โปรเซสเซอร์ Intel ของคุณอ่อนแอต่อช่องโหว่ mds หรือไม่?

ในไม่กี่วันที่ผ่านมากล่องจดหมายของ Intel ได้รับความเสียหายอย่างหนัก พบข้อบกพร่องด้านความปลอดภัยที่จริงจังในโปรเซสเซอร์และชุมชนกลับด้าน เพื่อดูว่าจะแก้ไขได้อย่างไร แต่มันมีความสำคัญต่อผู้ใช้ของเราอย่างไร วันนี้เรา จะอธิบายว่ามันมีผลกระทบกับคุณอย่างไรและจะทำอย่างไรในการตรวจสอบว่า CPU ของ Intel อ่อนแอต่อช่องโหว่ MDS หรือไม่

ในบทความนี้เราจะศึกษาสั้น ๆ ว่าช่องโหว่ที่มีชื่อเสียงเหล่านี้คืออะไรและทำไมคุณควรใส่ใจเกี่ยวกับการมีอยู่ของพวกเขา เราจะตรวจสอบวิธีการค้นพบพวกเขาและวิธีที่พวกเขาส่งผลกระทบต่อคอมพิวเตอร์ของคุณและในที่สุดเราจะดูวิธีการที่จะรู้ว่าคุณอยู่ในสภาพดีหรือหากมีอันตรายที่ซุ่มซ่อน

ช่องโหว่ MDS: Intel อยู่ระหว่างการตรวจสอบ

Intel ได้ทำมันอีกครั้ง หากคุณมาจากอนาคตอันใกล้นี้อาจเป็นส่วนหนึ่งของประวัติความเป็นมาของการคำนวณและคุณจำได้ว่ามันเป็นชนในประวัติศาสตร์ของทีมสีน้ำเงิน อย่างไรก็ตามสำหรับผู้ที่ทุกข์ทรมานในวันนี้เรามีความสงสัยที่จะรู้วิธีการแก้ปัญหา

ช่องโหว่ MDS: RIDL

ดังที่เราได้กล่าวไปแล้วในข่าว โปรเซสเซอร์ของ Intel อยู่ภายใต้การตรวจสอบข้อเท็จจริง เนื่องจากกลุ่มนักวิจัยได้ค้นพบปัญหาร้ายแรงจำนวนหนึ่ง ความล้มเหลวของตัวประมวลผลเหล่านี้เรียกว่า 'ช่องโหว่ MDS' ( การสุ่มตัวอย่างข้อมูลสถาปัตยกรรมไมโครหรือการสุ่มตัวอย่างข้อมูลสถาปัตยกรรมไมโครในภาษาสเปน )

ข้อบกพร่องสี่ข้อภายใต้ชื่อนี้ใช้ประโยชน์จากการดำเนินการเก็งกำไร ที่ Intel ติดตั้งไว้เกือบสิบปีที่ผ่านมาในโปรเซสเซอร์แม้ว่าวันนี้ดูเหมือนว่าสิ่งนี้จะเล่นกับพวกเขา ช่องโหว่ MDS คือ:

1. CVE-2018-12126 การเก็บตัวอย่างบัฟเฟอร์สถาปัตยกรรมเก็บข้อมูลขนาดเล็ก (MSBDS) CVE-2018-12130 การสุ่มตัวอย่างการเติมบัฟเฟอร์ข้อมูล ไมโครสถาปัตยกรรม CVE-2018-12127 เก็บตัวอย่างพอร์ตโหลดสถาปัตยกรรมไมโคร (MLPDS) CVE-2019-11091 การเก็บตัวอย่างข้อมูลสถาปัตยกรรมขนาดเล็ก Achacable Memora (SUMID)

ตามที่คาดการณ์ไว้ Intel กำลังเคลื่อนย้ายที่ดินและทะเลเพื่อแก้ไขปัญหาเหล่านี้ และเรายังไม่ทราบว่าจะส่งผลกระทบต่อแผนแผ่นงานที่ บริษัท มีในอีกไม่กี่ปีข้างหน้า แน่นอนพวกเขาจะต้องเปลี่ยนการออกแบบสถาปัตยกรรมของโปรเซสเซอร์ในอนาคต และต่อสู้อีกครั้งเพื่อความไว้วางใจของผู้ใช้

ทำความเข้าใจกับช่องโหว่

ช่องโหว่เหล่านี้ใช้ประโยชน์จากข้อบกพร่องของสิ่งที่เรารู้ว่าเป็น 'การดำเนินการเก็งกำไร' ของโปรเซสเซอร์ Intel ในวงกว้างเราสามารถพูดได้ว่า ฟังก์ชั่นนี้ทำให้โปรเซสเซอร์ทำงานกับข้อมูลที่ไม่ทราบความน่าเชื่อถือ ทำให้เป็นวิธีการใช้ประโยชน์จากระบบ

