Společnost Intel doporučuje zakázat hyper
Obsah:
- Intel tuto chybu pojmenoval 'MDS' a doporučuje zakázat HyperThreading.
- Kódy CVE pro chyby zabezpečení jsou následující:
U procesorů společnosti Intel, které mají co do činění se spekulativním provedením, byly objeveny nové bezpečnostní chyby, ale tentokrát jsou závažnější, než jsme dosud viděli, do té míry, že společnost Intel doporučuje zakázat technologii HyperThreading.
Intel tuto chybu pojmenoval 'MDS' a doporučuje zakázat HyperThreading.
Společnost Intel oznámila čtyři porušení bezpečnosti ve spolupráci s rakouskou univerzitou TU Graz University, Vrije Universiteit Amsterdam, University of Michigan, University of Adelaide, KU Leuven v Belgii, Worcester Polytechnic Institute, Saarlandskou univerzitou v Německu a bezpečnostní společnosti Cyberus, BitDefender, Qihoo360 a Oracle. Zatímco někteří z nich pojmenovali čtyři nedostatky jako „ ZombieLoad “, „ Fallout “, RIDL nebo „ Rogue In-Flight Data Load “, společnost Intel jmenuje soubor jako PEGI-13 Microarchitectural Data Sampling (MDS).
Podobně jako jiné spekulativní útoky na spoušť, mohou tyto nedostatky umožnit hackerům získat informace, které by jinak byly považovány za bezpečné, pokud by nebyly provedeny spekulativními procesy spouští CPU. Meltdown četl citlivé informace, které byly uloženy v paměti, ale útoky MDS mohly číst data v různých vyrovnávacích pamětí CPU (Threads). Vědci tvrdí, že tato chyba může být použita k přesměrování dat z CPU rychlostí blízkou reálnému času a může být použita k selektivní extrakci informací považovaných za důležité, může to být hesla nebo weby, které uživatel navštěvuje okamžik útoku.
Navštivte našeho průvodce o nejlepších procesorech na trhu
Společnost Intel uvádí, že k uzavření tohoto obrovského narušení bezpečnosti budou zapotřebí významné opravy a že to bude mít dopad na výkon. Modus operandi by byl pro celý cyklus sběru a zápisu dat, který by měl být restartován v CPU pokaždé, když je vyvolán jiný proces. To znamená, že vyrovnávací paměti musí být vymazány nebo přepsány pokaždé, když přejdete z jedné aplikace do druhé, dokonce z jedné služby do druhé, která není ze samotného systému.
Společnost odhaduje, že ztráta výkonu by činila 9%. Drastickým řešením je zakázat funkci HyperThreading jako zaručenou ochranu před útoky MDS na tyto procesory osmé a deváté generace. To by nepřekvapivě mělo významný dopad na mnoho úkolů a her.
Kódy CVE pro chyby zabezpečení jsou následující:
- CVE-2018-12126 Vzorkování dat vyrovnávací paměti mikroarchitekturálních obchodů (MSBDS) CVE-2018-12130 Vzorkování dat vyrovnávacích pamětí mikroarchitektur (MFBDS) CVE-2018-12127 Vzorkování dat portů mikroarchitekturálních zátěží (MLPDS) CVE-2019-11091 Vzorkování mikroarchitekturálních dat bez paměti MDSUM)
Budeme vás informovat.
Techpowerup písmoSpolečnost Microsoft doporučuje uživatelům, aby ručně neaktualizovali aktualizaci tvůrců systému Windows 10
Nejlepší je upgradovat na aktualizaci Windows 10 Creators Update, když je aktualizace k dispozici prostřednictvím Windows Update, jak doporučuje společnost Microsoft.
Společnost Samsung doporučuje předávat antivirový program do vaší chytré televize každý týden
Společnost Samsung doporučuje spouštět antivirový program ve vašem chytrém televizoru každých několik týdnů. Zjistěte více o rozhodnutí korejské firmy.
Společnost Microsoft doporučuje neplatit v případě ransomwaru
Společnost Microsoft doporučuje neplatit v případě ransomwaru. Zjistěte více o radách poskytnutých společností.
