Là bộ xử lý intel của bạn yếu với lỗ hổng mds?

Trong những ngày gần đây, hộp thư của Intel đã thực sự bốc cháy. Các lỗi bảo mật nghiêm trọng đã được phát hiện trong bộ xử lý của họ và cộng đồng đang đảo lộn để xem họ sẽ sửa nó như thế nào. Nhưng nó có vấn đề gì với người dùng chúng ta? Hôm nay chúng tôi sẽ giải thích nó ảnh hưởng đến bạn như thế nào và phải làm gì để phát hiện xem CPU Intel của bạn có yếu với các lỗ hổng MDS hay không.

Trong bài viết này, chúng tôi sẽ nghiên cứu ngắn gọn những lỗ hổng nổi tiếng này là gì và tại sao bạn nên quan tâm đến sự tồn tại của chúng. Chúng tôi sẽ xem xét một chút về cách khám phá chúng và cách chúng ảnh hưởng đến máy tính của bạn và cuối cùng, chúng tôi sẽ xem làm thế nào để biết bạn đang ở trong tình trạng tốt hay nếu nguy hiểm đang rình rập.

Lỗ hổng MDS: Intel đang kiểm tra

Intel đã làm điều đó một lần nữa. Nếu bạn đến từ tương lai gần, đây có thể là một phần của lịch sử điện toán và bạn nhớ tất cả như một cú va chạm trong lịch sử của đội màu xanh. Tuy nhiên, đối với những người đau khổ ngày hôm nay, chúng tôi đang hồi hộp để biết làm thế nào để giải quyết nó.

Lỗ hổng MDS: RIDL

Như chúng tôi đã đưa tin, các bộ xử lý Intel đang được xem xét kỹ lưỡng khi một nhóm các nhà nghiên cứu đã phát hiện ra một số vấn đề nghiêm trọng. Những lỗi bộ xử lý này được gọi là 'lỗ hổng MDS' ( Lấy mẫu dữ liệu kiến ​​trúc vi mô hoặc Lấy mẫu dữ liệu kiến ​​trúc vi mô trong tiếng Tây Ban Nha ).

Bốn lỗ hổng dưới tên này tận dụng lợi thế của việc thực hiện đầu cơ mà Intel đã cài đặt gần một thập kỷ trước trong các bộ xử lý của mình, mặc dù ngày nay có vẻ như điều này đang chống lại chúng. Các lỗ hổng MDS là:

1. CVE-2018-12126 Lấy mẫu dữ liệu bộ đệm lưu trữ kiến ​​trúc vi mô (MSBDS) CVE-2018-12130 Lấy mẫu dữ liệu đệm dữ liệu kiến ​​trúc vi mô (MFBDS) CVE-2018-12127 Lấy mẫu dữ liệu cổng tải kiến ​​trúc vi mô (MLPDS) CVE-2019-11091 Mẫu dữ liệu kiến ​​trúc vi mô Memacable Memora (SUMID)

Đúng như dự đoán, Intel sẽ chuyển đất và biển để khắc phục những vấn đề này và chúng tôi vẫn không biết nó sẽ ảnh hưởng đến bảng kế hoạch mà công ty đã có trong những năm tới. Chắc chắn, họ sẽ phải thay đổi thiết kế kiến ​​trúc của các bộ xử lý trong tương lai và chiến đấu một lần nữa vì sự tin tưởng của người dùng.

Hiểu các lỗ hổng

Những lỗ hổng này khai thác lỗ hổng của những gì chúng ta gọi là 'thực thi đầu cơ' của bộ xử lý Intel. Nói rộng hơn, chúng ta có thể nói rằng chức năng này làm cho bộ xử lý hoạt động với dữ liệu mà độ tin cậy không xác định, làm cho nó trở thành một cách để khai thác hệ thống.

Về bản chất, các cuộc tấn công này tận dụng bộ đệm của bộ xử lý hoặc thậm chí các luồng dữ liệu để tiếp cận thông tin nhạy cảm (mật khẩu, kết nối, thông tin cá nhân…). Bạn có thể tìm hiểu thêm về vấn đề lỗ hổng MDS trong video Red Hat Video này. Giải thích rất trực quan và giải thích:

Công ty California đã giới thiệu những "cải tiến" này vào năm 2011 và theo một số nguồn tin, các bộ xử lý được tạo ra từ năm đó có thể đã phải chịu đựng những cuộc tấn công như vậy mà không hề nhận ra.

Có thể đây là một trong những cuộc khủng hoảng tồi tệ nhất mà công ty phải gánh chịu, vì họ thậm chí còn đề nghị tắt hoàn toàn Hyper-Threading hoặc Multi-Thread trong bộ xử lý của họ. Nếu bạn nghĩ rằng nó không nghiêm trọng lắm, vì họ đang vá những sai sót, bạn không nên quá tự tin. Cốt lõi của vấn đề là những lỗ hổng này được gây ra bởi cách kiến ​​trúc Intel được tạo ra, do đó nó không thể được sửa chữa, chỉ tránh được.

Làm cách nào để chống lại lỗ hổng MDS

Như chúng tôi đã nhận xét trong phần trước, các lỗ hổng MDS là lỗ hổng trong kiến ​​trúc Intel , vì vậy người dùng không thể giải quyết nó. Ngay cả khi mua bộ xử lý Intel mới, chúng tôi cũng sẽ gặp nguy hiểm tương tự, vì vậy mọi thứ đều rơi vào những gì các công ty làm.

Các loại lỗ hổng MDS: ZombieLoad, RIDL và Fallout

Ví dụ, Intel khuyên bạn nên tắt Multi-Thread và đang vá từng chút một để bảo vệ bộ xử lý của mình. Mặt khác, các công ty như Apple, Google hay Microsoft đã bảo vệ các ứng dụng và Hệ điều hành của họ để chống lại các cuộc tấn công này.

