Intel anbefaler å deaktivere hyper
Innholdsfortegnelse:
- Intel navngir feilen som 'MDS' og anbefaler å deaktivere HyperThreading.
- CVE-kodene for sårbarhetene er som følger:
Det er oppdaget nye sikkerhetsfeil i Intels prosessorer som har med spekulativ utførelse å gjøre, men denne gangen er de mer alvorlige enn vi har sett før, til det punktet at Intel anbefaler å deaktivere HyperThreading.
Intel navngir feilen som 'MDS' og anbefaler å deaktivere HyperThreading.
De fire sikkerhetsbruddene er kunngjort av Intel i koordinering med det østerrikske TU Graz University, Vrije Universiteit Amsterdam, University of Michigan, University of Adelaide, KU Leuven i Belgia, Worcester Polytechnic Institute, University of Saarland i Tyskland og sikkerhetsselskaper Cyberus, BitDefender, Qihoo360 og Oracle. Mens noen av dem kalte de fire feilene som " ZombieLoad ", " Fallout ", RIDL eller " Rogue In-Flight Data Load ", kaller Intel settet som PEGI-13 Microarchitectural Data Sampling (MDS).
I likhet med andre spekulative utførelsesangrep kan disse feilene tillate hackere å skaffe informasjon som ellers ville bli ansett som sikker hvis den ikke hadde blitt utført gjennom CPU-spekulative utførelsesprosesser. Meltdown leste sensitiv informasjon som ble lagret i minnet, men MDS-angrep kunne lese dataene i de forskjellige CPU-bufferne (tråder). Forskerne sier at denne feilen kan brukes til å avlede data fra CPU-en ved nær sanntidshastighet, og kan brukes til å selektivt trekke ut informasjon som anses som viktig - det kan være passord eller nettsteder brukeren besøker på angrepsøyeblikket.
Besøk vår guide for de beste prosessorene på markedet
Intel sier at det vil være behov for betydelige oppdateringer for å lukke dette enorme sikkerhetsbruddet og at det vil påvirke ytelsen. Mode operandi ville være for at hele datainnsamlings- og skrivesyklusen skal startes på nytt i CPU hver gang en annen prosess kalles. Det vil si at bufferne må slettes eller overskrives hver gang du går fra en applikasjon til en annen, til og med fra en tjeneste til en annen som ikke er fra selve systemet.
Selskapet anslår at ytelsestapet ville være 9%. En mer drastisk løsning er å deaktivere HyperThreading-funksjonen som garantert beskyttelse mot MDS-angrep på de åttende og niende generasjons prosessorer. Dette vil ikke overraskende ha betydelig innvirkning på mange oppgaver og spill.
CVE-kodene for sårbarhetene er som følger:
- CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS) CVE-2018-12130 Microarchitectural Fyll Buffer Data Sampling (MFBDS) CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS) CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Vi vil holde deg informert.
Techpowerup fontMicrosoft anbefaler brukere å ikke oppdatere manuelt til Windows 10-skaperoppdatering
Det er best å oppgradere til Windows 10 Creators Update når oppdateringen er tilgjengelig gjennom Windows Update, som anbefalt av Microsoft.
▷ Hvordan deaktivere hyper
Hvis du vil deaktivere Hyper-V i Windows 10 ✅ fordi det gir deg problemer, lærer vi deg metodene for å gjøre det
Threadripper 3990x, amd anbefaler å bruke den med en Intel Linux så
Threadripper 3990X har blitt utgitt nylig, og det er morsomt å tenke at AMD anbefaler en Linux-distro fra Intel for å dra nytte av det.
