Tutorials

Is uw Intel-processor zwak voor mds-kwetsbaarheden?

2025
Is uw Intel-processor zwak voor mds-kwetsbaarheden?

Inhoudsopgave:

Anonim

De afgelopen dagen stond de brievenbus van Intel praktisch in brand. Er zijn ernstige beveiligingsfouten ontdekt in hun processors en de gemeenschap staat op zijn kop om te zien hoe ze dit zullen oplossen. Maar wat maakt het uit voor ons gebruikers? Vandaag gaan we uitleggen hoe dit op u van invloed is en wat u moet doen om te detecteren of uw Intel CPU zwak is voor MDS-kwetsbaarheden.

In dit artikel zullen we kort onderzoeken wat deze beroemde kwetsbaarheden zijn en waarom je je zorgen moet maken over hun bestaan. We zullen een beetje bekijken hoe u ze kunt ontdekken en hoe ze uw computer beïnvloeden, en tot slot zullen we zien hoe u kunt weten of u in goede staat verkeert of dat er gevaar op de loer ligt.

MDS-kwetsbaarheden: Intel onder controle

Intel heeft het opnieuw gedaan. Als je uit de nabije toekomst komt, maakt dit mogelijk deel uit van de geschiedenis van computers en je herinnert het je allemaal als een hobbel in de geschiedenis van het blauwe team. Maar voor degenen die vandaag de dag lijden, zijn we in spanning om te weten hoe we het moeten oplossen.

MDS-kwetsbaarheden: RIDL

Zoals we al in het nieuws hebben besproken , worden Intel- processors onder de loep genomen omdat een groep onderzoekers een aantal ernstige problemen aan het licht heeft gebracht. Deze processorstoringen zijn de zogenaamde 'MDS-kwetsbaarheden' ( micro-architecturale datasampling of micro-architecturale datasampling in het Spaans ).

De vier tekortkomingen onder deze naam profiteren van speculatieve uitvoering die Intel bijna tien jaar geleden in zijn processors heeft geïnstalleerd, hoewel het er vandaag naar uitziet dat dit tegen hen speelt. De MDS-kwetsbaarheden zijn:

  1. CVE-2018-12126 Micro-architecturale gegevensbuffer voor winkelbuffer (MSBDS) CVE-2018-12130 Micro-architecturale gegevensbuffer voor vulbuffer (MFBDS) CVE-2018-12127 Micro-architecturale gegevenspoort voor laadpoortgegevens (MLPDS) CVE-2019-11091 Micro-architectonische datasampling Achacable Memora (SUMID)

Zoals verwacht verplaatst Intel land en zee om deze problemen op te lossen en we weten nog steeds niet hoe dit van invloed zal zijn op het planblad dat het bedrijf de komende jaren had. Ze zullen zeker het ontwerp van de architecturen van de toekomstige processors moeten veranderen en opnieuw moeten vechten voor het vertrouwen van de gebruikers.

Kwetsbaarheden begrijpen

Deze kwetsbaarheden maken gebruik van de gebreken van wat we kennen als de 'speculatieve uitvoering' van Intel-processors. In grote lijnen kunnen we zeggen dat deze functionaliteit ervoor zorgt dat de processor werkt met gegevens waarvan de betrouwbaarheid onbekend is, waardoor het een manier is om het systeem te exploiteren.

In wezen profiteren deze aanvallen van de geheugenbuffers van de processor of zelfs datathreads om gevoelige informatie (wachtwoorden, verbindingen, persoonlijke informatie…) te bereiken. Je kunt meer leren over het probleem van MDS-kwetsbaarheden in deze Red Hat Videos- video. De uitleg is erg visueel en verklarend:

Het Californische bedrijf introduceerde deze "verbeteringen" in 2011 en volgens sommige bronnen zouden de sinds dat jaar gecreëerde processors mogelijk te lijden hebben gehad onder dergelijke aanvallen zonder het te beseffen.

Het is mogelijk dat dit een van de ergste crises is die het bedrijf heeft geleden, omdat ze zelfs hebben aanbevolen om Hyper-Threading of Multi-Thread in hun processors volledig uit te schakelen. Als je denkt dat het niet erg ernstig is, zou je niet zo zeker moeten zijn omdat ze de gebreken herstellen. De kern van het probleem is dat deze kwetsbaarheden worden veroorzaakt door hoe de Intel- architectuur is gemaakt, dus deze kan niet worden opgelost, maar alleen worden voorkomen.

Hoe kan ik MDS-kwetsbaarheden bestrijden

Zoals we in de vorige sectie hebben opgemerkt, zijn MDS-kwetsbaarheden fouten in de Intel- architectuur, dus gebruikers kunnen het niet oplossen. Zelfs als we een nieuwe Intel- processor kopen, lopen we ook hetzelfde gevaar, dus alles valt op wat bedrijven doen.

Soorten MDS-kwetsbaarheden: ZombieLoad, RIDL en Fallout

Intel raadt bijvoorbeeld aan om Multi-Thread uit te schakelen en het beetje bij beetje te patchen om zijn processors te beschermen. Aan de andere kant hebben bedrijven zoals Apple, Google of Microsoft hun applicaties en besturingssystemen afgeschermd om deze aanvallen te bestrijden.

