Intel iesaka atspējot hiper

Intel procesoros ir atklātas jaunas drošības nepilnības, kas ir saistītas ar spekulatīvu izpildi, taču šoreiz tās ir daudz nopietnākas, nekā mēs esam redzējuši iepriekš, līdz vietai, ka Intel iesaka atspējot HyperThreading.

Intel nosauc kļūdu kā 'MDS' un iesaka atspējot HyperThreading.

Intel ir paziņojusi par četriem drošības pārkāpumiem, saskaņojot to ar Austrijas TU Grācas universitāti, Vrije Universiteit Amsterdam, Mičiganas universitāti, Adelaidas universitāti, KU Leuven Beļģijā, Worcester Polytechnic Institute, Sāras Universitāti Vācijā. un apsardzes kompānijas Cyberus, BitDefender, Qihoo360 un Oracle. Kaut arī daži no viņiem četrus trūkumus nosauca par “ ZombieLoad ”, “ Fallout ”, RIDL vai “ Rogue In Flight Data Load ”, Intel šo komplektu dēvē par PEGI-13 mikroarhitektūras datu paraugu ņemšanu (MDS).

Tāpat kā citi spekulatīvas izpildes uzbrukumi, šie trūkumi var ļaut hakeriem iegūt informāciju, kuru citādi uzskatītu par drošu, ja tā nebūtu izpildīta, izmantojot CPU spekulatīvas izpildes procesus. Klusums lasīja sensitīvu informāciju, kas tika glabāta atmiņā, bet MDS uzbrukumi varēja nolasīt datus dažādos CPU buferos (Threads). Pētnieki saka, ka šo trūkumu var izmantot, lai novirzītu datus no centrālā procesora gandrīz reālā laika ātrumā, un to var izmantot, lai selektīvi iegūtu informāciju, kas tiek uzskatīta par svarīgu - tas varētu būt paroles vai vietnes, kuras lietotājs apmeklē. uzbrukuma brīdis.

Apmeklējiet mūsu ceļvedi par labākajiem pārstrādātājiem tirgū

Intel saka, ka, lai aizvērtu šo milzīgo drošības pārkāpumu, būs nepieciešami nozīmīgi ielāpi un tas ietekmēs veiktspēju. Modus operandi būtu visu datu vākšanas un rakstīšanas ciklu atsākt CPU ietvaros katru reizi, kad tiek izsaukts atšķirīgs process. Tas ir, buferi ir jāizdzēš vai jāpārraksta katru reizi, pārejot no vienas programmas uz otru, pat no viena pakalpojuma uz citu, kas nav no pašas sistēmas.

Uzņēmums lēš, ka darbības zaudējums būtu 9%. Drastiskāks risinājums ir atspējot funkciju HyperThreading kā garantētu aizsardzību pret MDS uzbrukumiem tiem astotās un devītās paaudzes procesoriem. Tas, nepārsteidzoši, būtiski ietekmētu daudzus uzdevumus un spēles.

Ievainojamību CVE kodi ir šādi:

• CVE-2018-12126 Mikroarhitektūras veikala bufera datu paraugu ņemšana (MSBDS) CVE-2018-12130 Mikroarhitektūras aizpildīšanas bufera datu paraugu ņemšana (MFBDS) CVE-2018-12127 Mikroarhitektūras slodžu portu datu paraugu ņemšana (MLPDS) CVE-2019-11091 Mikroarhitektūras datu paraugu ņemšana, kas nav pieejama. MDSUM)

Mēs jūs informēsim.

Techpowerup fonts