Tutorial

Apakah prosesor intel Anda lemah terhadap kerentanan mds?

Daftar Isi:

Anonim

Dalam beberapa hari terakhir, kotak surat Intel praktis terbakar. Kelemahan keamanan serius telah ditemukan dalam prosesor mereka dan masyarakat terbalik untuk melihat bagaimana mereka akan memperbaikinya. Tapi apa bedanya bagi kami pengguna? Hari ini kami akan menjelaskan bagaimana pengaruhnya terhadap Anda dan apa yang harus dilakukan untuk mendeteksi jika CPU Intel Anda lemah terhadap kerentanan MDS.

Dalam artikel ini kita akan secara singkat mempelajari apa kerentanan terkenal ini dan mengapa Anda harus peduli tentang keberadaannya. Kami akan meninjau sedikit cara menemukan mereka dan bagaimana mereka mempengaruhi komputer Anda dan, akhirnya, kami akan melihat bagaimana mengetahui apakah Anda berada dalam kondisi baik atau jika bahaya mengintai.

Kerentanan MDS: Intel dalam pemeriksaan

Intel telah melakukannya lagi. Jika Anda datang dari waktu dekat, ini mungkin bagian dari sejarah komputasi dan Anda mengingat semuanya sebagai benjolan dalam sejarah tim biru. Namun, bagi mereka yang menderita hari ini, kita berada dalam ketegangan untuk mengetahui bagaimana menyelesaikannya.

Kerentanan MDS: RIDL

Seperti yang telah kita bahas dalam berita, prosesor Intel berada di bawah pengawasan ketika sekelompok peneliti telah menemukan sejumlah masalah serius. Kegagalan prosesor ini adalah apa yang disebut 'kerentanan MDS' ( Pengambilan Data Mikro-arsitektur atau Pengambilan Data Mikro-arsitektur dalam Bahasa Spanyol ).

Keempat kelemahan di bawah nama ini mengambil keuntungan dari eksekusi spekulatif yang dipasang Intel hampir satu dekade yang lalu dalam prosesornya, meskipun hari ini tampaknya ini bertentangan dengan mereka. Kerentanan MDS adalah:

  1. CVE-2018-12126 Pengambilan Sampel Buffer Data Store (MSBDS) mikro-arsitektur Pengambilan Sampel Data Mikro-arsitektur Achacable Memora (SUMID)

Seperti yang diharapkan, Intel sedang bergerak darat dan laut untuk memperbaiki masalah ini dan kami masih tidak tahu bagaimana itu akan mempengaruhi lembar rencana yang dimiliki perusahaan untuk tahun-tahun mendatang. Tentunya, mereka harus mengubah desain arsitektur prosesor masa depan dan berjuang lagi untuk kepercayaan pengguna.

Memahami kerentanan

Kerentanan ini mengeksploitasi kelemahan dari apa yang kita ketahui sebagai 'eksekusi spekulatif' dari prosesor Intel. Secara umum, kita dapat mengatakan bahwa fungsi ini menyebabkan prosesor bekerja dengan data yang keandalannya tidak diketahui, menjadikannya cara untuk mengeksploitasi sistem.

Intinya, serangan ini memanfaatkan buffer memori prosesor atau bahkan utas data untuk mencapai informasi sensitif (kata sandi, koneksi, informasi pribadiā€¦). Anda dapat mempelajari lebih lanjut tentang masalah kerentanan MDS dalam video Red Hat Videos ini . Penjelasannya sangat visual dan jelas:

Perusahaan California memperkenalkan "perbaikan" ini pada 2011 dan, menurut beberapa sumber, prosesor yang dibuat sejak tahun itu mungkin menderita serangan semacam itu tanpa menyadarinya.

Ada kemungkinan bahwa ini adalah salah satu krisis terburuk yang diderita perusahaan, karena mereka bahkan merekomendasikan untuk sepenuhnya mematikan Hyper-Threading atau Multi-Thread di prosesor mereka. Jika Anda pikir itu tidak terlalu serius, karena mereka menambal kekurangan, Anda seharusnya tidak terlalu percaya diri. Inti masalahnya adalah bahwa kerentanan ini disebabkan oleh bagaimana arsitektur Intel dibuat, sehingga tidak dapat diperbaiki, hanya dihindari.

Bagaimana cara memerangi kerentanan MDS

Seperti yang telah kami komentari di bagian sebelumnya, kerentanan MDS adalah kelemahan dalam arsitektur Intel , sehingga pengguna tidak dapat menyelesaikannya. Bahkan membeli prosesor Intel baru kita juga akan berada di bawah bahaya yang sama, jadi semuanya jatuh pada apa yang perusahaan lakukan.

Jenis kerentanan MDS: ZombieLoad, RIDL, dan Fallout

Sebagai contoh, Intel merekomendasikan untuk mematikan Multi-Thread dan menambalnya sedikit demi sedikit untuk melindungi prosesornya. Di sisi lain, perusahaan seperti Apple, Google atau Microsoft telah melindungi aplikasi dan Sistem Operasi mereka untuk memerangi serangan ini.

