Intel препоръчва деактивиране на хипер
Съдържание:
- Intel назовава грешката като „MDS“ и препоръчва да деактивирате HyperThreading.
- CVE кодовете за уязвимостите са както следва:
В процесорите на Intel бяха открити нови пропуски в сигурността, които имат общо с спекулативното изпълнение, но този път те са по-сериозни, отколкото видяхме досега, доколкото Intel препоръчва да деактивира HyperThreading.
Intel назовава грешката като „MDS“ и препоръчва да деактивирате HyperThreading.
Четирите нарушения на сигурността са обявени от Intel в координация с австрийския университет TU Graz, Vrije Universiteit Amsterdam, университета в Мичиган, университета в Аделаида, KU Leuven в Белгия, Политехническия институт в Уорчестър, университета в Саар в Германия. и охранителни компании Cyberus, BitDefender, Qihoo360 и Oracle. Докато някои от тях нарекоха четирите недостатъка като " ZombieLoad ", " Fallout ", RIDL или " Rogue In-Flight Data Load ", Intel назовава набора като PEGI-13 Microarchitectural Data sample (MDS).
Подобно на други спекулативни атаки при изпълнение, тези недостатъци могат да позволят на хакерите да получат информация, която иначе би се считала за безопасна, ако не беше изпълнена чрез процесори за спекулативно изпълнение на процесора. Meltdown чете чувствителна информация, която се съхранява в паметта, но MDS атаките могат да прочетат данните в различните CPU буфери (конци). Изследователите казват, че този недостатък може да се използва за отклоняване на данни от централния процесор с почти скорост в реално време и може да се използва за избирателно извличане на информация, която счита за важна, може да е парола или уебсайтове, които потребителят посещава на момента на атака.
Посетете нашето ръководство за най-добрите процесори на пазара
Intel твърди, че ще бъдат необходими значителни корекции, за да се затвори това огромно нарушение на сигурността и че това ще се отрази на производителността. Начинът на действие би бил за целия цикъл на събиране на данни и записване да се рестартира в процесора всеки път, когато се извиква различен процес. Тоест буферите трябва да се изтриват или презаписват всеки път, когато преминавате от едно приложение на друго, дори от една услуга на друга, която не е от самата система.
Компанията изчислява, че загубата на производителност би била 9%. По-драстичното решение е да деактивирате функцията HyperThreading като гарантирана защита срещу MDS атаки на тези процесори от осмо и девето поколение. Това, изненадващо, би оказало значително влияние върху много задачи и игри.
CVE кодовете за уязвимостите са както следва:
- CVE-2018-12126 Микроархитектурно вземане на данни за буферни данни (MSBDS) CVE-2018-12130 Микроархитектурно вземане на данни за буферно запълване (MFBDS) CVE-2018-12127 Микроархитектурно извличане на данни за порт за натоварване (MLPDS) CVE-2019-11091 Микроархитектурно вземане на проби от несъбираема памет (MDSUM)
Ще ви информираме.
Шрифт на TechpowerupДеактивиране на защитника на Windows [най-добрите методи]
![Деактивиране на защитника на Windows [най-добрите методи]](https://img.comprating.com/img/tutoriales/971/desactivar-windows-defender.jpg "Деактивиране на защитника на Windows [най-добрите методи]")
Ако използвате друг антивирус и искате да деактивирате Windows Defender ❌ временно и завинаги, тук ще научите как да го направите
▷ Каква е груповата политика за деактивиране на защитника на Windows
Ако искате да знаете каква е груповата политика за постоянно деактивиране на Windows Defender, посетете този урок.
Как да намерите файлове в папки с документи и десктоп след деактивиране на синхронизирането на icloud
Използвате ли Sync за документи и десктоп в iCloud? Ние ви казваме как да възстановите вашите файлове, когато решите да спрете да го правите
