučujeme pomocí aplikace MDS Tool zjistit, zda je váš procesor zranitelný, a po aktualizaci zkontrolovat, zda byla opravena. Je třeba zdůraznit, že záplaty řeší některé problémy s novým mikrokódem, ale nejsou to změny bez dopadu. V dalších zprávách jsme ukázali měřítka různých procesorů, u kterých bylo snížení výkonu od minima po 20% snížení výkonu.
Nástroj MDS
Abyste si byli vědomi stavu vašeho počítače, doporučujeme použít tento program, který byl nedávno aktualizován, aby pokrýval také zranitelnosti MDS . Tento nástroj vezme informace z procesoru a paměti RAM a provede diagnostiku, aby zkontroloval, co je systém vystaven. Program funguje pro Windows i Linux .
Po instalaci zůstane komprimovaný soubor zip se dvěma spustitelnými soubory, jedním pro 32bitové procesory a druhým pro 64bitové procesory . Chcete-li znát kousky vašeho procesoru, můžete otevřít Průzkumník souborů, klikněte pravým tlačítkem na „Počítač“ a klikněte na Vlastnosti. Objeví se okno se základními charakteristikami systému, včetně bitů procesoru.
DOPORUČUJEME VÁM Intel x86 hybrid, PC procesor s designem big.LITTLE
Pokyny k poznání bitů vašeho procesoru
Poté, co to uděláme, budeme muset spustit spustitelný soubor odpovídající bitům, které máme v procesoru, a otevře se okno s informacemi o možných slabinách, které máme. V poslední části vidíme, zda je náš tým již před zranitelnostmi MDS bezpečný nebo zda je stále ohrožen.
Zde je příklad procesorového týmu před a po poslední aktualizaci systému Windows :
|
i5-6600k před aktualizací |
i5-6600k po aktualizaci |
Jak vidíme, procesor je vystaven různým zranitelnostem a s aktualizací firmwaru byl jeden z nich vyřešen. Jelikož se však jedná o starý generátor s více generacemi, není na špičce plánu oprav kvůli zranitelnostem MDS.
Budoucnost Intelu
Právě procházíme jedním z nejvíce odhodlaných okamžiků kalifornské společnosti. V loňském roce byly Specter a Meltdown již objeveny a jen o rok později jsme měli více problémů, tentokrát ze samotné architektury.
S budoucí 10nm generací Intelu se domníváme, že tyto problémy zmizí, ale to pro společnost není úplně dobrá zpráva. S tak vážným a hlubokým problémem to bude znamenat, že dokud nepřepneme na novou architekturu, nebudeme v bezpečí a jistě nebudeme schopni využít plný potenciál procesorů.
Doporučujeme přečíst si nejlepší procesory.
Pohyb, který Intel využil před několika lety, samozřejmě nebyl levný. A není divu, že mnoho lidí již ztratilo důvěru v Intel a spolu s oznámením Ryzen 3000 hned za rohem zvažují dát AMD hlas důvěry.
V nadcházejících týdnech budeme obzvláště ostražití ke zdrojům a budeme hlásit veškeré relevantní informace o zranitelnosti MDS . Zůstaňte v čele novinek a zjistěte si z první ruky, co dělat, když je váš tým v nebezpečí.
Co si myslíš o Intelu právě teď? Budete pokračovat v nákupu značkových procesorů? Podělte se s námi o své nápady. A nezapomeňte, že Computex 2019 se chystá začít, nenechte si ujít jednu zprávu.
RedesZonesExtremeTech SourceChyba zabezpečení Grub 2 umožňuje přeskočit zabezpečení
V GRUB 2 byl objeven závažný bezpečnostní problém, s nímž má kdokoli s fyzickým přístupem volný přístup do systému
Intel lvi, oprava této chyby zabezpečení snižuje výkon o 77%
Byl zkoumán dopad nejnovější chyby zabezpečení LVI (Load Value Injection) na procesory Intel na výkon záplaty.
Intel cpus jsou citlivé na chyby zabezpečení USB
Procesory Intel od Skylake mají ve svém modulu IME chybu zabezpečení, která ohrožuje zabezpečení platformy.
