హైపర్ను నిలిపివేయాలని ఇంటెల్ సిఫార్సు చేస్తుంది
విషయ సూచిక:
- ఇంటెల్ బగ్కు 'MDS' అని పేరు పెట్టి హైపర్ థ్రెడింగ్ను నిలిపివేయమని సిఫారసు చేస్తుంది.
- దుర్బలత్వాల కోసం CVE సంకేతాలు క్రింది విధంగా ఉన్నాయి:
Ula హాజనిత అమలుతో సంబంధం ఉన్న ఇంటెల్ యొక్క ప్రాసెసర్లలో కొత్త భద్రతా లోపాలు కనుగొనబడ్డాయి, అయితే ఈసారి అవి మనం ఇంతకు ముందు చూసిన దానికంటే చాలా తీవ్రంగా ఉన్నాయి, హైపర్థ్రెడింగ్ను నిలిపివేయాలని ఇంటెల్ సిఫార్సు చేస్తున్నంత వరకు.
ఇంటెల్ బగ్కు 'MDS' అని పేరు పెట్టి హైపర్ థ్రెడింగ్ను నిలిపివేయమని సిఫారసు చేస్తుంది.
ఆస్ట్రియన్ టియు గ్రాజ్ విశ్వవిద్యాలయం, వ్రిజే యూనివర్సిటీ ఆమ్స్టర్డామ్, మిచిగాన్ విశ్వవిద్యాలయం, అడిలైడ్ విశ్వవిద్యాలయం, బెల్జియంలోని కెయు లెవెన్, వోర్సెస్టర్ పాలిటెక్నిక్ ఇన్స్టిట్యూట్, జర్మనీలోని సార్లాండ్ విశ్వవిద్యాలయం సమన్వయంతో 4 భద్రతా ఉల్లంఘనలను ఇంటెల్ ప్రకటించింది. మరియు భద్రతా సంస్థలు సైబరస్, బిట్డిఫెండర్, క్విహూ 360 మరియు ఒరాకిల్. వాటిలో కొన్ని నాలుగు లోపాలను " జోంబీలోడ్ ", " ఫాల్అవుట్ ", RIDL, లేదా " రోగ్ ఇన్-ఫ్లైట్ డేటా లోడ్ " అని పేరు పెట్టగా, ఇంటెల్ ఈ సెట్కు PEGI-13 మైక్రోఆర్కిటెక్చరల్ డేటా శాంప్లింగ్ (MDS) అని పేరు పెట్టింది.
ఇతర ula హాజనిత అమలు దాడుల మాదిరిగానే, ఈ లోపాలు CPU స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ ప్రాసెస్ల ద్వారా అమలు చేయకపోతే సురక్షితంగా పరిగణించబడే సమాచారాన్ని పొందటానికి హ్యాకర్లను అనుమతిస్తుంది. మెల్ట్డౌన్ మెమరీలో నిల్వ చేయబడుతున్న సున్నితమైన సమాచారాన్ని చదువుతోంది, కాని MDS దాడులు వేర్వేరు CPU బఫర్లలో (థ్రెడ్లు) డేటాను చదవగలవు. ఈ లోపం CPU నుండి డేటాను నిజ-సమయ వేగంతో మళ్లించడానికి ఉపయోగపడుతుందని, మరియు ముఖ్యమైనదిగా భావించే సమాచారాన్ని ఎంచుకోవడానికి ఇది ఉపయోగపడుతుంది, ఇది పాస్వర్డ్లు లేదా వినియోగదారు సందర్శించే వెబ్సైట్లు కావచ్చు దాడి యొక్క క్షణం.
