Je li vaš Intel procesor slab do mds ranjivosti?

Posljednjih je dana Intelova poštanska pošta praktički zapaljena. U njihovim procesorima otkriveni su ozbiljni nedostaci u sigurnosti i zajednica je naglavačke da vidi kako će ih popraviti. Ali što je nama korisnicima bitno? Danas ćemo objasniti kako to utječe na vas i što učiniti kako biste otkrili je li vaš Intel CPU slab za MDS ranjivosti.

U ovom ćemo članku ukratko proučiti što su ove poznate ranjivosti i zašto biste trebali brinuti o njihovom postojanju. Malo ćemo pregledati kako ih otkriti i kako utječu na vaše računalo, a na kraju ćemo vidjeti kako znati jeste li u dobrom stanju ili opasnost prijeti.

MDS ranjivosti: Intel u provjeri

Intel je to ponovio. Ako dolazite iz bliske budućnosti, ovo je vjerovatno dio povijesti računarstva i sve to pamtite kao zbrku u povijesti plavog tima. Međutim, za one koji danas pate, u neizvjesnosti smo kako da to riješimo.

MDS ranjivosti: RIDL

Kao što smo već objavili u vijestima, Intelovi procesori pod nadzorom su skupine istraživača otkrili niz ozbiljnih problema. Ti kvarovi procesora su takozvane „ranjivosti MDS“ ( mikroarhitektonsko uzorkovanje podataka ili mikroarhitektonsko uzorkovanje podataka na španjolskom ).

Četiri promašaja pod ovim nazivom koriste prednost špekulativnog izvođenja koje je Intel instalirao prije gotovo deset godina u svoje procesore, mada se danas čini da se to igra protiv njih. MDS ranjivosti su:

1. CVE-2018-12126 Uzorkovanje podataka međuspremnika međuspremnika mikro-arhitekture (MSBDS) CVE-2018-12130 Uzorkovanje podataka o mikro-arhitektonskom punjenju (MFBDS) CVE-2018-12127 Uzorkovanje podataka mikro-arhitektonskog ulaza (MLPDS) CVE-2019-11091 Mikro-arhitektonski uzorkovanje pristupačnih memorija (SUMID)

Kao što se očekivalo, Intel se seli kopnom i morem kako bi riješio ove probleme, a još uvijek ne znamo kako će to utjecati na planski plan koji je tvrtka imala za naredne godine. Sigurno će morati mijenjati dizajn budućih procesora i ponovno se boriti za povjerenje korisnika.

Razumijevanje ranjivosti

Ove ranjivosti iskorištavaju mane onoga što znamo kao "špekulativno izvršenje" Intelovih procesora. Općenito gledajući, mogli bismo reći da ova funkcionalnost uzrokuje da procesor radi s podacima čija pouzdanost nije poznata, što ga čini načinom iskorištavanja sustava.

U osnovi, ti napadi koriste memorijske međuspremnike procesora ili čak podatkovne niti kako bi došli do osjetljivih podataka (lozinke, veze, osobni podaci…). Više o problemu MDS ranjivosti možete saznati u ovom videu Red Hat Videos . Objašnjenje je vrlo vizualno i objašnjavajuće:

Kalifornijska tvrtka uvela je ta "poboljšanja" 2011. godine, a prema nekim izvorima, prerađivači kreirani od te godine možda su patili od takvih napada, a da toga nisu ni shvatili.

Moguće je da je ovo jedna od najgorih kriza koje je pretrpjela tvrtka, jer su čak preporučili potpuno isključiti Hyper-Threading ili Multi-Thread u svojim procesorima. Ako mislite da nije baš ozbiljno, budući da krpe nedostatke, ne biste trebali biti toliko sigurni. Srž problema je da su te ranjivosti uzrokovane načinom na koji je stvorena Intelova arhitektura, pa ih nije moguće popraviti, već samo izbjeći.

Kako se boriti protiv ranjivosti MDS-a

Kao što smo komentirali u prethodnom odjeljku, MDS ranjivosti su nedostaci u Intelovoj arhitekturi, pa ih korisnici ne mogu riješiti. Čak bi i kupili novi Intelov procesor pod istoj smo opasnosti, tako da sve pada na ono što tvrtke rade.

Vrste ranjivosti MDS-a: ZombieLoad, RIDL i Fallout

Na primjer, Intel preporučuje da isključite Multi-Thread i da ga zakrpite po malo kako biste zaštitili svoje procesore. S druge strane, tvrtke poput Applea, Googlea ili Microsofta zaštitile su svoje aplikacije i operativni sustav za borbu protiv ovih napada.

