توصي إنتل بتعطيل المفرط

تم اكتشاف ثغرات أمنية جديدة في معالجات Intel لها علاقة بتنفيذ المضاربة ، ولكن هذه المرة أكثر خطورة مما رأيناه من قبل ، لدرجة أن Intel توصي بتعطيل HyperThreading.

تسمي Intel الخطأ باسم "MDS" وتوصي بتعطيل HyperThreading.

أعلنت إنتل عن الخروقات الأمنية الأربعة بالتنسيق مع جامعة TU Graz النمساوية وجامعة Vrije Universitit Amsterdam وجامعة ميشيغان وجامعة Adelaide و KU Leuven في بلجيكا ومعهد Worcester Polytechnic Institute وجامعة Saarland في ألمانيا والشركات الأمنية Cyberus و BitDefender و Qihoo360 و Oracle. في حين أطلق بعضهم على العيوب الأربعة على أنها " ZombieLoad " أو " Fallout " أو RIDL أو " Rogue In-Flight Data Load " ، تقوم Intel بتسمية المجموعة باسم PEGI-13 Micro بيانات الهندسة المعمارية (MDS).

مثل هجمات التنفيذ المضاربة الأخرى ، يمكن أن تسمح هذه العيوب للمتسللين بالحصول على معلومات يمكن اعتبارها آمنة إذا لم يتم تنفيذها من خلال عمليات تنفيذ المضاربة على وحدة المعالجة المركزية. كان الانهيار يقرأ معلومات حساسة تم تخزينها في الذاكرة ، لكن هجمات MDS يمكن أن تقرأ البيانات في مخازن وحدة المعالجة المركزية المختلفة (المواضيع). يقول الباحثون أنه يمكن استخدام هذا العيب لتحويل البيانات من وحدة المعالجة المركزية بسرعة قريبة تقريبًا ، ويمكن استخدامها لاستخراج المعلومات التي تعتبر مهمة بشكل انتقائي ، قد تكون كلمات مرور أو مواقع الويب التي يزورها المستخدم لحظة الهجوم.

قم بزيارة دليلنا حول أفضل المعالجات في السوق

تقول Intel أنه ستكون هناك حاجة إلى تصحيحات كبيرة لإغلاق هذا الخرق الأمني ​​الضخم وأنه سيؤثر على الأداء. طريقة العمل هي إعادة تشغيل دورة جمع البيانات وكتابتها بالكامل داخل وحدة المعالجة المركزية في كل مرة يتم فيها استدعاء عملية مختلفة. أي أنه يجب مسح المخازن المؤقتة أو الكتابة فوقها في كل مرة تنتقل فيها من تطبيق إلى آخر ، حتى من خدمة إلى أخرى ليست من النظام نفسه.

وتقدر الشركة أن خسارة الأداء ستكون 9٪. الحل الأكثر جدية هو تعطيل وظيفة HyperThreading كحماية مضمونة ضد هجمات MDS على معالجات الجيل الثامن والتاسع. هذا ، من غير المستغرب ، سيكون له تأثير كبير على العديد من المهام والألعاب.

رموز CVE للثغرات هي كما يلي:

• CVE-2018-12126 أخذ عينات بيانات المخزن المؤقت للهندسة الدقيقة (MSBDS) CVE-2018-12130 أخذ عينات بيانات التخزين المؤقت (MFBDS) للهندسة المعمارية CVE-2018-12127 أخذ عينات بيانات ميناء الهندسة المعمارية الدقيقة (MLPDS) CVE-2019-11091 أخذ عينات البيانات للهندسة المعمارية الدقيقة (Uncacheable memory) MDSUM)

سنبقيك على اطلاع.

خط Techpowerup