Вашият Intel процесор слаб ли е до уязвимости на mds?

През последните дни пощенската кутия на Intel практически се запали. В процесорите им бяха открити сериозни пропуски в сигурността и общността е обърната с главата надолу, за да види как ще ги поправи. Но какво има значение за нас потребителите? Днес ще обясним как се отразява на вас и какво да направите, за да откриете дали вашият процесор на Intel е слаб до уязвимости в MDS.

В тази статия ще разгледаме накратко какви са тези известни уязвимости и защо трябва да се грижите за тяхното съществуване. Ще разгледаме малко как да ги открием и как те влияят на вашия компютър и накрая ще видим как да разберем дали сте в добро състояние или опасност дебне.

Уязвимости на MDS: Intel в проверка

Intel го направи отново. Ако идвате от близкото бъдеще, това вероятно е част от историята на компютрите и си спомняте всичко това като удар в историята на синия отбор. Въпреки това, за тези, които страдат днес, ние сме в напрежение да знаем как да го решим.

Уязвимости на MDS: RIDL

Както вече разгледахме в новините, процесорите на Intel са под контрол, тъй като група изследователи разкриха редица сериозни проблеми. Тези грешки на процесора са така наречените „уязвимости на MDS“ ( Микроархитектурно избиране на данни или Микроархитектурно вземане на проби на испански език ).

Четирите недостатъци под това име се възползват от спекулативно изпълнение, което Intel инсталира преди почти десетилетие в своите процесори, въпреки че днес изглежда, че това играе срещу тях. Уязвимостите на MDS са:

1. CVE-2018-12126 Избор на данни за буферни данни за микро-архитектурни магазини (MSBDS) CVE-2018-12130 Избор на данни за микро-архитектурно запълване на буферни данни (MFBDS) CVE-2018-12127 Микроархитектурно вземане на данни за порт за зареждане (MLPDS) CVE-2019-11091 Микроархитектурна извадка за мемориране на достъпни данни (SUMID)

Както се очакваше, Intel се движи по суша и море, за да разреши тези проблеми и ние все още не знаем как ще се отрази на листа с планове, които компанията имаше за следващите години. Със сигурност те ще трябва да променят дизайна на архитектурата на бъдещите процесори и отново да се борят за доверието на потребителите.

Разбиране на уязвимостите

Тези уязвимости използват недостатъците на това, което знаем като „спекулативно изпълнение“ на процесорите на Intel. Най-общо казано, можем да кажем, че тази функционалност кара процесора да работи с данни, чиято надеждност е неизвестна, което го прави начин за експлоатация на системата.

По същество тези атаки се възползват от буферите на паметта на процесора или дори нишките от данни, за да достигнат до чувствителна информация (пароли, връзки, лична информация…). Можете да научите повече за проблема с уязвимостите в MDS в това видео от Red Hat Videos . Обяснението е много визуално и обяснително:

Калифорнийската компания въведе тези „подобрения“ през 2011 г. и според някои източници процесорите, създадени от същата година, може би са страдали от подобни атаки, без дори да са осъзнавали това.

Възможно е това да е една от най-тежките кризи, които компанията претърпя, тъй като дори препоръчаха напълно да изключат Hyper-Threading или Multi-Thread в своите процесори. Ако смятате, че не е много сериозно, тъй като те кръпват недостатъците, не бива да сте толкова уверени. Ядрото на проблема е, че тези уязвимости са причинени от начина, по който е създадена архитектурата на Intel , така че тя не може да бъде коригирана, а само да се избегне.

Как да се боря с уязвимостите на MDS

Както коментирахме в предишния раздел, MDS уязвимостите са недостатъци в архитектурата на Intel , така че потребителите не могат да го решат. Дори да купим нов процесор на Intel , ние също бихме били под същата опасност, така че всичко пада върху това, което правят компаниите.

Видове уязвимости на MDS: ZombieLoad, RIDL и Fallout

Например Intel препоръчва да изключите Multi-Thread и да го закърпвате малко по малко, за да защитите своите процесори. От друга страна, компании като Apple, Google или Microsoft защитиха своите приложения и операционни системи за борба с тези атаки.

