Intel preporučuje onemogućivanje hiper-a
Sadržaj:
- Intel naziva bugu kao "MDS" i preporučuje onemogućivanje HyperThreadinga.
- CVE kodovi ranjivosti su sljedeći:
Otkriveni su novi nedostaci u sigurnosti u Intelovim procesorima koji imaju veze sa špekulativnim izvršavanjem, ali ovaj put su ozbiljniji nego što smo vidjeli prije, do te mjere da Intel preporučuje onemogućivanje HyperThreadinga.
Intel naziva bugu kao "MDS" i preporučuje onemogućivanje HyperThreadinga.
4 kršenja sigurnosti Intel je najavio u koordinaciji s austrijskim sveučilištem TU Graz, Vrije Universiteit Amsterdam, sveučilištem Michigan, sveučilištem Adelaide, KU Leuven u Belgiji, Veleučilišnim institutom Worcester, Sveučilištem u Saarlandu u Njemačkoj i zaštitarske tvrtke Cyberus, BitDefender, Qihoo360 i Oracle. Dok su neki od njih četiri mane nazvali " ZombieLoad ", " Fallout ", RIDL ili " Rogue In-Flight Data Load ", Intel je taj set nazvao PEGI-13 Microarchitectural Data sample (MDS).
Kao i drugi špekulativni napadi izvršavanja, i ove mane mogu dopustiti hakerima da dobiju informacije koje bi se inače smatrale sigurnim da nisu provedene kroz procese spekulativnog izvršavanja CPU-a. Meltdown je čitao osjetljive podatke koji su bili pohranjeni u memoriji, ali MDS napadi mogu čitati podatke u različitim CPU međuspremnicima (Threads). Istraživači kažu da se ovaj nedostatak može koristiti za preusmjeravanje podataka iz CPU-a gotovo u stvarnom vremenu, a može se koristiti za selektivno izvlačenje podataka za koje se smatra da su važne, to bi mogle biti lozinke ili web stranice koje korisnik posjećuje trenutak napada.
Posjetite naš vodič o najboljim procesorima na tržištu
Intel kaže da će biti potrebne značajne zakrpe za zatvaranje ovog velikog kršenja sigurnosti i da će utjecati na performanse. Način rada bio bi da se čitav ciklus prikupljanja podataka i upisivanja ponovno pokreće u CPU-u svaki put kada se poziva drugačiji postupak. Odnosno, međuspremnici se moraju izbrisati ili prebrisati svaki put kad prijeđete s jedne aplikacije na drugu, čak i s jedne na drugu uslugu koja nije iz samog sustava.
Tvrtka procjenjuje da bi gubitak performansi bio 9%. Drastičnije rješenje je onemogućivanje funkcije HyperThreading kao zajamčena zaštita od MDS napada na one procesore osme i devete generacije. To bi, neočekivano, imalo značajnog utjecaja na mnoge zadatke i igre.
CVE kodovi ranjivosti su sljedeći:
- CVE-2018-12126 Uzorkovanje podataka međuspremnika mikroarhitektonskog skladišta (MSBDS) CVE-2018-12130 Uzorkovanje podataka mikroarhitektonskog punjenja (MFBDS) CVE-2018-12127 Uzorkovanje podataka mikroarhitektonskih podataka za prijenos (MLPDS) CVE-2019-11091 Mikroarhitekturno uzorkovanje neupravljive memorije (MDSUM)
Obavijestit ćemo vas.
Techpowerup fontPet audio urednici preporučuje za Windows 10
Ovaj put donosimo vam 5 preporučenih urednika zvuka koje možete koristiti za ovaj zadatak. Smjelost, Audition, itd
Microsoft preporučuje korisnicima da se ne ažuriraju ručno na ažuriranje programa Windows 10 Creators
Najbolje je nadograditi na Windows 10 Creators Update kada je ažuriranje dostupno putem Ažuriranja za Windows, kao što je preporučio Microsoft.
Threadripper 3990x, amd preporučuje da ga koristite s intel linuxom tako
Threadripper 3990X objavljen je nedavno i smiješno je smatrati da AMD preporučuje Linux distrofu kompaniji Intel kako bi je iskoristili.
