Intel recomana desactivar el hyper
Taula de continguts:
- Intel denomina a la decisió com 'MDS' i recomana desactivar el HyperThreading
- Els codis CVE per a les vulnerabilitats són les següents:
S'han descobert noves fallades de seguretat en els processadors d'Intel que tenen a veure amb l'execució especulativa, però aquesta vegada són més greus que els que havíem vist abans, a el punt en què Intel aquesta recomanant desactivar el HyperThreading.
Intel denomina a la decisió com 'MDS' i recomana desactivar el HyperThreading
Els 4 errors de seguretat han estat anunciats per Intel en coordinació amb la universitat austríaca TEU Graz, Vrije Universiteit Amsterdam, la Universitat de Michigan, la Universitat d'Adelaida, KU Leuven a Bèlgica, l'Institut Politècnic de Worcester, la Universitat de l'Sarre a Alemanya i les empreses de seguretat Cyberus, BitDefender, Qihoo360 i Oracle. Mentre que alguns d'ells nomenat els quatre defectes com "ZombieLoad", "Fallout", Ridl, o "Rogue In-Flight Data Load", Intel està nomenant a el conjunt com PEGI-13 Microarchitectural Data Sampling (MDS).
A l'igual que altres atacs d'execució especulativa, aquests errors poden permetre als hackers obtenir informació que d'una altra manera es consideraria segura si no s'hagués executat a través dels processos d'execució especulativa de la CPU. Meltdown llegia informació sensible que estava sent emmagatzemada en la memòria, però els atacs MDS podrien llegir les dades en els diferents memòria intermèdia de la CPU (Fils). Els investigadors diuen que aquesta falla es pot utilitzar per desviar dades de la CPU a una velocitat gairebé en temps real, i es pot utilitzar per extreure selectivament la informació que es considera important, podrien ser contrasenyes o els llocs web que l'usuari està visitant en el moment de l'atac.
Visita la nostra guia sobre els millors processadors de mercat
Intel diu que es necessitaran pegats significatius per tancar aquesta enorme bretxa de seguretat i que repercutirà en el rendiment. El modus operandi seriosa que, dins de l'CPU, es torna a arrencar tot el cicle de recopilació i escriptura de dades cada vegada que es crida a un procés diferent. És a dir, els memòria intermèdia han de ser esborrats o sobrescrits cada vegada que es passi d'una aplicació a una altra, fins i tot d'un servei a un altre que no sigui de el propi sistema.
La companyia estima que la pèrdua de rendiment seria d'un 9%. Una solució més dràstica és la de desactivar la funció de HyperThreading com a protecció garantida als atacs MDS en aquells processadors de vuitena i novena generació. Això, com és d'esperar, tindria un impacte significatiu en moltes tasques, i jocs.
Els codis CVE per a les vulnerabilitats són les següents:
- CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS) CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS) CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS) CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Us mantindrem informats.
font techpowerupMicrosoft recomana als usuaris no actualitzar manualment a windows 10 creators update
El millor és actualitzar a Windows 10 Creators Update quan l'actualització estigui disponible mitjançant Windows Update, segons recomana Microsoft.
▷ Com desactivar hyper
Si vols desactivar Hyper-V a Windows 10 ✅ perquè t'està donant problemes, t'ensenyem els mètodes per fer-ho
Threadripper 3990x, amd recomana utilitzar-lo amb un so linux d'intel
Threadripper 3990X s'ha llançat recentment i és curiós pensar que AMD aquesta recomanant una distro Linux d'Intel per treure-li profit.