โดยพื้นฐานแล้ว การโจมตีเหล่านี้ใช้ประโยชน์ จากบัฟเฟอร์หน่วยความจำ ของโปรเซสเซอร์หรือแม้แต่เธรดข้อมูลเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน (รหัสผ่านการเชื่อมต่อข้อมูลส่วนบุคคล…) คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับปัญหาของ ช่องโหว่ MDS ในวิดีโอ Red Hat Videos นี้ คำอธิบายนั้นเป็นภาพและคำอธิบายที่ชัดเจนมาก:

บริษัท แคลิฟอร์เนียเปิดตัว "การปรับปรุง" เหล่านี้ในปี 2554 และจากแหล่งข้อมูลบางอย่าง โปรเซสเซอร์ที่สร้างขึ้นตั้งแต่ปีนั้นอาจได้รับความทุกข์ทรมานจากการโจมตีดังกล่าว โดยไม่ได้ตระหนักถึงมัน

เป็นไปได้ว่านี่เป็นหนึ่งในวิกฤตที่เลวร้ายที่สุดที่ บริษัท ประสบ เนื่องจากพวกเขาได้แนะนำให้ปิด Hyper-Threading หรือ Multi-Thread ในโปรเซสเซอร์ของตนอย่างสมบูรณ์ หากคุณคิดว่ามันไม่ร้ายแรงมากเนื่องจากพวกเขากำลังแก้ไขข้อบกพร่องคุณไม่ควรมั่นใจ แกนหลักของปัญหาคือช่องโหว่เหล่านี้เกิดจากการสร้างสถาปัตยกรรมของ Intel ดังนั้นจึงไม่สามารถแก้ไขได้

ฉันจะต่อสู้กับ ช่องโหว่ MDS ได้อย่างไร

ดังที่เราได้แสดงความคิดเห็นในส่วนก่อนหน้า ช่องโหว่ MDS เป็นข้อบกพร่องในสถาปัตยกรรม Intel ดังนั้นผู้ใช้จึงไม่สามารถแก้ไขได้ แม้แต่การซื้อ โปรเซสเซอร์ ใหม่ของ Intel เราก็ตกอยู่ในอันตรายเดียวกันดังนั้นทุกสิ่งจึงตกอยู่กับสิ่งที่ บริษัท ทำ

ประเภทของช่องโหว่ MDS: ZombieLoad, RIDL และ Fallout

ตัวอย่างเช่น Intel ขอแนะนำให้ปิดมัลติเธรดและกำลังแก้ไขมันทีละน้อยเพื่อปกป้องโปรเซสเซอร์ ในทางตรงกันข้าม บริษัท เช่น Apple, Google หรือ Microsoft ได้ป้องกันแอพพลิเคชั่นและระบบปฏิบัติการเพื่อต่อสู้กับการโจมตีเหล่านี้

หากคุณเป็นผู้ใช้ของ AMD คุณไม่ต้องกังวลเนื่องจาก บริษัท แจ้งว่าสถาปัตยกรรมของ บริษัท ไม่ได้รับผลกระทบจาก ช่องโหว่ MDS อย่างไรก็ตามเราไม่ได้ตัดสินว่า เอเอ็มดีได้ รับผลกระทบจากข้อบกพร่องด้านสถาปัตยกรรมของตัวเองที่ยังไม่ได้รับการค้นพบดังนั้นคุณ ควรทราบข่าวล่าสุดเกี่ยวกับสื่อนี้เสมอ

สิ่งที่ดีที่สุดที่คุณในฐานะผู้ใช้สามารถทำได้คือรับทราบ ข่าวสารล่าสุด และตรวจสอบการอัพเดต ซอฟต์แวร์ และ เฟิร์มแวร์ เนื่องจากนี่เป็นปัญหาขนาดใหญ่การอัปเดตจะมาถึงอย่างต่อเนื่องโดยเริ่มจากโปรเซสเซอร์รุ่นใหม่ล่าสุดและเกี่ยวข้องที่สุด หากคุณมีโปรเซสเซอร์รุ่นเก่าอาจใช้เวลาหลายวัน แต่ไม่ต้องกังวลพวกเขาจะมาถึง

ในเวลาที่ไม่เหมาะสม เราขอแนะนำให้ใช้แอปพลิเคชัน เครื่องมือ MDS เพื่อดูว่าตัวประมวลผลของคุณมีความเสี่ยงหรือไม่ และเพื่อตรวจสอบหลังจากการอัปเดตหากได้รับการแก้ไขแล้ว จะต้องมีการเน้นว่าแพทช์ แก้ปัญหาบางอย่างกับรหัสไมโครใหม่ แต่ พวกเขาจะไม่เปลี่ยนแปลงโดยไม่มีผลกระทบ ในข่าวอื่น ๆ เราแสดงให้เห็นถึงเกณฑ์มาตรฐานของโปรเซสเซอร์ต่างๆซึ่ง ประสิทธิภาพลดลงจากระดับต่ำสุดไปเป็นประสิทธิภาพที่ลดลง 20%

เครื่องมือ MDS

เพื่อให้ทราบถึงสถานะของคอมพิวเตอร์ของคุณ เราขอแนะนำให้ใช้โปรแกรมนี้ซึ่งเพิ่งได้รับการปรับปรุงให้ครอบคลุม ช่องโหว่ MDS ด้วย เครื่องมือนี้ใช้ข้อมูลจากหน่วยประมวลผลและ หน่วยความจำ RAM ของคุณและ ทำการวินิจฉัยเพื่อตรวจสอบสิ่งที่ระบบสัมผัส โปรแกรมทำงานได้ทั้ง Windows และ Linux

หลังจากการติดตั้งไฟล์จะปล่อยไฟล์ zip ที่ถูกบีบอัดซึ่งมีสองไฟล์เอ็กซีคิวต์ หนึ่ง ไฟล์ สำหรับ โปรเซสเซอร์ 32 บิต และหนึ่งไฟล์สำหรับ 64 บิต หากต้องการทราบบิตของโปรเซสเซอร์ของคุณคุณสามารถเปิดไฟล์ explorer ได้โดยคลิกขวาที่คุณสมบัติ 'คอมพิวเตอร์' และคลิก หน้าต่างจะปรากฏขึ้นพร้อมกับคุณสมบัติพื้นฐานของระบบรวมถึงบิตตัวประมวลผล

เราขอแนะนำให้คุณ Intel x86 ไฮบริดซึ่งเป็นโปรเซสเซอร์พีซีที่มีการออกแบบขนาดใหญ่เล็กน้อย

คำแนะนำในการรู้บิตของโปรเซสเซอร์ของคุณ

หลังจากทำเช่นนี้เราจะต้องเริ่มปฏิบัติการที่สอดคล้องกับบิตที่เรามีในโปรเซสเซอร์และหน้าต่างจะเปิดขึ้นพร้อมกับข้อมูลเกี่ยวกับจุดอ่อนที่เป็นไปได้ที่เรามี ในส่วนสุดท้ายเราสามารถดูว่าทีมของเราปลอดภัยอยู่แล้วจาก ช่องโหว่ของ MDS หรือยังอยู่ภายใต้การคุกคาม

นี่คือตัวอย่างของโปรเซสเซอร์ของเพื่อนร่วมทีม ก่อนและหลังการอัพเดต Windows ครั้งล่าสุด:

i5-6600k ก่อนอัพเดต

i5-6600k หลังจากอัปเดต

ดังที่เราเห็นโปรเซสเซอร์ได้สัมผัสกับช่องโหว่ที่แตกต่างกันและด้วยการอัปเดตเฟิร์มแวร์หนึ่งในนั้นได้รับการแก้ไข อย่างไรก็ตาม เนื่องจากเป็นโปรเซสเซอร์เก่าหลายรุ่นจึงไม่ได้อยู่ที่ด้านบนสุดของกำหนดการแก้ไขผ่านช่องโหว่ MDS

อนาคต ของ Intel

เรากำลังก้าวข้ามตอนนี้หนึ่งในช่วงเวลาที่มีความมุ่งมั่นที่สุดของ บริษัท แคลิฟอร์เนีย เมื่อปีที่แล้ว Spectre and Meltdown ได้ค้นพบแล้วและอีกหนึ่งปีต่อมาเราก็ประสบปัญหามากขึ้นคราวนี้มาจากสถาปัตยกรรม

ด้วยการสร้าง 10nm ในอนาคตของ Intel เรารู้สึกว่าปัญหาเหล่านี้จะจางหายไป แต่นั่นไม่ใช่ข่าวดีสำหรับ บริษัท ด้วยปัญหาที่ร้ายแรงและลึกซึ้งเช่นนี้หมายความว่าจนกว่าเราจะเปลี่ยนเป็นสถาปัตยกรรมใหม่เราจะไม่ปลอดภัย และเพื่อให้แน่ใจว่าเราจะไม่สามารถควบคุมศักยภาพของโปรเซสเซอร์ได้อย่างเต็มที่

เราแนะนำให้อ่านโปรเซสเซอร์ที่ดีที่สุด

แน่นอนว่าการย้ายที่ Intel ใช้ประโยชน์จากไม่กี่ปีที่ผ่านมานั้นไม่ถูก และน่าแปลกใจที่ หลายคนสูญเสียความมั่นใจใน Intel ไปแล้ว และ จากการประกาศ Ryzen 3000 รอบมุมพวกเขา กำลังพิจารณาให้คะแนนความเชื่อมั่นของ AMD

ในอีกไม่กี่สัปดาห์ข้างหน้าเราจะระมัดระวังอย่างยิ่ง ต่อแหล่งที่มาและจะรายงาน ข้อมูลที่เกี่ยวข้องใด ๆ เกี่ยวกับ ช่องโหว่ MDS อยู่ด้านบนของข่าวเพื่อค้นหามือแรกว่าจะทำอย่างไรเมื่อทีมของคุณตกอยู่ในอันตราย

คุณคิดอย่างไรกับ Intel ตอนนี้ คุณจะซื้อโปรเซสเซอร์แบรนด์ต่อไปหรือไม่? บอกให้เราทราบด้านล่างความคิดของคุณ และโปรดจำไว้ว่า งาน Computex 2019 กำลังจะเริ่มแล้วอย่าพลาดข่าวเดียว

ที่มา RedesZonesExtremeTech