Bericht 14 mei 2019 23:23

Nieuw lek gevonden in Intel processors: MDS

Onderzoekers van de VU in Amsterdam hebben een nieuw kritiek lek gevonden in Intel-processors.
De lekken zitten ook in processors uit 2008 en de verwachting is dat ze bijna allemaal dit probleem hebben.
Ze hebben de kwetsbaarheid RIDL genoemd. Dat staat voor Rogue In-Flight Data Load.
Onderzoekers van de KU Leuven hebben gelijktijdig ook een lek gevonden en noemde hun ontdekking Fallout.

Intel noemt het geheel "Microarchitectural Data Sampling" (MDS).
Probleem is kort door de bocht dat data, die de processor verwerkt, kan worden afgeluisterd.

De VU en KU hebben samen een website in de lucht gebracht: https://mdsattacks.com/
Daar staat ook een klein tooltje dat info geeft hoe lek de processor is.
https://mdsattacks.com/files/mdstool-win.zip
Uitpakken en de 64 bits versie starten.

Voor zowel Windows 10 als voor Apple OSX ("Security Update 2019-003") is vandaag een update uitgebracht. Andere Windows versies zouden volgen.
Gevolg van de updates is dat de processor (weer) iets langzamer gaat lopen (ca 1-3%). Zie https://www.intel.com/content/www/us/en ... y/mds.html
In een HW PC staat Hyperthreading altijd aan (als de processor die mogelijkheid heeft); dat plaatje kun je overslaan.


AMD processors hebben deze problemen niet.

Een paar krantenartikelen:
https://www.nrc.nl/nieuws/2019/05/14/ha ... t-a3960208
https://www.volkskrant.nl/nieuws-achter ... ~b758c052/
https://www.volkskrant.nl/nieuws-achter ... ~bde8f6e5/


Edit (toegevoegd):
Een uitgebreide test, wat het werkelijke performance verlies is, is te lezen op https://www.phoronix.com/scan.php?page= ... -mit&num=1