Intel แนะนำให้ปิดการใช้งานไฮเปอร์
สารบัญ:
- Intel ตั้งชื่อข้อผิดพลาดเป็น 'MDS' และแนะนำให้ปิดการใช้งาน HyperThreading
- รหัส CVE สำหรับช่องโหว่มีดังนี้:
มีการค้นพบข้อบกพร่องด้านความปลอดภัยใหม่ในโปรเซสเซอร์ของ Intel ที่เกี่ยวข้องกับการดำเนินการเก็งกำไร แต่คราวนี้พวกเขาจริงจังกว่าที่เราเคยเห็นมาก่อนจนถึงจุดที่ Intel แนะนำให้ปิดการใช้งาน HyperThreading
Intel ตั้งชื่อข้อผิดพลาดเป็น 'MDS' และแนะนำให้ปิดการใช้งาน HyperThreading
อินเทลได้ ประสานงานกับมหาวิทยาลัยออสเตรียกราซแห่งออสเตรียมหาวิทยาลัย Vrije Universiteit กรุงอัมสเตอร์ดัมมหาวิทยาลัยมิชิแกนมหาวิทยาลัยแอดิเลดมหาวิทยาลัย KU Adelaide ประเทศเบลเยียมมหาวิทยาลัย Worcester Polytechnic Institute ประเทศเยอรมนี และ บริษัท รักษาความปลอดภัย Cyberus, BitDefender, Qihoo360 และ Oracle ในขณะที่บางคนตั้งชื่อข้อบกพร่องสี่ข้อว่า " ZombieLoad ", " Fallout ", RIDL หรือ " Rogue In-Flight Data Load " Intel กำลังตั้งชื่อชุดเป็น PEGI-13 Microarchitectural Data Sampling (MDS)
เช่นเดียวกับการโจมตีแบบเก็งกำไรอื่น ๆ ข้อบกพร่องเหล่านี้สามารถอนุญาตให้แฮกเกอร์ได้รับข้อมูลที่อาจถือว่าปลอดภัยหากไม่ได้รับการดำเนินการผ่านกระบวนการดำเนินการเก็งกำไรของ CPU Meltdown กำลังอ่านข้อมูลที่สำคัญซึ่งถูกเก็บไว้ในหน่วยความจำ แต่ การโจมตี MDS สามารถอ่านข้อมูลในบัฟเฟอร์ CPU ที่แตกต่างกัน (เธรด) นักวิจัยกล่าวว่าข้อบกพร่องนี้สามารถใช้เพื่อเบี่ยงเบนข้อมูลจาก CPU ที่ความเร็วใกล้เคียงเวลาจริงและสามารถใช้เพื่อแยกข้อมูลที่ถือว่าสำคัญเป็นรหัสผ่านหรือเว็บไซต์ที่ผู้ใช้เข้าชม ช่วงเวลาของการโจมตี
เยี่ยมชมคำแนะนำของเราเกี่ยวกับโปรเซสเซอร์ที่ดีที่สุดในตลาด
Intel กล่าวว่าจะต้องมีการติดตั้ง Patch ที่สำคัญเพื่อปิดช่องโหว่ด้านความปลอดภัยขนาดใหญ่นี้และจะส่งผลกระทบต่อประสิทธิภาพ ตัวถูกดำเนินการ modus จะเป็นการรวบรวมข้อมูลทั้งหมดและรอบการเขียนที่จะเริ่มต้นใหม่ภายใน CPU ในแต่ละครั้งที่มีการเรียกใช้กระบวนการที่แตกต่างกัน นั่นคือบัฟเฟอร์ต้องถูกลบหรือเขียนทับทุกครั้งที่คุณไปจากแอปพลิเคชันหนึ่งไปยังอีกแอปหนึ่งแม้แต่จากบริการหนึ่งไปอีกบริการหนึ่งที่ไม่ได้มาจากระบบเอง
บริษัท ประเมินว่าการสูญเสียประสิทธิภาพจะเป็น 9% ทางออกที่รุนแรงยิ่งกว่าคือการปิดการใช้งานฟังก์ชั่น HyperThreading เพื่อรับประกันการป้องกันการโจมตี MDS ในโปรเซสเซอร์รุ่นที่แปดและเก้า สิ่งนี้น่าแปลกใจที่มีผลกระทบอย่างมากต่องานและเกมมากมาย
รหัส CVE สำหรับช่องโหว่มีดังนี้:
- CVE-2018-12126 Microarchitectural Store การเก็บตัวอย่างข้อมูลบัฟเฟอร์ (MSBDS) CVE-2018-12130 การเก็บตัวอย่าง Microarchitectural Fill Buffer Data Sampling (MFBDS) CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS) CVE-2019-11091 MDSUM)
เราจะแจ้งให้คุณทราบ
แบบอักษร Techpowerupแผนงานของ Intel 2013: Intel haswell และ intel ivy bridge
แผนการทำงานอย่างเป็นทางการของ Intel เป็นที่รู้จักกันดีอยู่แล้ว โปรเซสเซอร์รุ่นใหม่ของ Haswell และ Ivy Bridge-E จะปรากฏที่ใดซึ่งจะหยุด Sandy Bridge-E (3930K
Intel แนะนำโปรเซสเซอร์ ivy bridge ใหม่สามรุ่น ได้แก่ intel celeron g470, intel i3-3245 และ intel i3
เกือบหนึ่งปีหลังจากการเปิดตัวโปรเซสเซอร์ Ivy Bridge Intel เพิ่มโปรเซสเซอร์ใหม่สามตัวในช่วง Celeron และ i3: Intel Celeron G470,
คู่มือการโอเวอร์คล็อก Intel x299: สำหรับโปรเซสเซอร์ intel skylake-x และ intel kaby lake
เรานำเสนอ Overclock Intel X299 คู่มือแรกสำหรับแพลตฟอร์ม LGA 2066 ในนั้นคุณสามารถดูขั้นตอนทั้งหมดในการติดตามเพื่อรับประโยชน์สูงสุดจากมัน