Als u een AMD- gebruiker bent, hoeft u zich geen zorgen te maken, omdat het bedrijf heeft verklaard dat de architectuur immuun is voor MDS-kwetsbaarheden . We sluiten echter niet uit dat AMD lijdt aan zijn eigen architectonische gebreken die nog niet zijn ontdekt, dus u moet altijd op de hoogte zijn van het laatste nieuws over het medium.

Het beste wat u als gebruiker kunt doen, is goed op de hoogte blijven van het laatste nieuws en controleren op software- en firmware- updates. Aangezien dit een grootschalig probleem is, zullen er geleidelijk updates verschijnen, te beginnen met de nieuwste en meest relevante processors. Als je een oudere processor hebt, duurt het waarschijnlijk enkele dagen, maar maak je geen zorgen, ze zullen aankomen.

In dode tijd raden we aan om de MDS Tool- applicatie te gebruiken om te zien of uw processor kwetsbaar is en om na een update te controleren of deze is verholpen. Benadrukt moet worden dat de patches sommige problemen met nieuwe micro-code oplossen, maar dat ze niet zonder repercussie veranderen. In ander nieuws toonden we de benchmarks van verschillende processors waar de prestatieverlaging van minimaal was, tot een prestatiedaling van 20%.

De MDS-tool

Om op de hoogte te zijn van de toestand van uw computer, raden we aan dit programma te gebruiken, dat onlangs is bijgewerkt om ook MDS-kwetsbaarheden te dekken. Deze tool haalt de informatie uit uw processor en RAM-geheugen en voert een diagnose uit om te controleren waaraan het systeem wordt blootgesteld. Het programma werkt voor zowel Windows als Linux .

Na installatie blijft er een gecomprimeerd zip-bestand over met twee uitvoerbare bestanden, één voor 32-bits processors en één voor 64-bits . Om de bits van uw processor te kennen, kunt u de bestandsverkenner openen, klik met de rechtermuisknop op 'Computer' en klik op Eigenschappen. Er verschijnt een venster met de basiskenmerken van het systeem, inclusief de processorbits.

WIJ RADEN U AAN Intel x86 hybride, een pc-processor met een groot, WEINIG ontwerp

Instructies om de bits van uw processor te kennen

Nadat we dit hebben gedaan, zullen we het uitvoerbare bestand moeten starten dat overeenkomt met de bits die we in de processor hebben en zal er een venster openen met informatie over de mogelijke zwakke punten die we hebben. In de laatste sectie kunnen we zien of ons team al veilig is voor MDS-kwetsbaarheden of nog steeds wordt bedreigd.

Hier is een voorbeeld van de processor van een teamgenoot voor en na de laatste Windows- update:

i5-6600k voor updates

i5-6600k na updates

Zoals we kunnen zien, wordt de processor blootgesteld aan verschillende kwetsbaarheden en met de firmware-update is er een opgelost. Omdat het echter een oude processor van meerdere generaties is, staat het niet bovenaan het patchschema vanwege MDS-kwetsbaarheden.

Intel's toekomst

We steken nu een van de meest geëngageerde momenten van het Californische bedrijf over. Vorig jaar waren Spectre en Meltdown al ontdekt en een jaar later hadden we meer problemen, dit keer door de architectuur zelf.

Met de toekomstige 10nm- generatie van Intel merken we dat deze problemen zullen verdwijnen, maar dat is niet bepaald goed nieuws voor het bedrijf. Met zo'n ernstig en diepgaand probleem, zal het betekenen dat we, totdat we naar een nieuwe architectuur overschakelen, niet veilig zullen zijn en dat we zeker niet het volledige potentieel van de processors zullen kunnen benutten.

We raden aan om de beste processors te lezen.

Natuurlijk was de verhuizing waar Intel enkele jaren geleden van profiteerde niet goedkoop. En het is niet verwonderlijk dat veel mensen het vertrouwen in Intel al verloren hebben en, samen met de aankondiging van Ryzen 3000 om de hoek, overwegen ze AMD een stem van vertrouwen te geven.

De komende weken zullen we extra waakzaam zijn voor bronnen en relevante informatie over MDS-kwetsbaarheden melden. Blijf op de hoogte van het nieuws en ontdek uit eerste hand wat u moet doen als uw team in gevaar is.

Wat denk je nu van Intel? Blijft u merkverwerkers kopen? Vertel ons hieronder uw ideeën. En vergeet niet dat Computex 2019 op het punt staat te starten, mis geen enkel nieuws.

RedesZonesExtremeTech Source

Noctua zal gratis updates leveren voor zijn montagekit voor heatsinks voor het Intel LGA 2066 Skylake-platform

Noctua zal gratis updates leveren voor zijn montagekit voor heatsinks voor het Intel LGA 2066 Skylake-platform

Noctua geeft gratis updates voor de montagekit voor het LGA 2066-platform van de Intel Skylake-X-processor en Kaby Lake-X

Nvidia bereidt een evenement voor gamescom voor en een voor juli

Nvidia bereidt een evenement voor gamescom voor en een voor juli

Nvidia heeft de reguliere media geciteerd voor het Gamescom-evenement dat van 21-25 augustus in Duitsland zal plaatsvinden.

Amd-winsten zijn zwak in Q1 2019, wachtend op zen 2 en navi

Amd-winsten zijn zwak in Q1 2019, wachtend op zen 2 en navi

In vergelijking met Q1 2018 is de omzet van AMD met 23% gedaald, waardoor de omzet is gedaald tot 1,27 miljard dollar.

Tutorials

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button