Intel rekommenderar att du inaktiverar hyper
Innehållsförteckning:
- Intel namnger felet som 'MDS' och rekommenderar att du avaktiverar HyperThreading.
- CVE-koderna för sårbarheterna är följande:
Nya säkerhetsfel har upptäckts i Intels processorer som har att göra med spekulativ exekvering, men den här gången är de mer allvarliga än vi har sett tidigare, till den punkten att Intel rekommenderar att inaktivera HyperThreading.
Intel namnger felet som 'MDS' och rekommenderar att du avaktiverar HyperThreading.
De fyra säkerhetsöverträdelserna har meddelats av Intel i samordning med det österrikiska TU Graz-universitetet, Vrije Universiteit Amsterdam, University of Michigan, University of Adelaide, KU Leuven i Belgien, Worcester Polytechnic Institute, University of Saarland i Tyskland och säkerhetsföretag Cyberus, BitDefender, Qihoo360 och Oracle. Medan några av dem kallade de fyra bristerna som " ZombieLoad ", " Fallout ", RIDL eller " Rogue In-Flight Data Load ", namnger Intel enheten som PEGI-13 Microarchitectural Data Sampling (MDS).
Liksom andra spekulativa exekveringsattacker kan dessa brister tillåta hackare att få information som annars skulle anses vara säker om den inte hade genomförts genom CPU: s spekulativa exekveringsprocesser. Meltdown läste känslig information som lagrades i minnet, men MDS-attacker kunde läsa data i de olika CPU-buffertarna (trådar). Forskarna säger att den här bristen kan användas för att vidarebefordra data från CPU: n i hastighetshastighet och kan användas för att selektivt extrahera information som anses vara viktig, det kan vara lösenord eller webbplatser som användaren besöker på ögonblicket för attacken.
Besök vår guide om de bästa processorerna på marknaden
Intel säger att betydande korrigeringar kommer att behövas för att stänga detta enorma säkerhetsbrott och att det kommer att påverka prestandan. Mode operandi skulle vara att hela datainsamlingen och skrivcykeln startas om i CPU varje gång en annan process kallas. Det vill säga buffertarna måste raderas eller skrivas över varje gång du går från en applikation till en annan, även från en tjänst till en annan som inte kommer från själva systemet.
Företaget uppskattar att resultatförlusten skulle vara 9%. En mer drastisk lösning är att inaktivera HyperThreading-funktionen som garanterat skydd mot MDS-attacker på de åttonde och nionde generationens processorer. Detta skulle, överraskande, ha en betydande inverkan på många uppgifter och spel.
CVE-koderna för sårbarheterna är följande:
- CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS) CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS) CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS) CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MLPDS) MDSUM)
Vi håller dig informerad.
Techpowerup typsnittVinn uppdateringar inaktiverar inaktiverar uppdateringar till Windows 10
Win Updates Disabler är ett litet program som gör att automatiska uppdateringar kan inaktiveras / aktiveras i Windows 10
▷ Hur du inaktiverar hyper
Om du vill inaktivera Hyper-V i Windows 10 ✅ eftersom det ger dig problem, lär vi dig metoderna för att göra det
Threadripper 3990x, amd rekommenderar att du använder den med en Intel Linux så
Threadripper 3990X har släppts nyligen och det är roligt att tro att AMD rekommenderar en Linux-distro från Intel för att dra nytta av det.