Nếu bạn là người dùng AMD , bạn không phải lo lắng, vì công ty đã tuyên bố rằng kiến ​​trúc của nó miễn nhiễm với các lỗ hổng MDS . Tuy nhiên, chúng tôi không loại trừ rằng AMD phải chịu những lỗ hổng kiến ​​trúc chưa được phát hiện, vì vậy bạn nên luôn luôn biết về những tin tức mới nhất về phương tiện này.

Điều tốt nhất mà bạn, với tư cách là người dùng, có thể làm là luôn cập nhật thông tin mới nhất và kiểm tra cập nhật phần mềm và chương trình cơ sở . Vì đây là một vấn đề quy mô lớn, các bản cập nhật sẽ đến dần dần bắt đầu với các bộ xử lý mới nhất và phù hợp nhất. Nếu bạn có bộ xử lý cũ hơn, có thể sẽ mất vài ngày, nhưng đừng lo, chúng sẽ đến.

Trong thời gian chết, chúng tôi khuyên bạn nên sử dụng ứng dụng MDS Tool để xem bộ xử lý của bạn có dễ bị tấn công hay không và để kiểm tra, sau khi cập nhật, nếu nó đã được sửa. Cần phải nhấn mạnh rằng các bản vá giải quyết một số vấn đề với mã vi mô mới, nhưng chúng không thay đổi mà không gây hậu quả. Trong các tin tức khác, chúng tôi đã chỉ ra điểm chuẩn của các bộ xử lý khác nhau trong đó việc giảm hiệu suất là từ mức tối thiểu, giảm 20% hiệu suất.

Công cụ MDS

Để nhận biết trạng thái máy tính của bạn, chúng tôi khuyên bạn nên sử dụng chương trình này, được cập nhật gần đây để cũng bao gồm các lỗ hổng MDS . Công cụ này lấy thông tin từ bộ xử lý và bộ nhớ RAM của bạn và thực hiện chẩn đoán để kiểm tra xem hệ thống tiếp xúc với cái gì. Chương trình hoạt động cho cả Windows và Linux .

Sau khi cài đặt, nó sẽ để lại một tệp zip nén với hai tệp thực thi, một cho bộ xử lý 32 bit và một cho 64 bit . Để biết các bit của bộ xử lý của bạn, bạn có thể mở trình thám hiểm tệp, nhấp chuột phải vào 'Máy tính' và nhấp vào thuộc tính. Một cửa sổ sẽ xuất hiện với các đặc tính cơ bản của hệ thống, bao gồm các bit của bộ xử lý.

CHÚNG TÔI ĐỀ NGHỊ BẠN Intel x86 hybrid, bộ xử lý PC với thiết kế big.LITTLE

Hướng dẫn để biết các bit của bộ xử lý của bạn

Sau khi làm điều này, chúng ta sẽ phải bắt đầu thực thi tương ứng với các bit chúng ta có trong bộ xử lý và một cửa sổ sẽ mở ra với thông tin về các điểm yếu có thể có của chúng ta. Trong phần cuối cùng, chúng tôi có thể xem liệu nhóm của chúng tôi đã an toàn trước các lỗ hổng MDS hay vẫn đang bị đe dọa.

Dưới đây là ví dụ về bộ xử lý của đồng đội trước và sau bản cập nhật Windows cuối cùng:

i5-6600k trước khi cập nhật

i5-6600k sau khi cập nhật

Như chúng ta có thể thấy, bộ xử lý tiếp xúc với các lỗ hổng khác nhau và với bản cập nhật firmware, một trong số chúng đã được giải quyết. Tuy nhiên, vì nó là bộ xử lý cũ nhiều thế hệ, nên nó không đứng đầu trong lịch trình vá lỗi về các lỗ hổng MDS.

Tương lai của Intel

Chúng tôi đang vượt qua ngay bây giờ một trong những khoảnh khắc cam kết nhất của công ty California. Năm ngoái Spectre và Meltdown đã được phát hiện và chỉ một năm sau chúng tôi gặp nhiều vấn đề hơn, lần này là từ chính kiến ​​trúc.

Với thế hệ 10nm trong tương lai của Intel, chúng tôi cảm thấy những vấn đề này sẽ giảm dần, nhưng đó không hẳn là tin tốt cho công ty. Với một vấn đề nghiêm trọng và sâu sắc như vậy, điều đó có nghĩa là cho đến khi chúng tôi chuyển sang kiến ​​trúc mới, chúng tôi sẽ không an toàn và chắc chắn, chúng tôi sẽ không thể khai thác hết tiềm năng của bộ xử lý.

Chúng tôi khuyên bạn nên đọc các bộ xử lý tốt nhất.

Tất nhiên, động thái mà Intel tận dụng từ vài năm trước không hề rẻ. Và thật ngạc nhiên, nhiều người đã mất niềm tin vào Intel và cùng với thông báo Ryzen 3000 ở ngay gần đó, họ đang xem xét cho AMD một phiếu tín nhiệm.

Trong những tuần tới, chúng tôi sẽ đặc biệt thận trọng với các nguồn và sẽ báo cáo bất kỳ thông tin liên quan nào về các lỗ hổng MDS . Theo dõi tin tức để tìm hiểu tận mắt những việc cần làm khi nhóm của bạn gặp nguy hiểm.

Bạn nghĩ gì về Intel ngay bây giờ? Bạn sẽ tiếp tục mua bộ xử lý thương hiệu? Hãy cho chúng tôi dưới ý tưởng của bạn. Và hãy nhớ rằng Computex 2019 sắp bắt đầu, đừng bỏ lỡ một tin tức nào.

Nguồn RedesZonesExtremeTech