Både Microsoft og Linux-kernen hold har tilføjet måder at deaktivere understøttelse af Intel Transaktionsbeslutning Synkronisering Udvidelser (TSX).
TSX er Intel-teknologi, der åbner selskabets Cpu ‘ er til angreb via Zombieload v2 sårbarhed.
Zombieload v2 er kodenavnet for en sårbarhed, der giver mulighed for malware eller en ondsindet trussel skuespiller til at udtrække oplysninger, der behandles inde i en CPU, oplysninger, som de normalt ikke bør være i stand til at få adgang til på grund af den sikkerhed vægge er til stede i moderne Cpu ‘ er.
Denne nye sårbarhed blev offentliggjort tidligere i denne uge. Intel sagde, at det ville frigive mikrokoden (CPU firmware) opdateringer — tilgængelig på selskabets Support & Downloads center.
Men virkeligheden i den virkelige verden, produktion, miljøet er, at performance matters. Sidste mikrokode opdateringer til andre angreb, som Nedsmeltning, er Spectre, Forløbere, Fallout, og Zombieload v1, har været kendt for at indføre performance hits på op til 40%.
At se, at alle CPU-angreb, der er anført ovenfor, er ikke kun teoretisk, men også svært at trække fra, at nogle virksomheder ikke kan se denne performance hit som en mulighed.
Mange springe på at anvende mikrokode opdateringer, eller selv hvis de gør, er de også deaktivere teknologi, der giver angrebet overflade, hvis de ikke bruger det, bare for at være sikker på at de er ikke påvirket af nogen angreb eller ydeevne afmatning.
Tidligere i denne uge Microsoft har offentliggjort en vejledning om, hvordan systemadministratorer kan gøre det med Intel ‘ s TSX, ved hjælp af nøgler i registreringsdatabasen.
De kan deaktivere TSX via følgende indstilling i registreringsdatabasen:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 1 /f
Når de har brug for TSX igen, de kan aktivere det via følgende:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 0 /f
På Linux-systemer, hvor administratorer har anvendt Intel ‘ s mikrokode opdateringer, der er nu også en model-specifikke register (MSR), der kan bruges til at deaktivere TSX. Detaljer her.
TSX har været forsendelse med Intel Cpu ‘ er siden udgivelsen af Haswell linje i 2013. Ifølge Intel ‘ s officielle security advisory, er følgende CPU-serien er påvirket:
|
Produkt Samling |
Produktnavne |
Lodret Segment |
CPUID |
Platform-ID |
|
10 Generation Intel® Core™ – Processor Family |
Intel® Core™ i7 Processor-10510Y, i5-10310Y Intel® Core™ i7 Processor-8500Y Intel® Core™ – Processor i5-8310Y, i5-8210Y, i5-8200Y |
Mobil |
806EC |
94 |
|
2nd Generation Intel® Xeon® – Skalerbar-Processorer |
Intel® Xeon® Platinum-Processor 8253, 8256, 8260, 8260L, 8260M, 8260Y, 8268, 8270, 8276, 8276L, 8276M, 8280, 8280L, 8280M, 9220, 9221, 9222, 9242, 9282 Intel® Xeon® Gold Processor 5215, 5215L, 5215M, 5215R, 5217, 5218, 5218B, 5218N, 5218T, 5220, 5220R, 5220S, 5220T, 5222, 6222V, 6226, 6230, 6230N, 6230T, 6234, 6238, 6238L, 6238M, 6238T, 6240, 6240L, 6240M, 6240Y, 6242, 6244, 6246, 6248, 6252, 6252N, 6254, 6262V Intel® Xeon® Silver-Processor 4208, 4208R, 4209T, 4210, 4210R, 4214, 4214C, 4214R, 4214Y, 4215, 4216, 4216R Intel® Xeon® Bronze Processor 3204, 3206R |
Server |
50657 |
BF |
|
Intel® Xeon® W Processor Family |
Intel® Xeon® Processor-W-3275M, W-3275, W-3265M, W-3265, W-3245M, W-3245, W-3235, W-3225, W-3223, W-2295, W-2275, W-2265, W-2255, W-2245, W-2235, W-2225, W-2223 |
Arbejdsstation |
50657 |
BF |
|
9. Generation Intel® Core™ – Processor Family |
Intel® Core™ – Processor i9-9980HK, 9880H |
Mobil |
906ED |
22 |
|
9. Generation Intel® Core™ – Processor Family |
Intel® Core™ – Processor i9-9900K, i9-9900KF Intel® Core™ i7 Processor-9700K, i7-9700KF Intel® Core™ – Processor i5-9600K, i5-9600KF, i5-9400, i5-9400F |
Desktop |
906ED |
22 |
|
Intel® Xeon® Processor-E Familie |
Intel® Xeon® Processor-E-2288G, E-2286M, E-2278GEL, E-2278GE, E-2278G |
Workstation/ Server / AMT Server |
906ED |
22 |
|
10 Generation Intel® Core™ – Processor Family Intel® Pentium® Processor Serie Guld Intel® Celeron® Processor 5000-Serien |
Intel® Core™ i7 Processor-10510U Intel® Core™ – Processor i5-10210U Intel® Pentium® Gold Processor 6405U Intel® Celeron® Processor 5305U |
Mobil |
806EC |
94 |
|
8. Generation Intel® Core™ – Processorer |
Intel® Core™ i7 Processor-8565U, i7-8665U Intel® Core™ – Processor i5-8365U, i5-8265U |
Mobil |
806EC |
94 |
Hardware
Endnu mere underligt, men super nyttige gadgets
Fire must-have travel essentials
Første kig: Surface Pro 7 følger en velkendt sti
Apple ‘s værste produktet er stadig Apple’ s værste produkt
Bedste rejse-tech: Kabler, opladere, batterier og meget mere (ZDNet YouTube)
De bedste vækkeure af 2019 (CNET)
Microsoft Surface Duo: Et cheat sheet (TechRepublic)
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre