Vai jūsu Intel procesors ir vājš, lai novērstu mds ievainojamības?

Pēdējās dienās Intel pastkastīte ir praktiski degusi. Viņu apstrādātājos ir atklāti nopietni drošības trūkumi, un kopiena ir otrādi, lai redzētu, kā viņi to izlabos. Bet kas mums lietotājiem ir svarīgs? Šodien mēs izskaidrosim, kā tas ietekmē jūs un kā rīkoties, lai noteiktu, vai jūsu Intel centrālais procesors ir vājš līdz MDS ievainojamībai.

Šajā rakstā mēs īsumā izpētīsim, kas ir šīs slavenās ievainojamības un kāpēc jums vajadzētu rūpēties par to esamību. Mēs mazliet pārskatīsim, kā tos atklāt un kā tie ietekmē jūsu datoru, un, visbeidzot, redzēsim, kā uzzināt, vai esat labā stāvoklī vai briesmas draud.

MDS ievainojamība: Intel ir pārbaudīts

Intel to ir izdarījis vēlreiz. Ja jūs esat nācis no tuvākās nākotnes, iespējams, tā ir datortehnikas vēstures sastāvdaļa, un jūs to visu atceraties kā zilo komandas vēsturē. Tomēr tiem, kas šodien cieš, mēs uzkavējamies zināt, kā to atrisināt.

MDS ievainojamība: RIDL

Kā mēs jau esam apskatījuši ziņās, Intel procesori tiek rūpīgi pārbaudīti, jo pētnieku grupa ir atklājusi vairākas nopietnas problēmas. Šīs procesora kļūmes ir tā saucamās “MDS ievainojamības” ( mikroarhitektūras datu atlase vai mikroarhitektūras datu atlase spāņu valodā ).

Četri šī nosaukuma trūkumi izmanto spekulatīvas izpildes priekšrocības, kuras Intel gandrīz pirms desmit gadiem uzstādīja savos procesoros, lai gan šodien šķiet, ka tas spēlē pret viņiem. MDS ievainojamības ir šādas:

1. CVE-2018-12126 Mikroarhitektūras veikala bufera datu paraugu ņemšana (MSBDS) CVE-2018-12130 Mikroarhitektūras aizpilda bufera datu paraugu ņemšana (MFBDS) CVE-2018-12127 Mikroarhitektūras slodzes portu datu paraugu ņemšana (MLPDS) CVE-2019-11091 Mikroarhitektūras datu paraugu ņemšanas pieejamās atmiņas (SUMID)

Kā gaidīts, Intel pārvietojas pa sauszemi un jūru, lai labotu šīs problēmas, un mēs joprojām nezinām, kā tas ietekmēs plāna lapu, kāda uzņēmumam bija nākamajiem gadiem. Protams, viņiem būs jāmaina topošo apstrādātāju arhitektūras dizains un atkal jācīnās par lietotāju uzticību.

Izpratne par ievainojamībām

Šīs ievainojamības izmanto trūkumus tajā, ko mēs zinām kā Intel procesoru “spekulatīvu izpildi” . Plaši runājot, mēs varētu teikt, ka šī funkcionalitāte liek procesoram strādāt ar datiem, kuru ticamība nav zināma, padarot to par veidu, kā izmantot sistēmu.

Būtībā šie uzbrukumi izmanto procesora atmiņas buferus vai pat datu pavedienus, lai sasniegtu sensitīvu informāciju (paroles, savienojumus, personisko informāciju…). Šajā Red Hat Videos videoklipā varat uzzināt vairāk par MDS ievainojamības problēmu. Paskaidrojums ir ļoti vizuāls un izskaidrojošs:

Kalifornijas uzņēmums ieviesa šos "uzlabojumus" 2011. gadā, un saskaņā ar dažiem avotiem kopš šī gada radītie pārstrādātāji, iespējams, cieta no šādiem uzbrukumiem, pat to neapzinoties.

Iespējams, ka šī ir viena no vissliktākajām krīzēm, ko uzņēmums ir cietis, jo viņi pat ir ieteikuši pilnībā izslēgt Hyper-Threading vai Multi-Thread savos procesoros. Ja uzskatāt, ka tas nav īpaši nopietni, jo tie rada trūkumus, jums nevajadzētu būt tik pārliecinātam. Problēmas kodols ir tāds, ka šīs ievainojamības izraisa Intel arhitektūras izveidošana, tāpēc to nevar labot, tikai no tās izvairīties.

Kā apkarot MDS ievainojamības?

Kā mēs esam komentējuši iepriekšējā sadaļā, MDS ievainojamības ir Intel arhitektūras trūkumi, tāpēc lietotāji to nevar atrisināt. Pat iegādājoties jaunu Intel procesoru, mēs arī būtu pakļauti tādām pašām briesmām, tāpēc viss ir atkarīgs no tā, ko dara uzņēmumi.

MDS ievainojamības veidi: ZombieLoad, RIDL un Fallout

Piemēram, Intel iesaka izslēgt Multi-Thread un pamazām to labo, lai aizsargātu procesorus. No otras puses, tādi uzņēmumi kā Apple, Google vai Microsoft ir aizsargājuši savas lietojumprogrammas un operētājsistēmas, lai apkarotu šos uzbrukumus.

Ja esat AMD lietotājs, jums nav jāuztraucas, jo uzņēmums ir paziņojis, ka tā arhitektūra ir imūna pret MDS ievainojamību . Tomēr mēs neizslēdzam, ka AMD cieš no savām arhitektūras nepilnībām, kas vēl nav atklātas, tāpēc jums vienmēr jāzina jaunākās ziņas par mediju.

Labākais, ko jūs kā lietotājs varat darīt, ir labi informēts par jaunākajām ziņām un jāpārbauda programmatūras un programmaparatūras atjauninājumi. Tā kā šī ir liela mēroga problēma, atjauninājumi tiks piegādāti pakāpeniski, sākot ar jaunākajiem un atbilstošākajiem procesoriem. Ja jums ir vecāks procesors, iespējams, tas prasīs vairākas dienas, bet neuztraucieties, viņi ieradīsies.

Mirušajā laikā mēs iesakām izmantot MDS rīka lietojumprogrammu, lai pārbaudītu, vai jūsu procesors ir ievainojams, un pēc atjaunināšanas pārbaudītu, vai tas ir novērsts. Jāuzsver, ka ielāpi atrisina dažas problēmas ar jaunu mikro kodu, taču tās nav izmaiņas bez ietekmes. Citās ziņās mēs parādījām dažādu pārstrādātāju etalonus, kur veiktspējas samazinājums bija no minimāla līdz 20%.

MDS rīks

Lai zināt par datora stāvokli, mēs iesakām izmantot šo programmu, kas nesen tika atjaunināta, lai aptvertu arī MDS ievainojamības . Šis rīks ņem informāciju no procesora un RAM atmiņas un veic diagnozi, lai pārbaudītu, kāda ir sistēmas iedarbība. Programma darbojas gan Windows, gan Linux .

Pēc instalēšanas tas atstās saspiestu zip failu ar diviem izpildāmiem failiem, viens 32 bitu procesoriem un otrs 64 bitu procesoriem . Lai uzzinātu procesora bitus, varat atvērt failu pārlūku, ar peles labo pogu noklikšķiniet uz 'Dators' un noklikšķiniet uz rekvizīti. Parādīsies logs ar sistēmas pamatīpašībām, ieskaitot procesora bitus.

Mēs iesakām jums Intel x86 hibrīdu, datoru procesoru ar lielu.LITTLE dizainu

Norādījumi procesora bitu pārzināšanai

Pēc tam mums būs jāuzsāk izpildāmais, kas atbilst bitiem, kuri mums ir procesors, un tiks atvērts logs ar informāciju par iespējamām nepilnībām, kas mums ir. Pēdējā sadaļā mēs redzam, vai mūsu komanda jau ir pasargāta no MDS ievainojamībām vai joprojām ir apdraudēta.

Šeit ir komandas biedra procesora piemērs pirms un pēc pēdējās Windows atjaunināšanas:

i5-6600k pirms atjauninājumiem

i5-6600k pēc atjauninājumiem

Kā redzam, procesors ir pakļauts dažādām ievainojamībām, un ar programmaparatūras atjaunināšanu viena no tām ir atrisināta. Tomēr, tā kā tas ir vairāku paaudžu vecs procesors, tas neatrodas plākstera grafika augšdaļā pār MDS ievainojamībām.

Intel nākotne

Šobrīd mēs šķērsojam vienu no Kalifornijas uzņēmuma apņēmīgākajiem mirkļiem. Pagājušajā gadā Spectre un Meltdown jau tika atklāti, un tikai gadu vēlāk mēs cieta vairāk problēmu, šoreiz no pašas arhitektūras.

Ar Intel nākamo 10nm paaudzi mēs domājam , ka šie jautājumi izzudīs, taču tas nav īsti labs jaunums uzņēmumam. Ar tik nopietnu un dziļu problēmu tas nozīmēs, ka līdz brīdim, kad mēs pāriesim uz jaunu arhitektūru, mēs nebūsim droši un, protams, mēs nevarēsim pilnībā izmantot pārstrādātāju potenciālu.

Mēs iesakām izlasīt labākos procesorus.

Protams, solis, ko Intel izmantoja pirms dažiem gadiem, nebija lēts. Un nav pārsteidzoši, ka daudzi cilvēki jau ir zaudējuši uzticību Intel un līdzās Ryzen 3000 paziņojumam tepat aiz stūra viņi apsver iespēju AMD uzticības balsojumu dot.

Nākamajās nedēļās mēs būsim īpaši modri attiecībā uz avotiem un ziņosim par visu būtisko informāciju par MDS ievainojamību . Sekojiet līdzi jaunumiem, lai uzzinātu, kā rīkoties, ja jūsu komanda ir pakļauta briesmām.

Ko jūs domājat par Intel šobrīd? Vai jūs turpināsit iegādāties zīmolu procesorus? Zemāk pastāstiet mums savas idejas. Un atcerieties, ka Computex 2019 drīz sāksies, nepalaidiet garām nevienu jaunumu.

RedesZonesExtremeTech Source