Ako ste korisnik AMD-a , ne morate se brinuti, jer je tvrtka navela da je njegova arhitektura imuna na MDS ranjivosti . Međutim, ne isključujemo da AMD pati od vlastitih arhitektonskih nedostataka koji još nisu otkriveni, tako da biste uvijek trebali biti svjesni najnovije vijesti o mediju.

Najbolje što kao korisnik možete učiniti je biti dobro informiran o najnovijim vijestima i provjeriti postoje li ažuriranja softvera i firmvera . Budući da je to problem velikih razmjera, ažuriranja će stizati postupno počevši od najnovijih i najrelevantnijih procesora. Ako imate stariji procesor, vjerojatno će proći nekoliko dana, ali ne brinite, oni će stići.

U mrtvo vrijeme, preporučujemo upotrebu aplikacije MDS Alat da biste vidjeli je li vaš procesor ranjiv i da nakon ažuriranja provjerite je li ispravljen. Valja naglasiti da zakrpe rješavaju neke probleme novim mikro kodom, ali nisu promjene bez reperkusije. U ostalim vijestima pokazali smo referentne vrijednosti različitih procesora gdje je smanjenje performansi bila minimalna, do smanjenja performansi od 20%.

MDS alat

Da biste bili svjesni stanja vašeg računala, preporučujemo vam da koristite ovaj program, koji je nedavno ažuriran kako bi se također pokrile MDS ranjivosti . Ovaj alat uzima informacije iz vašeg procesora i RAM memorije i provodi dijagnozu kako bi provjerio čemu je sustav izložen. Program radi i za Windows i za Linux .

Nakon instalacije ostavit će komprimiranu zip datoteku s dvije izvršne datoteke, jednom za 32-bitne procesore i jednom za 64-bitnu . Da biste znali bitove svog procesora, možete otvoriti explorer za datoteke, desnim klikom na 'Computer' i kliknite Svojstva. Pojavit će se prozor s osnovnim karakteristikama sustava, uključujući bitove procesora.

PREPORUČUJEMO VAM Intel x86 hibrid, PC procesor s velikim.LITTLE dizajnom

Upute za poznavanje bitova vašeg procesora

Nakon toga, morat ćemo pokrenuti izvršnu datoteku koja odgovara bitovima koje imamo u procesoru i otvorit će se prozor s informacijama o mogućim nedostacima koje imamo. U posljednjem dijelu možemo vidjeti je li naš tim već siguran od MDS ranjivosti ili je još uvijek pod prijetnjom.

Evo primjera procesora suigrača prije i nakon posljednjeg ažuriranja sustava Windows :

i5-6600k prije ažuriranja

i5-6600k nakon ažuriranja

Kao što vidimo, procesor je izložen različitim ranjivostima, a ažuriranjem firmvera jedna je od njih riješena. No, budući da je procesor starije generacije, on nije na vrhu rasporeda zakrpa zbog MDS ranjivosti.

Intelova budućnost

Trenutno prelazimo jedan od najvjernijih trenutaka kalifornijske tvrtke. Prošle godine Spectre i Meltdown već su otkriveni, a samo godinu dana kasnije imali smo više problema, ovaj put od same arhitekture.

S Intelovom budućom generacijom od 10nm , mislimo da će ti problemi izblijedjeti, ali to nije baš dobra vijest za tvrtku. S tako ozbiljnim i dubokim problemom, značit ćemo da dok se ne prebacimo na novu arhitekturu nećemo biti sigurni i, da budemo sigurni, nećemo moći iskoristiti puni potencijal procesora.

Preporučujemo čitanje najboljih procesora.

Naravno, potez koji je Intel iskoristio prije nekoliko godina nije bio jeftin. I neočekivano, mnogi ljudi su već izgubili povjerenje u Intel i zajedno s najavom Ryzen 3000 odmah iza ugla razmišljaju o dodjeli AMD- a na glas o povjerenju.

U narednim tjednima posebno ćemo biti oprezni prema izvorima i izvijestit ćemo o svim relevantnim podacima o MDS ranjivosti . Ostanite u tijeku vijesti kako biste iz prve ruke otkrili što učiniti kada se vaš tim nalazi u opasnosti.

Što trenutno mislite o Intelu? Hoćete li i dalje kupovati procesore robnih marki? Recite nam ispod svojih ideja. I zapamtite da Computex 2019 uskoro počinje, ne propustite nijednu vijest.

Izvor RedesZonesExtremeTech