Är din Intel-processor svag för mds-sårbarheter?

De senaste dagarna har Intels postlåda praktiskt taget tagit eld. Allvarliga säkerhetsfel har upptäckts i deras processorer och samhället är uppochnervänt för att se hur de kommer att fixa det. Men vad betyder det för oss användare? Idag kommer vi att förklara hur det påverkar dig och vad du ska göra för att upptäcka om din Intel CPU är svag för MDS-sårbarheter.

I den här artikeln studerar vi kort vad dessa berömda sårbarheter är och varför du borde bry dig om deras existens. Vi kommer att granska lite om hur du upptäcker dem och hur de påverkar din dator och slutligen ser vi hur du vet om du är i gott skick eller om faran lurar.

MDS-sårbarheter: Intel i check

Intel har gjort det igen. Om du kommer från en nära framtid är detta möjligen en del av datorhistoriken och du kommer ihåg allt som en ojämn historia för det blå teamet. Men för de som lider idag är vi i spänning att veta hur vi ska lösa det.

MDS-sårbarheter: RIDL

Som vi redan har behandlat i nyheterna granskas Intel- processorer eftersom en grupp forskare har upptäckt ett antal allvarliga problem. Dessa processorfel är de så kallade MDS-sårbarheterna ( Micro-architectural Data Sampling eller Micro-architectural Data Sampling på spanska ).

De fyra bristerna under detta namn drar nytta av spekulativ exekvering som Intel installerade för nästan ett decennium sedan i sina processorer, även om det idag verkar som om det här spelar mot dem. MDS-sårbarheterna är:

1. CVE-2018-12126 Micro-architectural Store Buffer Data Sampling (MSBDS) CVE-2018-12130 Micro-architectural Fill Buffer Data Sampling (MFBDS) CVE-2018-12127 Micro-architectural Load Port Data Sampling (MLPDS) CVE-2019-11091 Mikroarkitektonisk dataprovtagning Achacable Memora (SUMID)

Som förväntat flyttar Intel land och hav för att fixa dessa problem och vi vet fortfarande inte hur det kommer att påverka planarket som företaget hade för de kommande åren. Visst kommer de att behöva ändra utformningen av de framtida processorns arkitekturer och kämpa igen för användarnas förtroende.

Förstå sårbarheter

Dessa sårbarheter utnyttjar bristerna i det vi känner som "spekulativ exekvering" av Intel-processorer. I stort sett kan vi säga att denna funktionalitet får processorn att arbeta med data vars tillförlitlighet är okänd, vilket gör det till ett sätt att utnyttja systemet.

I huvudsak utnyttjar dessa attacker processorns minnesbuffertar eller till och med datatrådar för att nå känslig information (lösenord, anslutningar, personlig information…). Du kan lära dig mer om problemet med MDS-sårbarheter i denna Red Hat Videos- video. Förklaringen är mycket visuell och förklarande:

Det kaliforniska företaget introducerade dessa "förbättringar" 2011 och enligt vissa källor kan de processorer som skapats sedan det året ha lidit av sådana attacker utan att ens inse det.

Det är möjligt att detta är en av de värsta kriser som företaget har lidit, eftersom de till och med har rekommenderat att helt avstänga Hyper-Threading eller Multi-Thread i sina processorer. Om du tycker att det inte är särskilt allvarligt, eftersom de lappar bristerna, bör du inte vara så säker. Kärnan i problemet är att dessa sårbarheter orsakas av hur Intel- arkitekturen skapas, så att den inte kan åtgärdas, bara undvikas.

Hur bekämpar jag MDS-sårbarheter

Som vi har kommenterat i föregående avsnitt är MDS-sårbarheter brister i Intel- arkitekturen, så användare kan inte lösa det. Även om vi köper en ny Intel- processor skulle vi också vara under samma fara, så allt faller på vad företag gör.

Typer av MDS-sårbarheter: ZombieLoad, RIDL och Fallout

Till exempel rekommenderar Intel att stänga av flertråd och lappar den lite för lite för att skydda processorerna. Å andra sidan har företag som Apple, Google eller Microsoft skyddat sina applikationer och operativsystem för att bekämpa dessa attacker.

