Microsoft e il kernel di Linux squadre si sono aggiunti modi per disabilitare il supporto per Intel Transazionale Sincronizzazione delle Estensioni (TSX).
TSX è la tecnologia Intel che consente di aprire la società, Cpu ad attacchi via Zombieload v2 vulnerabilità.
Zombieload v2 è il nome in codice di una vulnerabilità che permette di malware o minacce malware attore per estrarre i dati elaborati all’interno di una CPU, le informazioni di cui normalmente non dovrebbe essere in grado di accedere a causa di le pareti di sicurezza presenti all’interno di moderno-giorno Cpu.
Questa nuova vulnerabilità è stata comunicati all’inizio di questa settimana. Intel ha detto che il rilascio di microcodice della CPU (firmware) aggiornamenti — disponibili sul Supporto & Download center.
Ma, la realtà di un mondo reale ambiente di produzione, è che le prestazioni contano. Passato il microcode aggiornamenti per altri attacchi, come la Fusione, Spectre, Prefigurano, Fallout, e Zombieload v1, sono stati conosciuti per introdurre dei risultati delle prestazioni fino al 40%.
Visto che tutta la CPU attacchi sopra elencati non sono solo teoriche, ma anche difficile da tirare fuori, alcune aziende non vedere questo calo di prestazioni come opzione.
Molti saltare sull’applicazione del microcodice aggiornamenti, o anche se lo fanno, anche disabilitare la tecnologia che consente la superficie di attacco, se non la usano, solo per essere sicuri che non sono influenzati da eventuali attacchi o rallentamenti delle prestazioni.
All’inizio di questa settimana, Microsoft ha pubblicato una guida su come gli amministratori di sistema possono farlo con Intel TSX, utilizzando le chiavi di registro.
Si può disattivare TSX tramite la seguente impostazione del registro di sistema:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 1 /f
Quando hanno bisogno di TSX ancora una volta, possono riattivare tramite il seguente:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel” /v DisableTsx /t REG_DWORD /d 0 /f
Su sistemi Linux, dove gli amministratori hanno applicato Intel microcodice aggiornamenti, c’è anche un modello specifico registro (MSR) che può essere utilizzato per disattivare TSX. Dettagli qui.
TSX è stata la spedizione con le Cpu Intel a partire dal rilascio del Haswell linea nel 2013. Secondo Intel ufficiale di avviso di sicurezza, le CPU della serie sono interessati:
|
Prodotto Collezione |
I Nomi Dei Prodotti |
Segmento Verticale |
CPUID |
ID della piattaforma |
|
10 ° Generazione di Intel® Core™ di Famiglia |
Processore Intel® Core™ i7-10510Y, i5-10310Y Processore Intel® Core™ i7-8500Y Processore Intel® Core™ i5-8310Y, i5-8210Y, i5-8200Y |
Mobile |
806EC |
94 |
|
2 ° Generazione di processori Intel® Xeon® Scalabile Processori |
Intel® Xeon® Platinum Processore 8253, 8256, 8260, 8260L, 8260M, 8260Y, 8268, 8270, 8276, 8276L, 8276M, 8280, 8280L, 8280M, 9220, 9221, 9222, 9242, 9282 Intel® Xeon® Gold Processore 5215, 5215L, 5215M, 5215R, 5217, 5218, 5218B, 5218N, 5218T, 5220, 5220R, 5220S, 5220T, 5222, 6222V, 6226, 6230, 6230N, 6230T, 6234, 6238, 6238L, 6238M, 6238T, 6240, 6240L, 6240M, 6240Y, 6242, 6244, 6246, 6248, 6252, 6252N, 6254, 6262V Intel® Xeon® Silver Processore 4208, 4208R, 4209T, 4210, 4210R, 4214, 4214C, 4214R, 4214Y, 4215, 4216, 4216R Intel® Xeon® Bronze Processore 3204, 3206R |
Server |
50657 |
BF |
|
Intel® Xeon® W Famiglia Processore |
Processore Intel® Xeon® W-3275M, W-3275, W-3265M, W-3265, W-3245M, W-3245, W-3235, W-3225, W-3223, W-2295, W-2275, W-2265, W-2255, W-2245, W-2235, W-2225, W-2223 |
Workstation |
50657 |
BF |
|
9 ° Generazione di Intel® Core™ di Famiglia |
Processore Intel® Core™ i9-9980HK, 9880H |
Mobile |
906ED |
22 |
|
9 ° Generazione di Intel® Core™ di Famiglia |
Processore Intel® Core™ i9-9900K, i9-9900KF Processore Intel® Core™ i7-9700K, i7-9700KF Processore Intel® Core™ i5-9600K, i5-9600KF, i5-9400, i5-9400F |
Desktop |
906ED |
22 |
|
Processore Intel® Xeon® E Famiglia |
Processore Intel® Xeon® E-2288G, E-2286M, E-2278GEL, E-2278GE, E-2278G |
Workstation/ Server / AMT Server |
906ED |
22 |
|
10 ° Generazione di Intel® Core™ di Famiglia Intel® Pentium® Gold Serie Di Processori Processore Intel® Celeron® Serie 5000 |
Processore Intel® Core™ i7-10510U Processore Intel® Core™ i5-10210U Intel® Pentium® Gold Processore 6405U Processore Intel® Celeron® 5305U |
Mobile |
806EC |
94 |
|
8 ° Generazione di Processori Intel® Core™ |
Processore Intel® Core™ i7-8565U, i7-8665U Processore Intel® Core™ i5-8365U, i5-8265U |
Mobile |
806EC |
94 |
Hardware
Ancora più strano, ma super gadget utili
Quattro must-have travel essentials
Primo aspetto: la Superficie Pro 7 segue un percorso familiare
Apple peggiore di prodotto di Apple peggior prodotto
Migliori viaggi tech: Cavi, caricabatterie, batterie, e di più (ZDNet YouTube)
I migliori sveglie del 2019 (CNET)
Microsoft Surface Duo: Un foglietto (TechRepublic)
Argomenti Correlati:
Hardware
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati