Både Microsoft och Linux-kärnan lag har lagt sätt att inaktivera stöd för Intel Transaktionell Synkronisering Extensions (TSX).
TSX är en Intel-teknik som öppnar företagets Processorer för attacker via Zombieload v2 sårbarhet.
Zombieload v2 är kodnamnet på en sårbarhet som gör det möjligt malware eller en skadlig hot aktör för att extrahera information bearbetas inom en CPU, information som de normalt inte ska kunna komma åt på grund av säkerhet väggar som finns inuti moderna Processorer.
Denna nya sårbarhet avslöjades tidigare i veckan. Intel sade att det skulle släppa mikrokod (CPU firmware) uppdateringar — tillgänglig på bolagets Support & Downloads center.
Men, verkligheten i en verklig produktionsmiljö är att prestandan frågor. Senaste uppdateringar mikrokod för andra typer av attacker, till exempel Härdsmälta, Spectre, Peka, Fallout, och Zombieload v1, har varit kända för att införa prestanda träffar med upp till 40%.
Se till att alla CPU-attacker som anges ovan är inte bara teoretiska utan också hårt för att dra bort, vissa företag inte ser denna prestanda hit som ett alternativ.
Många hoppa på en tillämpning av uppdateringar mikrokod, eller ens om de gör det, är de också inaktivera den teknik som gör att attacken yta, om de inte använder det, bara för att vara säker på att de inte påverkas av några attacker eller prestanda nedgångar.
Tidigare i veckan Microsoft publicerat en vägledning om hur administratörer kan göra så med Intels TSX, med hjälp av registernycklar.
De kan inaktivera TSX via följande registerinställning:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKärna” /v DisableTsx /t REG_DWORD /d-1 /f
När de behöver TSX igen, de kan aktivera det via följande:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKärna” /v DisableTsx /t REG_DWORD /d-0 /f
På Linux-system där administratörer har ansökt Intels uppdateringar mikrokod, det finns nu också en modell-specifika register (MSR) som kan användas för att inaktivera TSX. Mer info här.
TSX har varit frakt med Intel Cpuer sedan lanseringen av Haswell linje 2013. Enligt Intels officiella säkerhetsmeddelandet på följande CPU-serien är negativt:
|
Produkt Samling |
Produkt Namn |
Vertikala Segment |
CPUID |
Plattform ID |
|
10: e Generationens Intel® Core™ processorfamilj |
Intel® Core™ i7-Processor-10510Y, i5-10310Y Intel® Core™ i7-Processor-8500Y Intel® Core™ – Processor i5-8310Y, i5-8210Y, i5-8200Y |
Mobil |
806EC |
94 |
|
2: a Generationens Intel® Xeon® Processorer Skalbar |
Intel® Xeon® Platinum-Processor 8253, 8256, 8260, 8260L, 8260M, 8260Y, 8268, 8270, 8276, 8276L, 8276M, 8280, 8280L, 8280M, 9220, 9221, 9222, 9242, 9282 Intel® Xeon® Gold-Processor 5215, 5215L, 5215M, 5215R, 5217, 5218, 5218B, 5218N, 5218T, 5220, 5220R, 5220S, 5220T, 5222, 6222V, 6226, 6230, 6230N, 6230T, 6234, 6238, 6238L, 6238M, 6238T, 6240, 6240L, 6240M, 6240Y, 6242, 6244, 6246, 6248, 6252, 6252N, 6254, 6262V Intel® Xeon® Silver-Processor 4208, 4208R, 4209T, 4210, 4210R, 4214, 4214C, 4214R, 4214Y, 4215, 4216, 4216R Intel® Xeon® Brons Processor 3204, 3206R |
Server |
50657 |
BF |
|
Intel® Xeon® W-Processor Familj |
Intel® Xeon® Processor W-3275M, W-3275, W-3265M, W-3265, W-3245M, W-3245, W-3235, W-3225, W-3223, W-2295, W-2275, W-2265, W-2255, W-2245, W-2235, W-2225, W-2223 |
Arbetsstation |
50657 |
BF |
|
9: e Generationens Intel® Core™ processorfamilj |
Intel® Core™ – Processor i9-9980HK, 9880H |
Mobil |
906ED |
22 |
|
9: e Generationens Intel® Core™ processorfamilj |
Intel® Core™ – Processor i9-9900K, i9-9900KF Intel® Core™ i7-Processor-9700K, i7-9700KF Intel® Core™ – Processor i5-9600K, i5-9600KF, i5-9400, i5-9400F |
Skrivbordet |
906ED |
22 |
|
Intel® Xeon® Processor E Familjen |
Intel® Xeon® Processor E-2288G, E-2286 M, E-2278GEL, E-2278GE, E-2278G |
Workstation/ Server / AMT-Server |
906ED |
22 |
|
10: e Generationens Intel® Core™ processorfamilj Intel® Pentium® Gold-Serien Intel® Celeron® – Processor 5000-Serien |
Intel® Core™ i7-Processor-10510U Intel® Core™ – Processor i5-10210U Intel® Pentium® Gold-Processor 6405U Intel® Celeron® – Processor 5305U |
Mobil |
806EC |
94 |
|
8: e Generationens Intel® Core™ – Processorer |
Intel® Core™ i7-Processor-8565U, i7-8665U Intel® Core™ – Processor i5-8365U, i5-8265U |
Mobil |
806EC |
94 |
Hårdvara
Ännu mer konstigt men super bra prylar
Fyra måste travel essentials
En första titt: Surface Pro 7 följer en bekant väg
Apples sämsta produkt är fortfarande Apples sämsta produkt
Bästa rese-tech: Kablar, laddare, batterier, och mer (ZDNet YouTube)
Det bästa väckarklockor av 2019 (CNET)
Microsoft Surface Duo: En lathund (TechRepublic)
Relaterade Ämnen:
Hårdvara
Säkerhet-TV
Hantering Av Data
CXO
Datacenter