您的英特尔处理器是否容易受到MDS漏洞的影响？

最近几天，Intel的邮箱实际上已经着火了。 在其处理器中发现了严重的安全漏洞，整个社区都处于倒挂状态，无法看到他们将如何修复它。但是，这对我们用户有什么关系？今天，我们将解释它如何影响您以及如何检测您的Intel CPU是否弱于MDS漏洞。

在本文中，我们将简要研究这些著名的漏洞是什么以及为什么要关心它们的存在。 我们将回顾一下如何发现它们以及它们如何影响您的计算机，最后，我们将了解如何知道您的状态是否良好或危险是否潜伏。

MDS漏洞：英特尔正在检查中

英特尔再次做到了。如果您来自不久的将来，那么这可能是计算历史的一部分，并且您会记得这一切都是蓝队历史上的颠簸。但是，对于今天遭受苦难的人们，我们有悬念知道如何解决它。

MDS漏洞：RIDL

正如我们已经在新闻中报道的那样，由于一组研究人员发现了许多严重问题，因此 英特尔处理器受到了严格的审查 。 这些处理器故障是所谓的 “ MDS漏洞” （西班牙语中的微体系结构数据采样或微体系结构数据采样）。

这个名称下的四个缺陷利用了英特尔在将近十年前在其处理器中安装的推测执行功能 ，尽管今天看来这与它们对抗。 MDS漏洞是：

CVE-2018-12126微体系结构存储缓冲区数据采样（MSBDS） CVE-2018-12130微体系结构填充缓冲区数据采样（MFBDS） CVE-2018-12127微体系结构加载端口数据采样（MLPDS） CVE-2019-11091微体系结构数据采样可访问内存（SUMID）

不出所料， 英特尔正在陆上和海上解决这些问题 ，我们仍然不知道它将如何影响公司未来几年的计划表。 当然，他们将不得不改变未来处理器的架构设计，并再次争取用户的信任。

了解漏洞

这些漏洞利用了我们称为英特尔处理器的 “推测执行” 的缺陷。从广义上讲，我们可以说此功能使处理器可以处理可靠性未知的数据 ，从而成为利用系统的一种方法。

本质上， 这些攻击利用处理器的内存缓冲区甚至数据线程来获取敏感信息 （密码，连接，个人信息…）。您可以在此 Red Hat视频视频中了解有关 MDS漏洞问题的更多信息。解释非常直观和说明：

这家位于加利福尼亚的公司于2011年引入了这些 “改进” ，据某些消息人士称， 自那年以来创建的处理器可能一直遭受这样的攻击 ，甚至没有意识到。

这可能是该公司遭受的最严重的危机之一 ，因为他们甚至建议完全关闭其处理器中的超线程或多线程。如果您认为这不是很严重，因为它们正在修补缺陷，那么您就不要那么自信。 问题的核心是这些漏洞是由英特尔架构的创建方式引起的，因此无法修复，只能避免。

我如何应对 MDS漏洞

正如我们在上一节中所评论的那样， MDS漏洞是 Intel 体系结构中的缺陷，因此用户无法解决。 即使购买新的英特尔处理器，我们也将面临同样的危险，因此一切都取决于公司的工作。

MDS漏洞的类型：ZombieLoad，RIDL和Fallout

例如， 英特尔建议关闭多线程，并逐步对其进行修补，以保护其处理器。 另一方面，苹果，谷歌或微软等公司已经屏蔽了其应用程序和操作系统，以抵御这些攻击。

如果您是 AMD 用户，则不必担心，因为该公司已声明其架构不受 MDS漏洞的影响。 但是，我们不排除 AMD 遭受尚未发现的自身架构缺陷的困扰，因此您应该始终了解有关该介质的最新消息。

作为用户，您要做的最好的事情就是及时了解最新消息， 并检查软件和固件更新。 由于这是一个大问题，因此更新将从最新和最相关的处理器开始逐步到达。如果您使用的是较旧的处理器，则可能需要几天的时间，但是请放心，它们会到货。

在死机时间， 我们建议使用 MDS Tool 应用程序查看处理器是否易受攻击，并在更新后检查是否已修复。 必须强调的是，补丁使用新的微代码解决了一些问题，但是它们没有改变就不会改变。 在其他新闻中，我们展示了各种处理器的基准，这些基准的性能从最小降低到性能下降20％。