Интел препоручује да онемогућите хипер
Преглед садржаја:
- Интел именује буг 'МДС' и препоручује да онемогући ХиперТхреадинг.
- ЦВЕ кодови за рањивости су сљедећи:
Откривени су нови пропусти у безбедности код Интелових процесора који имају везе са шпекулативним извршавањем, али овај пут су озбиљнији него што смо видели раније, до те мере да Интел препоручује да се онемогући ХиперТхреадинг.
Интел именује буг 'МДС' и препоручује да онемогући ХиперТхреадинг.
4 нарушавања безбедности Интел је најавио у координацији са аустријским Универзитетом ТУ Граз, Врије Университеит Амстердам, Универзитетом у Мичигену, Универзитетом Аделаида, КУ Леувен у Белгији, Политехничким институтом у Ворцестеру, Универзитетом у Саарланду у Немачкој и компаније за обезбеђење Циберус, БитДефендер, Кихоо360 и Орацле. Док су неки од њих четири мане назвали " ЗомбиеЛоад ", " Фаллоут ", РИДЛ или " Рогуе Ин-Флигхт Дата Лоад ", Интел је тај сет назвао ПЕГИ-13 Мицроарцхитецтурал Дата сампле (МДС).
Као и други шпекулативни напади извршења, и ови пропусти могу омогућити хакерима да добију информације које би се иначе сматрале сигурним да нису изведене кроз шпекулативне процесе извршења ЦПУ-а. Мелтдовн је читао осетљиве информације које су се чувале у меморији, али МДС напади су могли да читају податке у различитим ЦПУ међуспремницима (Тхреадс). Истраживачи кажу да се овај пропуст може користити за преусмеравање података из ЦПУ-а готово у стварном времену, а може се користити за селективно вађење информација које се сматрају важним - то могу бити лозинке или веб локације које корисник посећује тренутак напада.
Посјетите наш водич о најбољим процесорима на тржишту
Интел каже да ће бити потребне значајне закрпе за затварање овог огромног кршења безбедности и да ће то утицати на перформансе. Начин рада би био да се читав циклус прикупљања података и уписивања поново покреће у ЦПУ-у сваки пут када се позове другачији процес. Односно, тампон се мора избрисати или пребрисати сваки пут када пређете с једне апликације на другу, чак и с једне на другу услугу која није из самог система.
Компанија процењује да би губитак перформанси био 9%. Драстичније решење је онемогућавање функције ХиперТхреадинг као загарантована заштита од напада МДС-а на процесоре осме и девете генерације. То би, зачудо, имало значајног утицаја на многе задатке и игре.
ЦВЕ кодови за рањивости су сљедећи:
- ЦВЕ-2018-12126 Узорковање података међуспремника микроархитектонског складишта (МСБДС) ЦВЕ-2018-12130 Узорковање података микроархитектонског пуњења (МФБДС) ЦВЕ-2018-12127 Узорковање података микроархитектонских података о оптерећењу (МЛПДС) ЦВЕ-2019-11091 Микроархитектурно узорковање података без меморије (МДСУМ)
Обавештаваћемо вас.
Тецхповеруп фонтИнтел представља три нова бриџ процесора бршљана: интел целерон г470, интел и3-3245 и интел и3
Скоро годину дана након покретања процесора Иви Бридге. Интел у своју палету Целерон и и3 додаје три нова процесора: Интел Целерон Г470,
Како да онемогућите аутоматску осветљеност на вашем ипхонеу или ипаду са иос 11
Уз иОС 11, Аппле је додатно сакрио такву корисну опцију као што је укључивање и искључивање аутоматске светлине. Ми вам кажемо како то да урадите
Тхреадриппер 3990к, амд препоручује да га користите са Интел линук-ом тако
Тхреадриппер 3990Кс објављен је недавно и смешно је помислити да АМД препоручује Линуков дистрограм компаније Интел да бисте га искористили.
