Intel işlemciniz mds güvenlik açıklarına karşı zayıf mı?

Son günlerde Intel'in posta kutusu neredeyse yanıyor. İşlemcilerinde ciddi güvenlik kusurları keşfedildi ve topluluk bunu nasıl düzeltebileceklerini görmek için baş aşağı durumda. Ancak kullanıcılar için ne önemi var? Bugün bunun sizi nasıl etkilediğini ve Intel CPU'nuzun MDS güvenlik açıklarına karşı zayıf olup olmadığını tespit etmek için ne yapacağımızı açıklayacağız.

Bu makalede, bu ünlü güvenlik açıklarının ne olduğunu ve neden varlığını önemsemeniz gerektiğini kısaca inceleyeceğiz . Bunları nasıl keşfedeceğinizi ve bilgisayarınızı nasıl etkilediğini biraz inceleyeceğiz ve son olarak, iyi durumda olup olmadığınızı veya tehlikenin gizlendiğini nasıl bileceğinizi göreceğiz.

MDS güvenlik açıkları: Intel kontrol altında

Intel tekrar yaptı. Yakın gelecekten gelirseniz, bu muhtemelen bilgisayar tarihinin bir parçasıdır ve hepsini mavi takımın tarihinde bir yumru olarak hatırlarsınız. Ancak, bugün acı çekenler için, bunu nasıl çözeceğimizi bilmekten şüpheliyiz.

MDS güvenlik açıkları: RIDL

Daha önce haberlerde yer aldığımız gibi, bir grup araştırmacı bir dizi ciddi sorunu ortaya çıkardığı için Intel işlemcileri denetleniyor. Bu işlemci hataları 'MDS güvenlik açıkları' olarak adlandırılır ( Mikro mimari Veri Örneklemesi veya İspanyolca Mikro Mimari Veri Örneklemesi ).

Bu ad altındaki dört kusur, Intel'in neredeyse on yıl önce işlemcilerine kurduğu spekülatif uygulamadan yararlanıyor, ancak bugün bu onlara karşı oynuyor gibi görünüyor. MDS güvenlik açıkları:

1. CVE-2018-12126 Mikro-mimari Mağaza Tampon Veri Örnekleme (MSBDS) CVE-2018-12130 Mikro-mimari Dolgu Tampon Veri Örnekleme (MFBDS) CVE-2018-12127 Mikro-mimari Yük Portu Veri Örnekleme (MLPDS) CVE-2019-11091 Mikro-mimari Veri Örnekleme Ulaşılabilir Anı (SUMID)

Beklendiği gibi, Intel bu sorunları çözmek için kara ve deniz hareket ediyor ve hala şirketin önümüzdeki yıllarda sahip olacağı plan sayfasını nasıl etkileyeceğini hala bilmiyoruz. Şüphesiz, gelecekteki işlemcilerin mimarilerinin tasarımını değiştirmek ve kullanıcıların güvenini kazanmak için tekrar savaşmak zorunda kalacaklar.

Güvenlik açıklarını anlama

Bu güvenlik açıkları, Intel işlemcilerin 'spekülatif yürütülmesi' olarak bildiklerimizin kusurlarından yararlanır. Genel olarak konuşursak, bu işlevsellik, işlemcinin güvenilirliği bilinmeyen verilerle çalışmasına neden olarak sistemden yararlanmak için bir yol olduğunu söyleyebiliriz.

Özünde, bu saldırılar hassas bilgilere (şifreler, bağlantılar, kişisel bilgiler…) ulaşmak için işlemcinin bellek tamponlarından ve hatta veri dizilerinden yararlanır. Bu Red Hat Videos videosunda MDS güvenlik açıkları sorunu hakkında daha fazla bilgi edinebilirsiniz. Açıklama çok görsel ve açıklayıcı:

Kaliforniya şirketi bu "gelişmeleri" 2011'de tanıttı ve bazı kaynaklara göre, o yıldan beri yaratılan işlemciler farkında olmadan bu tür saldırılara maruz kalmış olabilirler.

Bunun, işlemcilerinde Hyper-Threading veya Multi-Thread'ı tamamen kapatmayı önerdikleri için , şirketin maruz kaldığı en kötü krizlerden biri olması mümkündür. Çok ciddi olmadığını düşünüyorsanız, kusurları yamaladıkları için kendinden emin olmamanız gerekir. Sorunun özü, bu güvenlik açıklarının Intel mimarisinin nasıl oluşturulduğundan kaynaklandığından, düzeltilemez, sadece önlenebilir.

MDS güvenlik açıklarıyla nasıl mücadele ederim

Önceki bölümde açıkladığımız gibi, MDS güvenlik açıkları Intel mimarisindeki kusurlardır, bu nedenle kullanıcılar çözemez. Yeni bir Intel işlemci satın alsak bile aynı tehlike altında olacağız, bu yüzden her şey şirketlerin ne yaptığına bağlı.

MDS güvenlik açıkları türleri: ZombieLoad, RIDL ve Fallout

Örneğin Intel, Çok İş Parçacığını kapatmanızı önerir ve işlemcilerini korumak için yavaş yavaş yama yapar. Öte yandan, Apple, Google veya Microsoft gibi şirketler bu saldırılarla mücadele etmek için uygulamalarını ve İşletim Sistemlerini korumuştur.

