Intel mengesyorkan melumpuhkan hyper
Isi kandungan:
- Nama-nama Intel menimbulkan bug sebagai 'MDS' dan mengesyorkan melumpuhkan HyperThreading.
- Kod CVE untuk kelemahan adalah seperti berikut:
Kecacatan keselamatan baru telah ditemui dalam pemproses Intel yang berkaitan dengan pelaksanaan spekulasi, tetapi kali ini mereka lebih serius daripada yang kita lihat sebelum ini, sehingga Intel menyarankan untuk melumpuhkan HyperThreading.
Nama-nama Intel menimbulkan bug sebagai 'MDS' dan mengesyorkan melumpuhkan HyperThreading.
Pelanggaran keamanan 4 telah diumumkan oleh Intel dalam koordinasi dengan Universiti TU Graz Austria, Vrije Universiteit Amsterdam, University of Michigan, University of Adelaide, KU Leuven di Belgium, Institut Politeknik Worcester, University of Saarland di Jerman dan syarikat keselamatan Cyberus, BitDefender, Qihoo360 dan Oracle. Walaupun sebahagian daripada mereka menamakan empat kecacatan sebagai " ZombieLoad ", " Fallout ", RIDL, atau " Beban Data Rogue In-Flight ", Intel menamakan set sebagai PEGI-13 Microarchitectural Sampling Data (MDS).
Sama seperti serangan pelaksanaan spekulatif lain, kelemahan ini boleh membenarkan penggodam mendapatkan maklumat yang dianggap tidak selamat jika ia tidak dilaksanakan melalui proses pelaksanaan spekulasi CPU. Meltdown sedang membaca maklumat sensitif yang disimpan di dalam memori, tetapi serangan MDS dapat membaca data dalam buffer CPU yang berbeda (Threads). Penyelidik mengatakan bahawa kecacatan ini boleh digunakan untuk mengalihkan data dari CPU pada kelajuan masa nyata berhampiran, dan boleh digunakan untuk mengambil maklumat secara terpilih secara terpilih, itu boleh menjadi kata laluan atau laman web pengguna yang sedang dilawati saat serangan.
Lawati panduan kami mengenai pemproses terbaik di pasaran
Intel mengatakan patch penting diperlukan untuk menutup pelanggaran keselamatan yang besar ini dan ia akan memberi kesan kepada prestasi. Modus operandi adalah untuk keseluruhan kutipan data dan penulisan kitaran akan dimulakan semula dalam CPU setiap kali proses yang berbeza dipanggil. Iaitu, penampan mesti dipadam atau ditulis ganti setiap kali anda pergi dari satu aplikasi ke yang lain, walaupun dari satu perkhidmatan ke yang lain yang bukan dari sistem itu sendiri.
Syarikat menganggarkan bahawa kerugian prestasi akan menjadi 9%. Penyelesaian yang lebih drastik adalah untuk melumpuhkan fungsi HyperThreading sebagai perlindungan terjamin terhadap serangan MDS pada pemproses generasi kelapan dan kesembilan. Ini, tidak menghairankan, akan mempunyai kesan yang signifikan terhadap banyak tugas, dan permainan.
Kod CVE untuk kelemahan adalah seperti berikut:
- CVE-2018-12126 Pensampelan Data Penimbunan Mikrosekultur (MSBDS) CVE-2018-12130 Sampel Data Penimbunan Buatan Mikrosekultur (MFBDS) CVE-2018-12127 Sampling Data Port Loji Mikrosekultur (MLPDS) CVE-2019-11091 MDSUM)
Kami akan memaklumkan kepada anda.
Fon TechpowerupMicrosoft mengesyorkan pengguna tidak mengemaskini secara manual kepada kemas kini pencipta windows 10
Lebih baik menaik taraf ke Kemas Kini Pembuat Windows 10 apabila kemas kini tersedia melalui Kemas Kini Windows, seperti yang disyorkan oleh Microsoft.
Malwarebytes boleh merosakkan sistem anda, mereka mengesyorkan mengemas kini
Ternyata ketika Malwarebytes aktif dengan perlindungan malware real-time, ia dapat memakan jumlah memori yang tidak enak.
Threadripper 3990x, amd mengesyorkan menggunakannya dengan linux intel begitu
Threadripper 3990X telah dikeluarkan baru-baru ini dan lucu untuk berfikir bahawa AMD mengesyorkan distro Linux dari Intel untuk memanfaatkannya.
