Intel khuyên bạn nên vô hiệu hóa hyper
Mục lục:
Các lỗ hổng bảo mật mới đã được phát hiện trong các bộ xử lý của Intel liên quan đến thực thi đầu cơ, nhưng lần này chúng nghiêm trọng hơn chúng ta đã thấy trước đây, đến mức Intel đang khuyến nghị vô hiệu hóa HyperThreading.
Intel đặt tên lỗi là 'MDS' và khuyên bạn nên tắt HyperThreading.
4 vi phạm an ninh đã được Intel công bố phối hợp với Đại học TU Graz của Áo, Vrije Universiteit Amsterdam, Đại học Michigan, Đại học Adelaide, KU Leuven ở Bỉ, Học viện Bách khoa Worcester, Đại học Saarland ở Đức. và các công ty bảo mật Cyberus, BitDefender, Qihoo360 và Oracle. Trong khi một số người trong số họ đặt tên cho bốn lỗ hổng là " ZombieLoad ", " Fallout ", RIDL hoặc " Tải dữ liệu trên chuyến bay Rogue ", Intel đang đặt tên cho bộ này là Lấy mẫu dữ liệu vi kiến trúc PEGI-13 (MDS).
Giống như các cuộc tấn công thực thi đầu cơ khác, các lỗ hổng này có thể cho phép tin tặc có được thông tin mà nếu không được coi là an toàn nếu nó không được thực thi thông qua các quy trình thực hiện đầu cơ CPU. Meltdown đang đọc thông tin nhạy cảm đang được lưu trữ trong bộ nhớ, nhưng các cuộc tấn công MDS có thể đọc dữ liệu trong các bộ đệm CPU khác nhau (Chủ đề). Các nhà nghiên cứu nói rằng lỗ hổng này có thể được sử dụng để chuyển hướng dữ liệu từ CPU ở tốc độ gần thời gian thực và có thể được sử dụng để trích xuất có chọn lọc thông tin được coi là quan trọng, đó có thể là mật khẩu hoặc trang web mà người dùng đang truy cập trên thời điểm tấn công.
Truy cập hướng dẫn của chúng tôi về các bộ xử lý tốt nhất trên thị trường
Intel cho biết sẽ cần các bản vá quan trọng để đóng vi phạm bảo mật khổng lồ này và nó sẽ ảnh hưởng đến hiệu suất. Modus operandi sẽ được khởi động lại cho toàn bộ chu trình thu thập và ghi dữ liệu trong CPU mỗi khi một quy trình khác nhau được gọi. Đó là, bộ đệm phải được xóa hoặc ghi đè mỗi khi bạn đi từ ứng dụng này sang ứng dụng khác, thậm chí từ dịch vụ này sang dịch vụ khác không phải từ chính hệ thống.
Công ty ước tính rằng tổn thất hiệu suất sẽ là 9%. Một giải pháp quyết liệt hơn là vô hiệu hóa chức năng HyperThreading như bảo vệ được bảo đảm chống lại các cuộc tấn công MDS trên các bộ xử lý thế hệ thứ tám và thứ chín. Điều này, không ngạc nhiên, sẽ có tác động đáng kể đến nhiều nhiệm vụ và trò chơi.
Mã CVE cho các lỗ hổng như sau:
- CVE-2018-12126 Lấy mẫu dữ liệu bộ đệm lưu trữ vi kiến trúc (MSBDS) CVE-2018-12130 Lấy mẫu dữ liệu bộ đệm điền dữ liệu vi mô (MFBDS) CVE-2018-12127 Lấy mẫu dữ liệu cổng dữ liệu vi kiến trúc (MLPDS) CVE-2019-11091 MDSUM)
Chúng tôi sẽ thông báo cho bạn.
Phông chữ TechpowerupMalwarebytes có thể làm sập hệ thống của bạn, họ khuyên bạn nên cập nhật
Nó chỉ ra rằng khi Malwarebytes hoạt động với bảo vệ phần mềm độc hại thời gian thực, nó có thể tiêu thụ một lượng bộ nhớ điên rồ.
Samsung khuyên bạn nên truyền phần mềm chống vi-rút cho TV thông minh của bạn mỗi tuần
Samsung khuyên bạn nên chạy chương trình chống vi-rút trên TV thông minh của bạn vài tuần một lần. Tìm hiểu thêm về quyết định của công ty Hàn Quốc.
Kb4524244: microsoft khuyên bạn nên gỡ cài đặt bản cập nhật này
Microsoft đã bắt đầu rút bản cập nhật bảo mật KB4524244 kể từ ngày 15 tháng 2, họ xác nhận.