Ако сте потребител на AMD , не е нужно да се притеснявате, тъй като компанията заяви, че нейната архитектура е имунизирана срещу уязвимостите на MDS . Ние обаче не изключваме, че AMD страда от собствени архитектурни недостатъци, които все още не са открити, така че винаги трябва да сте наясно с най-новите новини за носителя.

Най-доброто, което вие като потребител можете да направите, е да сте добре информирани за последните новини и да проверите за актуализации на софтуера и фърмуера . Тъй като това е мащабен проблем, актуализациите ще пристигат постепенно, като се започне с най-новите и най-подходящите процесори. Ако имате по-стар процесор, вероятно ще отнеме няколко дни, но не се притеснявайте, те ще пристигнат.

При мъртво време препоръчваме да използвате приложението MDS Tool, за да видите дали вашият процесор е уязвим и след актуализация да проверите дали е коригиран. Трябва да се подчертае, че пластирите решават някои проблеми с нов микрокод, но те не са промени без последствие. В други новини показахме показателите на различни процесори, където намаляването на производителността беше от минимални до спад от 20% в производителността.

Инструментът MDS

За да сте наясно със състоянието на вашия компютър, препоръчваме да използвате тази програма, която наскоро беше актуализирана, за да покрие и уязвимостите на MDS . Този инструмент взема информация от вашия процесор и RAM памет и извършва диагностика, за да провери на какво е изложена системата. Програмата работи както за Windows, така и за Linux .

След инсталирането той ще остави компресиран zip файл с два изпълними файла, един за 32-битови процесори и един за 64-битови . За да знаете битовете на вашия процесор, можете да отворите файла Explorer, щракнете с десния бутон върху 'Computer' и щракнете върху свойства. Ще се появи прозорец с основните характеристики на системата, включително битовете на процесора.

ПРЕПОРЪЧВАМЕ ВИ хибриден Intel x86 хибрид, компютърен процесор с голям.LITTLE дизайн

Инструкции за познаване на битовете на вашия процесор

След това ще трябва да стартираме изпълнимия файл, отговарящ на битовете, които имаме в процесора и ще се отвори прозорец с информация за възможните слабости, които имаме. В последния раздел можем да видим дали екипът ни вече е в безопасност от уязвимости на MDS или все още е под заплаха.

Ето пример за процесор на съотборник преди и след последната актуализация на Windows :

i5-6600k преди актуализации

i5-6600k след актуализации

Както виждаме, процесорът е изложен на различни уязвимости и с актуализацията на фърмуера една от тях е решена. Въпреки това, тъй като той е много поколение стар процесор, той не е в горната част на схемата за кръпка за MDS уязвимости.

Бъдещето на Intel

В момента пресичаме един от най-ангажираните моменти на калифорнийската компания. Миналата година Spectre и Meltdown вече бяха открити и само година по-късно изпитахме повече проблеми, този път от самата архитектура.

С бъдещото 10nm поколение на Intel смятаме, че тези проблеми ще избледнеят, но това не е точно добра новина за компанията. При такъв сериозен и задълбочен проблем, това ще означава, че докато преминем към нова архитектура, няма да сме в безопасност и, за да сме сигурни, няма да можем да използваме пълния потенциал на процесорите.

Препоръчваме да прочетете най-добрите процесори.

Разбира се, ходът, който Intel се възползва преди няколко години, не беше евтин. И не е изненадващо, че много хора вече са загубили доверие в Intel и заедно с обявяването на Ryzen 3000 точно зад ъгъла, обмислят да дадат вот на доверие на AMD .

През следващите седмици ще бъдем особено бдителни към източниците и ще съобщаваме всякаква подходяща информация за уязвимостите на MDS . Останете в началото на новините, за да разберете от първа ръка какво да правите, когато вашият екип е в опасност.

Какво мислите за Intel в момента? Ще продължите ли да купувате процесори с марка? Разкажете ни по-долу вашите идеи. И не забравяйте, че Computex 2019 е на път да започне, не пропускайте нито една новина.

Източник на RedesZonesExtremeTech