voor Zero Day
| 14 November 2019 — 14:44 GMT (14:44 GMT)
| Onderwerp: Security
Zowel Microsoft als de Linux kernel teams hebben toegevoegd manieren uitschakelen ondersteuning voor Intel Transactional Synchronization Extensions (TSX).
TSX is de Intel-technologie die zich opent, het bedrijf Cpu ‘ s voor aanvallen via de Zombieload v2 kwetsbaarheid.
Zombieload v2 is de codenaam van een kwetsbaarheid die kan malware of kwaadaardige bedreiging acteur om informatie te halen verwerkt in een CPU, die zij normaal gesproken niet in staat zijn om toegang te wijten aan de muren voor de veiligheid aanwezig zijn in de moderne Cpu ‘ s.
Deze nieuwe kwetsbaarheid werd bekendgemaakt eerder deze week. Intel zei dat het zou de release van de microcode CPU (firmware) updates, — beschikbaar op het bedrijf Support & Downloads center.
Maar, de werkelijkheid van de echte wereld productie-omgeving is dat de prestatie van belang is. Afgelopen microcode-updates voor andere aanvallen, zoals Kernsmelting, Spectre, Voorbodes, Fallout, en Zombieload v1, zijn gekend te voeren prestaties hits van maximaal 40%.
Zien dat alle CPU-aanvallen die hierboven zijn niet alleen theoretisch, maar ook moeilijk te trekken uit sommige bedrijven zien dit niet in de netwerkprestaties als een optie.
Veel overslaan op de toepassing van de microcode-updates, of zelfs als ze dat doen, ze ook uitschakelen van de technologie die het mogelijk maakt het kwetsbaar voor aanvallen, als ze niet te gebruiken, gewoon om zeker te zijn dat ze niet worden beïnvloed door eventuele aanvallen of prestaties vertragingen.
Eerder deze week Microsoft richtsnoeren gepubliceerd over hoe systeembeheerders kunnen doen met Intel ‘ s TSX, het gebruik van de register-sleutels.
Ze kan uitschakelen TSX via de volgende registerinstelling:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 1 /f
Wanneer ze het nodig hebben TSX weer, kunnen ze opnieuw inschakelen via de volgende:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 0 /f
Op Linux-systemen waar beheerders hebben toegepast Intel ‘ s van de microcode-updates, is er nu ook een model-specifieke register (MSR) die kunnen worden gebruikt om te schakelen TSX. Details vindt u hier.
TSX is verzending met Intel Cpu ‘ s sinds de lancering van de Haswell lijn in 2013. Volgens Intel ‘ s officiële beveiligingsadvies, de volgende CPU-serie worden beïnvloed:
Assortiment |
Product Namen |
Verticale Segment |
CPUID |
Platform ID |
10e Generatie Intel® Core™ processors |
Intel® Core™ – Processor i7-10510Y, i5-10310Y Intel® Core™ – Processor i7-8500Y Intel® Core™ i5 Processor-8310Y, i5-8210Y, i5-8200Y |
Mobiel |
806EC |
94 |
2e Generatie Intel® Xeon® Processors Schaalbaar |
Intel® Xeon® Platinum Processor 8253, 8256, 8260, 8260L, 8260M, 8260Y, 8268, 8270, 8276, 8276L, 8276M, 8280, 8280L, 8280M, 9220, 9221, 9222, 9242, 9282 Intel® Xeon® Gold-Processor 5215, 5215L, 5215M, 5215R, 5217, 5218, 5218B, 5218N, 5218T, 5220, 5220R, 5220S, 5220T, 5222, 6222V, 6226, 6230, 6230N, 6230T, 6234, 6238, 6238L, 6238M, 6238T, 6240, 6240L, 6240M, 6240Y, 6242, 6244, 6246, 6248, 6252, 6252N, 6254, 6262V Intel® Xeon® Silver Processor 4208, 4208R, 4209T, 4210, 4210R, 4214, 4214C, 4214R, 4214Y, 4215, 4216, 4216R Intel® Xeon® Brons Processor 3204, 3206R |
Server |
50657 |
BF |
Intel® Xeon® Processor Familie W |
Intel® Xeon® Processor W-3275M, W-3275, W-3265M, W-3265, W-3245M, W-3245, W-3235, W-3225, W-3223, W-2295, B-2275, W-2265, W-2255, W-2245, B-2235, W-2225, W-2223 |
Werkstation |
50657 |
BF |
9e Generatie Intel® Core™ processors |
Intel® Core™ – Processor i9-9980HK, 9880H |
Mobiel |
906ED |
22 |
9e Generatie Intel® Core™ processors |
Intel® Core™ – Processor i9-9900K, i9-9900KF Intel® Core™ – Processor i7-9700K, i7-9700KF Intel® Core™ i5 Processor-9600K, i5-9600KF, i5-9400, i5-9400F |
Desktop |
906ED |
22 |
Intel® Xeon® Processor E Familie |
Intel® Xeon® Processor E-2288G, E-2.286M, E-2278GEL, E-2278GE, E-2278G |
Werkstation/ Server / AMT-Server |
906ED |
22 |
10e Generatie Intel® Core™ processors Intel® Pentium® Gold-Processor Serie Intel® Celeron® Processor 5000-Serie |
Intel® Core™ – Processor i7-10510U Intel® Core™ i5 Processor-10210U Intel® Pentium® Gold-Processor 6405U Intel® Celeron® Processor 5305U |
Mobiel |
806EC |
94 |
8e Generatie Intel® Core™ – Processoren |
Intel® Core™ – Processor i7-8565U, i7-8665U Intel® Core™ i5 Processor-8365U, i5-8265U |
Mobiel |
806EC |
94 |
Hardware
Nog meer raar, maar super handige gadgets
Vier must-have travel essentials
Eerste blik: Surface Pro 7 volgt een vertrouwd pad
Apple ‘s slechtste product is nog steeds Apple’ s slechtste product
De beste reis-tech: Kabels, opladers, batterijen en meer (ZDNet YouTube)
De beste wekkers van 2019 (CNET)
Microsoft Surface Duo: Een cheat sheet (TechRepublic)
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 14 November 2019 — 14:44 GMT (14:44 GMT)
| Onderwerp: Security