Intel рекомендует отключить гипер
Оглавление:
- Intel называет ошибку «MDS» и рекомендует отключить HyperThreading.
- Коды CVE для уязвимостей следующие:
В процессорах Intel были обнаружены новые недостатки безопасности, связанные со спекулятивным выполнением, но на этот раз они более серьезны, чем мы видели ранее, и Intel рекомендует отключить HyperThreading.
Intel называет ошибку «MDS» и рекомендует отключить HyperThreading.
4 нарушения безопасности были объявлены Intel в сотрудничестве с австрийским университетом TU Graz, Университетом Vrije Universiteit Amsterdam, Университетом Мичигана, Университетом Аделаиды, KU Leuven в Бельгии, Политехническим институтом Вустера, Университетом Саар в Германии и охранные компании Cyberus, BitDefender, Qihoo360 и Oracle. В то время как некоторые из них назвали четыре недостатки " ZombieLoad ", " Fallout ", RIDL или " Rogue In-Flight Load Data ", Intel называет набор PEGI-13 микроархитектурной выборкой данных (MDS).
Как и другие спекулятивные атаки на выполнение, эти недостатки могут позволить хакерам получить информацию, которая в противном случае считалась бы безопасной, если бы она не была выполнена с помощью процессов спекулятивного выполнения ЦП. Расплавление считывало конфиденциальную информацию, которая хранилась в памяти, но атаки MDS могли считывать данные в разных буферах ЦП (Потоки). Исследователи говорят, что этот недостаток можно использовать для перенаправления данных с ЦП на скорости, близкой к скорости реального времени, и может использоваться для выборочного извлечения информации, которая считается важной, это могут быть пароли или веб-сайты, на которых пользователь посещает момент атаки.
Посетите наше руководство по лучшим процессорам на рынке
Intel заявляет, что для устранения этого серьезного нарушения безопасности потребуются значительные исправления, которые повлияют на производительность. Modus operandi должен был бы перезапускать весь цикл сбора и записи данных в ЦП каждый раз, когда вызывается другой процесс. То есть буферы должны стираться или перезаписываться при каждом переходе от одного приложения к другому, даже от одного сервиса к другому, который не принадлежит самой системе.
По оценкам компании, потеря производительности составит 9%. Более радикальным решением является отключение функции HyperThreading в качестве гарантированной защиты от MDS-атак на процессоры восьмого и девятого поколений. Это, что неудивительно, окажет значительное влияние на многие задачи и игры.
Коды CVE для уязвимостей следующие:
- CVE-2018-12126 Микроархитектурная выборка данных буфера хранения (MSBDS) CVE-2018-12130 Микроархитектурная выборка данных буфера заполнения (MFBDS) CVE-2018-12127 Микроархитектурная выборка данных порта загрузки (MLPDS) CVE-2019-11091 Микроархитектурная выборка данных (не кэшируемая память) MDSUM)
Мы будем держать вас в курсе.
Шрифт TechpowerupIntel Skylake и Kaby Lake имеют проблемы в гипер
Intel столкнулась с новой неудачей, на этот раз связанной с Hyper-Threading своих процессоров Skylake и Kaby Lake.
To Как отключить гипер
Если вы хотите отключить Hyper-V в Windows 10 ✅, потому что это вызывает у вас проблемы, мы научим вас, как это сделать.
Threadripper 3990x, AMD рекомендует использовать его с Intel Linux, так
Threadripper 3990X был выпущен недавно, и забавно думать, что AMD рекомендует дистрибутив Linux от Intel, чтобы использовать его в своих интересах.