మార్కెట్లోని ఉత్తమ ప్రాసెసర్లపై మా గైడ్ను సందర్శించండి
ఈ భారీ భద్రతా ఉల్లంఘనను మూసివేయడానికి ముఖ్యమైన పాచెస్ అవసరమని మరియు ఇది పనితీరును ప్రభావితం చేస్తుందని ఇంటెల్ తెలిపింది. వేరే ప్రక్రియ అని పిలువబడే ప్రతిసారీ CPU లో మొత్తం డేటా సేకరణ మరియు రచనా చక్రం పున ar ప్రారంభించబడటానికి మోడస్ ఒపెరాండి ఉంటుంది. అంటే, మీరు ఒక అనువర్తనం నుండి మరొక అనువర్తనానికి వెళ్ళిన ప్రతిసారీ బఫర్లను చెరిపివేయాలి లేదా ఓవర్రైట్ చేయాలి, ఒక సేవ నుండి మరొక సేవకు కూడా సిస్టమ్ నుండి కాదు.
పనితీరు నష్టం 9% ఉంటుందని కంపెనీ అంచనా వేసింది. ఎనిమిదవ మరియు తొమ్మిదవ తరం ప్రాసెసర్లపై MDS దాడులకు వ్యతిరేకంగా హామీ రక్షణగా హైపర్ థ్రెడింగ్ ఫంక్షన్ను నిలిపివేయడం మరింత తీవ్రమైన పరిష్కారం. ఇది ఆశ్చర్యకరంగా, అనేక పనులు మరియు ఆటలపై గణనీయమైన ప్రభావాన్ని చూపుతుంది.
దుర్బలత్వాల కోసం CVE సంకేతాలు క్రింది విధంగా ఉన్నాయి:
- CVE-2018-12126 మైక్రోఆర్కిటెక్చరల్ స్టోర్ బఫర్ డేటా శాంప్లింగ్ (MSBDS) CVE-2018-12130 మైక్రోఆర్కిటెక్చరల్ ఫిల్ బఫర్ డేటా శాంప్లింగ్ (MFBDS) CVE-2018-12127 మైక్రోఆర్కిటెక్చరల్ లోడ్ పోర్ట్ డేటా నమూనా (MLPDS) CVE-2019-11091 మైక్రోఆర్కిటెక్చరల్ డేటా శాంప్లింగ్ అన్కాచబుల్ మెమరీ (MDSUM)
మేము మీకు సమాచారం ఉంచుతాము.
టెక్పవర్అప్ ఫాంట్ఇంటెల్ మూడు కొత్త ఐవీ బ్రిడ్జ్ ప్రాసెసర్లను పరిచయం చేసింది: ఇంటెల్ సెలెరాన్ జి 470, ఇంటెల్ ఐ 3-3245 మరియు ఇంటెల్ ఐ 3
ఐవీ బ్రిడ్జ్ ప్రాసెసర్లను ప్రారంభించిన దాదాపు సంవత్సరం తరువాత. ఇంటెల్ దాని సెలెరాన్ మరియు ఐ 3 శ్రేణికి మూడు కొత్త ప్రాసెసర్లను జతచేస్తుంది: ఇంటెల్ సెలెరాన్ జి 470,
కేబీ సరస్సు, ఇంటెల్ ఏడవ తరం సిపస్ను నిలిపివేయాలని నిర్ణయించుకుంటుంది
ఇంటెల్ తన కేబీ లేక్ (కెబిఎల్) కోర్, సెలెరాన్ మరియు పెంటియమ్ ప్రాసెసర్లను అధికారికంగా నిలిపివేస్తున్నట్లు ప్రకటించింది.
థ్రెడ్రిప్పర్ 3990x, amd దీనిని ఇంటెల్ లినక్స్తో ఉపయోగించమని సిఫార్సు చేస్తుంది
థ్రెడ్రిప్పర్ 3990 ఎక్స్ ఇటీవల విడుదలైంది మరియు AMD ఇంటెల్ నుండి లైనక్స్ డిస్ట్రోను సద్వినియోగం చేసుకోవాలని సిఫారసు చేస్తోందని అనుకోవడం ఫన్నీ.
