インテルはハイパーを無効にすることをお勧めします

投機的実行に関連する新しいセキュリティ欠陥がIntelのプロセッサで発見されましたが、今回は、Intelがハイパースレッディングを無効にすることを推奨するまで、今まで見たよりも深刻です。

Intelはバグを「MDS」と名付け、ハイパースレッディングを無効にすることを推奨しています。

4つのセキュリティ侵害は 、オーストリアのTUグラーツ大学、Vrije Universiteitアムステルダム、ミシガン大学、アデレード大学、ベルギーのルーベン大学、ウスター工科大学、ドイツのザールランド大学と連携してIntelによって発表されましたセキュリティ企業であるCyber​​us、BitDefender、Qihoo360、Oracle。 それらのいくつかは4つの欠陥を「 ZombieLoad 」、「 Fallout 」、 RIDL 、または「 Rogue In-Flight Data Load 」と名付けましたが、IntelはそのセットをPEGI-13 Microarchitectural Data Sampling（MDS）と名付けました。

他の投機的実行攻撃と同様に、これらの欠陥により、ハッカーは、CPUの投機的実行プロセスを介して実行されなかった場合に安全と見なされる情報を入手する可能性があります。 メルトダウンはメモリに格納されている機密情報を読み取っていましたが、 MDS攻撃は異なるCPUバッファ （スレッド）のデータを読み取る可能性があります 。 研究者は、この欠陥はほぼリアルタイムの速度でCPUからデータをそらすために使用でき、重要と思われる情報を選択的に抽出するために使用できると言います。攻撃の瞬間。

市場で最高のプロセッサーに関するガイドをご覧ください

Intelは、この重大なセキュリティ侵害を解消するためには重要なパッチが必要であり、パフォーマンスに影響を与えると述べています 。 モードオペランドは、異なるプロセスが呼び出されるたびに、データ収集および書き込みサイクル全体がCPU内で再開されるためのものです。 つまり、あるアプリケーションから別のアプリケーションに移動するたびに、システム自体ではないサービスから別のサービスに移動するたびに、バッファを消去または上書きする必要があります。

同社では、パフォーマンスの低下は9％になると予測しています。 より抜本的な解決策は、これらの第8世代および第9世代プロセッサーでのMDS攻撃に対する保護として保証されているハイパースレッディング機能を無効にすることです。 これは当然のことながら、多くのタスクやゲームに大きな影響を与えます。

脆弱性のCVEコードは次のとおりです。

• CVE-2018-12126マイクロアーキテクチャーストアバッファーデータサンプリング（MSBDS）CVE-2018-12130マイクロアーキテクチャーフィルバッファーデータサンプリング（MFBDS）CVE-2018-12127マイクロアーキテクチャーロードポートデータサンプリング（MLPDS）CVE-2019-11091マイクロアーキテクチャーデータサンプリングキャッシュ不可メモリ（ MDSUM）

お知らせします。

Techpowerupフォント