Om du är en AMD- användare behöver du inte oroa dig, eftersom företaget har uttalat att dess arkitektur är immun mot MDS-sårbarheter . Vi utesluter dock inte att AMD lider av sina egna arkitektoniska brister som ännu inte har upptäckts, så du bör alltid vara medveten om de senaste nyheterna om mediet.

Det bästa du som användare kan göra är att hålla dig väl informerad om de senaste nyheterna och leta efter uppdateringar av programvara och firmware . Eftersom detta är en storskalig fråga kommer uppdateringar att komma successivt med de senaste och mest relevanta processorerna. Om du har en äldre processor tar det antagligen flera dagar, men oroa dig inte, de kommer fram.

På död tid rekommenderar vi att du använder MDS Tool- applikationen för att se om din processor är sårbar och för att efter en uppdatering kontrollera om den har rättats. Det måste betonas att korrigeringsfilerna löser vissa problem med ny mikrokod, men de är inte förändringar utan återverkningar. I andra nyheter visade vi riktmärken för olika processorer där prestandanedsättningen var från minimal, till droppar med 20% i prestanda.

MDS-verktyget

För att känna till datorns tillstånd rekommenderar vi att du använder det här programmet som nyligen uppdaterades för att även täcka MDS-sårbarheter . Detta verktyg tar informationen från din processor och RAM-minne och gör en diagnos för att kontrollera vad systemet utsätts för. Programmet fungerar för både Windows och Linux .

Efter installationen lämnar den en komprimerad zip-fil med två körbara filer, en för 32-bitars processorer och en för 64-bitars . För att känna till din processorbitar kan du öppna filutforskaren, högerklicka på 'Dator' och klicka på egenskaper. Ett fönster visas med systemets grundläggande egenskaper, inklusive processorbitarna.

VI rekommenderar dig Intel x86 hybrid, en PC-processor med stor.LITTLE-design

Instruktioner för att känna till din processor

Efter att ha gjort detta måste vi starta den körbara versionen som motsvarar de bitar vi har i processorn och ett fönster öppnas med information om möjliga svagheter vi har. I det sista avsnittet kan vi se om vårt team redan är säkert mot MDS-sårbarheter eller fortfarande är hotat.

Här är ett exempel på en teamkameras processor före och efter den senaste Windows- uppdateringen:

i5-6600k innan uppdateringar

i5-6600k efter uppdateringar

Som vi ser är processorn utsatt för olika sårbarheter och med firmware-uppdateringen har en av dem lösts. Men eftersom det är en gammal processor med flera generationer, är den inte högst upp i patch-schemat över MDS-sårbarheter.

Intels framtid

Vi korsar just nu ett av de mest engagerade stunderna i det kaliforniska företaget. Förra året upptäcktes Spectre och Meltdown redan och bara ett år senare fick vi fler problem, den här gången från själva arkitekturen.

Med Intels framtida 10nm- generation känner vi att dessa problem försvinner, men det är inte exakt goda nyheter för företaget. Med ett så allvarligt och djupgående problem kommer det att innebära att tills vi byter till en ny arkitektur kommer vi inte att vara säkra och, för att vara säker, kommer vi inte att kunna utnyttja processorns fulla potential.

Vi rekommenderar att du läser de bästa processorerna.

Naturligtvis var rörelsen som Intel utnyttjade för några år sedan inte billig. Och överraskande att många människor redan har tappat förtroendet för Intel och tillsammans med Ryzen 3000-tillkännagivandet precis runt hörnet överväger de att ge AMD en förtroendevald.

Under de kommande veckorna kommer vi att vara särskilt vaksamma mot källor och rapportera all relevant information om MDS-sårbarheter . Håll dig uppdaterad om att ta reda på vad du ska göra när ditt team är i fara.

Vad tycker du om Intel just nu? Kommer du att fortsätta köpa märkesprocessorer? Berätta för oss nedan om dina idéer. Och kom ihåg att Computex 2019 är på väg att börja, missa inte en enda nyhet.

RedesZonesExtremeTech-källa