A Intel recomenda desativar o hyper
Índice:
- A Intel nomeia o bug como 'MDS' e recomenda desativar o HyperThreading.
- Os códigos CVE para as vulnerabilidades são os seguintes:
Novas falhas de segurança foram descobertas nos processadores da Intel que têm a ver com a execução especulativa, mas desta vez são mais sérias do que vimos antes, a ponto de a Intel recomendar a desativação do HyperThreading.
A Intel nomeia o bug como 'MDS' e recomenda desativar o HyperThreading.
As quatro violações de segurança foram anunciadas pela Intel em coordenação com a Universidade Austríaca TU Graz, Universidade Vrije Universiteit Amsterdam, Universidade de Michigan, Universidade de Adelaide, KU Leuven na Bélgica, Instituto Politécnico de Worcester, Universidade de Saarland na Alemanha. e empresas de segurança Cyberus, BitDefender, Qihoo360 e Oracle. Enquanto alguns deles nomearam as quatro falhas como " ZombieLoad ", " Fallout ", RIDL ou " Rogue In-Flight Data Load ", a Intel está nomeando o conjunto como PEGI-13 Microarchitectural Data Sampling (MDS).
Como outros ataques de execução especulativos, essas falhas podem permitir que hackers obtenham informações que, de outra forma, seriam consideradas seguras se não tivessem sido executadas através dos processos de execução especulativos da CPU. O colapso estava lendo informações confidenciais que estavam sendo armazenadas na memória, mas os ataques do MDS podiam ler os dados nos diferentes buffers da CPU (Threads). Os pesquisadores dizem que essa falha pode ser usada para desviar dados da CPU em velocidade quase em tempo real e para extrair seletivamente informações consideradas importantes, como senhas ou sites que o usuário está acessando. o momento do ataque.
Visite o nosso guia sobre os melhores processadores do mercado
A Intel diz que serão necessários patches significativos para fechar essa enorme violação de segurança e que afetará o desempenho. O modus operandi seria que todo o ciclo de coleta e gravação de dados fosse reiniciado na CPU cada vez que um processo diferente fosse chamado. Ou seja, os buffers devem ser apagados ou substituídos toda vez que você passa de um aplicativo para outro, mesmo de um serviço para outro que não seja do próprio sistema.
A empresa estima que a perda de desempenho seja de 9%. Uma solução mais drástica é desativar a função HyperThreading como proteção garantida contra ataques de MDS nos processadores de oitava e nona geração. Isso, sem surpresa, teria um impacto significativo em muitas tarefas e jogos.
Os códigos CVE para as vulnerabilidades são os seguintes:
- CVE-2018-12126 Amostragem de dados de buffer de armazenamento microarquitetural (MSBDS) CVE-2018-12130 Amostragem de dados de buffer de microarquitetura (MFBDS) CVE-2018-12127 Amostragem de dados de porta de carga de microarquitetura (MLPDS) CVE-2019-11091 MDSUM)
Vamos mantê-lo informado.
Fonte TechpowerupA Microsoft recomenda que os usuários não atualizem manualmente para a atualização de criadores do Windows 10
É melhor atualizar para o Windows 10 Creators Update quando a atualização estiver disponível no Windows Update, conforme recomendado pela Microsoft.
▷ Como desativar o hyper
Se você deseja desativar o Hyper-V no Windows 10, porque está causando problemas, ensinamos os métodos para fazê-lo
Threadripper 3990x, a amd recomenda usá-lo com um intel linux para
O Threadripper 3990X foi lançado recentemente e é engraçado pensar que a AMD está recomendando uma distribuição Linux da Intel para tirar proveito disso.
