इंटेल हाइपर को अक्षम करने की सिफारिश करता है

इंटेल के प्रोसेसर में नई सुरक्षा खामियों का पता चला है जो कि सट्टा निष्पादन के साथ करना है, लेकिन इस बार वे पहले की तुलना में अधिक गंभीर हैं, इस बिंदु पर कि इंटेल हाइपरथ्रेडिंग को अक्षम करने की सिफारिश कर रहा है।

इंटेल बग को 'एमडीएस' नाम देता है और हाइपरथ्रेडिंग को अक्षम करने की सिफारिश करता है।

4 सुरक्षा उल्लंघनों की घोषणा इंटेल द्वारा ऑस्ट्रियाई टीयू ग्राज़ विश्वविद्यालय, व्रीजे यूनिवर्सिटिट एम्स्टर्डम, मिशिगन विश्वविद्यालय, एडिलेड विश्वविद्यालय, केयू लेवेन, बेल्जियम में केयू लेवेन, वर्सेस्टर पॉलिटेक्निक संस्थान, जर्मनी में सारलैंड विश्वविद्यालय के साथ समन्वय में की गई है। और सुरक्षा कंपनियाँ Cyberus, BitDefender, Qihoo360 और Oracle। जबकि उनमें से कुछ ने चार दोषों को " ज़ोंबीलॉड ", " फॉलआउट ", आरआईडीएल, या " दुष्ट इन-फ्लाइट डेटा लोड " का नाम दिया है, इंटेल सेट को PEGI-13 माइक्रोआर्किटेक्चरल डेटा सैंपलिंग (MDS) के रूप में नाम दे रहा है ।

अन्य सट्टा निष्पादन हमलों की तरह, ये दोष हैकर्स को जानकारी प्राप्त करने की अनुमति दे सकते हैं जो अन्यथा सुरक्षित माना जाएगा यदि इसे सीपीयू सट्टा निष्पादन प्रक्रियाओं के माध्यम से निष्पादित नहीं किया गया है। मेल्टडाउन संवेदनशील जानकारी पढ़ रहा था जिसे मेमोरी में संग्रहीत किया जा रहा था, लेकिन एमडीएस हमले अलग-अलग सीपीयू बफ़र्स (थ्रेड्स) में डेटा पढ़ सकते हैं । शोधकर्ताओं का कहना है कि इस दोष का उपयोग सीपीयू से डेटा को वास्तविक समय की गति के पास डायवर्ट करने के लिए किया जा सकता है, और महत्वपूर्ण रूप से समझी जाने वाली जानकारी को चुनने के लिए इस्तेमाल किया जा सकता है - यह पासवर्ड हो सकता है या उपयोगकर्ता जिस वेबसाइट पर जा रहा है। हमले का क्षण।

बाजार पर सबसे अच्छा प्रोसेसर पर हमारे गाइड पर जाएं

इंटेल का कहना है कि इस विशाल सुरक्षा उल्लंघन को बंद करने के लिए महत्वपूर्ण पैच की आवश्यकता होगी और यह प्रदर्शन को प्रभावित करेगा । मोडस ऑपरेंडी संपूर्ण डेटा संग्रह और लेखन चक्र के लिए होगा जो हर बार सीपीयू के भीतर फिर से शुरू होता है जिसे एक अलग प्रक्रिया कहा जाता है। यही है, बफ़र्स को मिटाया या अधिलेखित किया जाना चाहिए हर बार जब आप एक एप्लिकेशन से दूसरे में जाते हैं, यहां तक ​​कि एक सेवा से दूसरे में भी जो कि सिस्टम से ही नहीं है।

कंपनी का अनुमान है कि प्रदर्शन हानि 9% होगी। एक अधिक कठोर समाधान उन आठवीं और नौवीं पीढ़ी के प्रोसेसर पर एमडीएस हमलों के खिलाफ सुरक्षा की गारंटी के रूप में हाइपरथ्रेडिंग फ़ंक्शन को अक्षम करना है। यह, आश्चर्यजनक रूप से, कई कार्यों और खेलों पर महत्वपूर्ण प्रभाव पड़ेगा।

कमजोरियों के लिए सीवीई कोड निम्नानुसार हैं:

• CVE-2018-12-12126 माइक्रोआर्किटेक्टुरल स्टोर बफर डेटा सैंपलिंग (MSBDS) CVE-2018-12130 माइक्रोआर्किटेक्चरल फ़िल बफर डेटा सैंपलिंग (MFBDS) CVE-2018-12127 माइक्रोआर्किटेक्चरल लोड पोर्ट डेटा सैंपलिंग (MLPDS) CVE-2019-11091 माइक्रोआर्किटेक्चरल डेटा सैंपलिंग मेमोरी मेमोरी MDSUM)

हम आपको अवगत कराते रहेंगे।

Techpowerup फ़ॉन्ट