Intel рекомендує відключити гіпер

У процесорах Intel були виявлені нові недоліки безпеки, що стосуються спекулятивного виконання, але цього разу вони є більш серйозними, ніж ми бачили раніше, до того, що Intel рекомендує вимкнути HyperThreading.

Intel називає помилку як "MDS" і рекомендує відключити HyperThreading.

4 порушення безпеки було оголошено Intel у координації з австрійським університетом TU Graz, Vrije Universiteit Amsterdam, Мічиганським університетом, Університетом Аделаїди, KU Leuven в Бельгії, Вустерським політехнічним інститутом, Університетом Саар у Німеччині та охоронні компанії Cyberus, BitDefender, Qihoo360 та Oracle. У той час як деякі з них назвали чотири недоліки " ZombieLoad ", " Fallout ", RIDL або " Rogue In-Flight Data Load ", Intel називає цей набір PEGI-13 мікроархітектурним відбором даних (MDS).

Як і інші спекулятивні атаки на виконання, ці недоліки можуть дозволити хакерам отримати інформацію, яка в іншому випадку вважалася б безпечною, якби вона не була виконана через процеси спекулятивного виконання процесора. Meltdown зчитував конфіденційну інформацію, яка зберігалася в пам'яті, але MDS-атаки могли читати дані в різних процесорних буферах (Threads). Дослідники стверджують, що цей недолік може бути використаний для переадресації даних з центрального процесора майже зі швидкістю в реальному часі, і його можна використовувати для вибіркового вилучення інформації, яка вважається важливою, це можуть бути паролі або веб-сайти, на яких відвідує користувач. момент нападу.

Завітайте в наш довідник про кращі процесори на ринку

Intel каже, що для закриття цього величезного порушення безпеки знадобляться значні виправлення, і це вплине на продуктивність. Модуль операцій мав би бути для перезапуску всього циклу збору даних і запису в ЦП кожного разу, коли викликається інший процес. Тобто, буфери повинні стиратися або перезаписуватися кожного разу, коли ви переходите від однієї програми до іншої, навіть з однієї служби в іншу, що не від самої системи.

Компанія оцінює, що втрати в роботі становитимуть 9%. Більш різке рішення - відключити функцію HyperThreading як гарантований захист від атак MDS на цих процесорах восьмого та дев'ятого поколінь. Це, не дивно, мало б істотний вплив на багато завдань і ігор.

Коди CVE для вразливостей такі:

• CVE-2018-12126 Відбір даних про буферні дані мікроархітектурного магазину (MSBDS) CVE-2018-12130 Вибір даних про мікроархітектурне заповнення буферних даних (MFBDS) CVE-2018-12127 Вибір мікроархітектурних даних про порт навантаження на завантаження (MLPDS) CVE-2019-11091 Мікроархітектурна вибірка даних непереборної пам'яті (MDSUM)

Ми будемо інформувати вас.

Шрифт Techpowerup