Bir AMD kullanıcısıysanız, endişelenmenize gerek yok, çünkü şirket mimarisinin MDS güvenlik açıklarına karşı bağışık olduğunu belirtti. Ancak, AMD'nin henüz keşfedilmemiş olan kendi mimari kusurlarından muzdarip olduğunu göz ardı etmiyoruz, bu nedenle her zaman ortamla ilgili en son haberlerden haberdar olmalısınız.

Bir kullanıcı olarak yapabileceğiniz en iyi şey, en son haberler hakkında bilgi sahibi olmak ve yazılım ve bellenim güncellemelerini kontrol etmektir . Bu büyük ölçekli bir sorun olduğundan, güncellemeler en yeni ve en ilgili işlemcilerden başlayarak aşamalı olarak gelecek. Daha eski bir işlemciniz varsa, muhtemelen birkaç gün sürecek, ancak endişelenmeyin, gelecektir.

Ölü zamanda, işlemcinizin savunmasız olup olmadığını görmek ve bir güncellemeden sonra düzeltilip düzeltilmediğini kontrol etmek için MDS Aracı uygulamasını kullanmanızı öneririz. Yamaların yeni mikro kodla ilgili bazı problemleri çözdüğü vurgulanmalıdır, ancak bunlar yansıtılmadan değişiklik değildir. Diğer yandan , performans düşüşünün minimumdan performansta% 20 düşüşe kadar çeşitli işlemcilerin kriterlerini gösterdik .

MDS Aracı

Bilgisayarınızın durumunun farkında olmak için, MDS güvenlik açıklarını da kapsayacak şekilde yakın zamanda güncellenen bu programı kullanmanızı öneririz. Bu araç bilgileri işlemcinizden ve RAM belleğinizden alır ve sistemin neye maruz kaldığını kontrol etmek için bir tanı gerçekleştirir. Program hem Windows hem de Linux için çalışır.

Kurulumdan sonra, biri 32 bit işlemciler ve diğeri 64 bit olmak üzere iki yürütülebilir dosya içeren sıkıştırılmış bir zip dosyası bırakacaktır. İşlemcinizin bitlerini öğrenmek için dosya gezgini açabilir, 'Bilgisayar' üzerine sağ tıklayıp özellikleri tıklayabilirsiniz. İşlemci bitleri de dahil olmak üzere sistemin temel özelliklerine sahip bir pencere görünecektir.

SİZİ TAVSİYE EDİYORUZ. Büyük LITTLE tasarımlı bir PC işlemci olan Intel x86 hibrit

İşlemcinizin bitlerini bilmek için talimatlar

Bunu yaptıktan sonra, işlemcideki bitlere karşılık gelen yürütülebilir dosyayı başlatmamız gerekecek ve sahip olduğumuz olası zayıflıklar hakkında bilgi içeren bir pencere açılacaktır. Son bölümde ekibimizin MDS güvenlik açıklarından zaten güvenli olup olmadığını veya hala tehdit altında olup olmadığını görebiliriz.

Son Windows güncellemesinden önce ve sonra bir takım arkadaşının işlemcisine bir örnek :

güncellemelerden önce i5-6600k

Güncellemelerden sonra i5-6600k

Gördüğümüz gibi, işlemci farklı güvenlik açıklarına maruz kalıyor ve ürün yazılımı güncellemesi ile bunlardan biri çözüldü. Ancak, çok nesil eski bir işlemci olduğundan, MDS güvenlik açıkları üzerinde düzeltme eki çizelgesinin en üstünde değildir.

Intel'in geleceği

Şu anda Kaliforniya şirketinin en kararlı anlarından birini geçiyoruz. Geçen yıl Spectre ve Meltdown zaten keşfedildi ve sadece bir yıl sonra bu kez mimarinin kendisinden daha fazla sorun yaşadık.

Intel'in gelecekteki 10nm nesli ile bu sorunların çözüleceğini düşünüyoruz, ancak bu şirket için tam olarak iyi bir haber değil. Böyle ciddi ve derin bir sorunla, yeni bir mimariye geçene kadar güvenli olmayacağımız ve emin olmak için işlemcilerin tam potansiyelinden yararlanamayacağımız anlamına gelecektir.

En iyi işlemcileri okumanızı öneririz.

Tabii ki, Intel'in birkaç yıl önce kullandığı hareket ucuz değildi. Şaşırtıcı olmayan bir şekilde, birçok insan Intel'e olan güvenini kaybetti ve hemen köşedeki Ryzen 3000 duyurusu ile AMD'ye güven oyu vermeyi düşünüyorlar.

Önümüzdeki haftalarda özellikle kaynaklara karşı uyanık olacağız ve MDS güvenlik açıkları ile ilgili bilgileri bildireceğiz. Ekibiniz tehlikede olduğunda ne yapacağınızı ilk elden öğrenmek için haberlerden haberdar olun.

Şu anda Intel hakkında ne düşünüyorsunuz? Marka işlemcileri almaya devam edecek misiniz? Bize fikirlerinizi anlatın. Ve Unutmayın Computex 2019 başlamak üzere, tek bir haberi kaçırmayın.

RedesZonesExtremeTech Kaynağı