Jika Anda adalah pengguna AMD , Anda tidak perlu khawatir, karena perusahaan telah menyatakan bahwa arsitekturnya kebal terhadap kerentanan MDS . Namun, kami tidak mengesampingkan bahwa AMD menderita kekurangan arsitekturalnya sendiri yang belum ditemukan, jadi Anda harus selalu mengetahui berita terbaru tentang medium tersebut.

Hal terbaik yang Anda, sebagai pengguna, dapat lakukan adalah tetap terinformasi dengan baik tentang berita terbaru dan memeriksa pembaruan perangkat lunak dan firmware . Karena ini adalah masalah skala besar, pembaruan akan tiba secara progresif dimulai dengan prosesor terbaru dan paling relevan. Jika Anda memiliki prosesor yang lebih lama, mungkin perlu beberapa hari, tetapi jangan khawatir, mereka akan tiba.

Dalam tenggat waktu, kami sarankan untuk menggunakan aplikasi Alat MDS untuk melihat apakah prosesor Anda rentan dan untuk memeriksa, setelah pembaruan, jika sudah diperbaiki. Harus ditekankan bahwa tambalan memecahkan beberapa masalah dengan kode mikro baru, tetapi tambalan itu tidak berubah tanpa dampak. Dalam berita lain kami menunjukkan tolok ukur berbagai prosesor di mana pengurangan kinerja dari minimal, hingga turun dari 20% dalam kinerja.

Alat MDS

Untuk mengetahui keadaan komputer Anda, sebaiknya gunakan program ini, yang baru-baru ini diperbarui untuk juga mencakup kerentanan MDS . Alat ini mengambil informasi dari prosesor dan memori RAM Anda dan melakukan diagnosis untuk memeriksa apa yang terpapar sistem. Program ini berfungsi untuk Windows dan Linux .

Setelah instalasi, ia akan meninggalkan file zip terkompresi dengan dua executable, satu untuk prosesor 32-bit dan satu untuk 64-bit . Untuk mengetahui bit prosesor Anda, Anda dapat membuka file explorer, klik kanan pada 'Computer' dan klik properties. Sebuah jendela akan muncul dengan karakteristik dasar sistem, termasuk bit prosesor.

KAMI MENYARANKAN ANDA Intel x86 hybrid, prosesor PC dengan desain big.LITTLE

Instruksi untuk mengetahui bit dari prosesor Anda

Setelah melakukan ini, kita harus memulai executable yang sesuai dengan bit yang kita miliki di prosesor dan sebuah jendela akan terbuka dengan informasi tentang kelemahan yang mungkin kita miliki. Di bagian akhir kita dapat melihat apakah tim kami sudah aman dari kerentanan MDS atau masih dalam ancaman.

Berikut adalah contoh prosesor rekan tim sebelum dan sesudah pembaruan Windows terakhir:

i5-6600k sebelum pembaruan

i5-6600k setelah pembaruan

Seperti yang dapat kita lihat, prosesor terpapar pada kerentanan berbeda dan dengan pembaruan firmware salah satunya telah terpecahkan. Namun, karena ini adalah prosesor lama multi-generasi, itu bukan di bagian atas jadwal tambalan atas kerentanan MDS.

Masa depan Intel

Kami sedang menyeberang sekarang salah satu momen paling berkomitmen dari perusahaan California. Tahun lalu Spectre dan Meltdown sudah ditemukan dan hanya setahun kemudian kami mengalami lebih banyak masalah, kali ini dari arsitektur itu sendiri.

Dengan generasi 10nm Intel di masa depan, kami merasakan masalah ini akan memudar, tetapi itu bukan kabar baik bagi perusahaan. Dengan masalah yang serius dan mendalam, itu berarti bahwa sampai kita beralih ke arsitektur baru kita tidak akan aman dan, yang pasti, kita tidak akan dapat memanfaatkan potensi penuh dari prosesor.

Kami merekomendasikan membaca prosesor terbaik.

Tentu saja, langkah yang diambil Intel beberapa tahun lalu tidaklah murah. Dan tidak mengherankan, banyak orang telah kehilangan kepercayaan pada Intel dan, bersama dengan pengumuman Ryzen 3000 di ujung jalan, mereka mempertimbangkan untuk memberikan AMD kepercayaan diri.

Dalam minggu-minggu mendatang kami akan sangat waspada terhadap sumber dan akan melaporkan informasi yang relevan tentang kerentanan MDS . Tetap di atas berita untuk mengetahui secara langsung apa yang harus dilakukan ketika tim Anda dalam bahaya.

Apa pendapat Anda tentang Intel saat ini? Apakah Anda akan terus membeli prosesor merek dagang? Ceritakan pada kami di bawah ide-ide Anda. Dan Ingatlah bahwa Computex 2019 akan segera dimulai, jangan ketinggalan satu berita pun.

Sumber RedesZonesExtremeTech

Tutorial

Pilihan Editor

Back to top button