si post
ZombieLoad similis est accessionibus lateralibus antecedenti-alvei, qui vi processores Intel ferentes potentiae sensitivas informationes quae normaliter seducerentur et accessibiles essent solum applicationibus qui eo utuntur. Inquisitores securitatis antea nuntiaverunt vulnerabilitatem in plurimis chippis Intel inesse et in Fenestra, MacOS et Linux uti posse.
Intel, ex parte sua, non consentit quanto periculo ZombieLoad aestimatur. Societas etiam placuit aliud nomen ZombieLoad dare - Microarchitectural Data Sampling (MDS) vel Microarchitectural Data Sampling. Convenit, hoc sonat multo minus FORMIDULOSUS quam ad quaedam immortui.
"In MDS vulnerabilitas fundatur in notitia sampling e parvis structuris in CPU emanatis utens exsecutioni speculativae localiter alvei latus consecutus", societas explicat. "Practica MDS operatio est valde complexa. Ipsa vulnerabilitas invasorem non praebet viam eligendi notitias quas voluerint obtinere".
"MDS iam locutus est in gradu ferramentorum in multis ultimis nostris 8 et 9th generationis Intel Core processoribus, necnon generationi XNUMX Intel Xeon Processus Scalable familia", societas dixit. "Pro aliis effectibus affectis, mensurae mitigationis praesto sunt per microcode renovationis coniuncte cum opportunitate systematis operandi et updates programmatibus hypervisoris, quae hodie incipiendo praesto sunt. Nos provisum
Intel etiam significavit turmas investigationis ZombieLoad operari cum societate et aliis in PC industria ad vulnerabilitatem repeciare antequam palam innotesceret. "Gratiam nostram referre volumus inquisitoribus, qui nobiscum laboraverunt et socii industriam nostram pro contributionibus ad solutionem huius problematis ordinatam".
Quid ergo de Hyper-Threading?
Intel affirmavit inactivare Hyper-Threading non requiri vel solam optionem pro usoribus PC. Re vera, Intel dicit emptorem cuique facere statuere. Si securitatem programmatis instituisti praestare non potes, tunc sic, probabiliter est utilem Hyper-Threading disable. Si programmata tantum ex copia Microsoft exeunt, ex tua IT parte, vel simpliciter ex illis quae credis fontibus credenda sunt, probabiliter excedere potes Hyper-Threading para. Vere iustus dependet quam sollicitus sis de salute tua.
"Quia factores inter clientes late variant, Intel non suadet inactivare Hyper-Threading sicut interest intelligere quod solus modus non est tutelam contra MDS praebere et tutelam suam non praebere", societas dixit in enuntiatione. .
Eodem tempore, reactiones systematis operandi inter se differunt artifices.
Google fixum pro Chrome OS dimisit qui Hyper-Threading pro Chromebooks per defaltam disables. Homines qui multi-strandi technologiae vertere volunt, se facere possunt, societas dicit.
Apple renovationem MacOS Mojave dimisit et nuntiavit clientes societatis, praesertim securitati-conscii, se Hyper-Threading disable posse.
Microsoft dixit resarcinas dimisit pro programmate suo ad probabilitatem MDS redigendam, sed etiam notavit clientes etiam updates firmware ex PC fabricatoribus suis obtinere.
Ob id quod plerumque venditores systematis operandi decreverunt ut hyper-Threading desereret, comminatio ZombieLoad videtur non esse gravis sicut ante diem videbatur. Praeterea nullus adhuc notus casus vulnerabilitas in reali impetu adhibita est.
Simul, utens inaequaliter sine technologia Hyper-Threading inactivare paene non minuit processuum Intel processum.
Sed hoc non credes si spectes
Portal
Ut clarius quam momenti sit technologia Hyper-Threading, solum intueri potes $9 Intel i9900-500K et $7 i9700-375K processores, quorum praecipua differentia est firmamentum Hyper-Threading. Inactivare Hyper-Threading de processoribus Intel incredibile est ictui cuivis qui multi-linea effectus curat.
Sed bonum nuntium est illis qui novissimi processores Intel ferentes. Societas dixit multos ex ultimis suis processibus 8th et 9th generationis iam microcode ferramenta fixas habere, ideo nulla ratio est ut possessores i9-9900K inactivandi Hyper-Threading sint. Periculum ZombieLoad manifesto altius est processoribus maioribus. Dominis harum systematum niti opus erit systematis operandi ac programmatibus programmatibus, necnon solutiones antivirorum exercendorum, periculum reducere in codice maligno recipiendi. Etiam nos iterum revocamus quod nullatenus oppugnatio ZombieLoad cognita est.
Source: 3dnews.ru