RECOMMENDED: Click here to fix Windows errors and get the most out of your system performance
Microsoft has released a guide to help users protect their systems from denial of service (DoS) and information disclosure security breaches involving Intel processors, announced in a patch Tuesday this week.
(*10*)
La vulnerabilidad DoS rastreada bajo CVE-2018-12207 afecta a los procesadores de server and client Intel básicos hasta la octava generación incluso, mientras que la vulnerabilidad especulativa rastreada bajo CVE-2019-11135, se encuentra en la capacidad de las Extensiones de Sincronización Transaccional (TSX) de Intel para proteger los procesadores Intel hasta la décima generación incluso, es menor.
Transactional Synchronization Extensions (TSX), además conocido como Transactional Synchronization Extensions New Instructions (TSX-NI), es una duración de la arquitectura de conjunto de instrucciones x86 (ISA) que agrega soporte para la memoria de transacciones de hardware y acelera la ejecución de software multiproceso a través del bloqueo de elisión. Según varios puntos de referencia, TSX / TSX-NI puede ofrecer una ejecución de aplicaciones aproximadamente un 40% más rápida y de 4 a 5 veces más transacciones de base de datos por segundo (TPS) para ciertas cargas de trabajo.
TSX/TSX-NI was documented by Intel in February 2012 and introduced in June 2013 on select Intel microprocessors based on the Haswell microarchitecture. Haswell processors below 45xx and R and K series SKUs (with multiplier enabled) are not supported by TSX / TSX-NI. In August 2014, Intel announced a bug in the implementation of TSX/TSX-NI in the current tiers of Haswell, Haswell-E, Haswell-EP, and early Broadwell processors that resulted in the TSX/TSX-NI feature being disabled. on the affected processors using a firmware upgrade.
En 2016, se descubrió un ataque de sincronización de channel lateral en el que se abusaba de la forma en que TSX / TSX-NI manejaba los errores de transacción (dicho de otra forma, errores de página) para romper el KASLR en todos los principales sistemas operativos.
Support for TSX/TSX-NI emulation is provided as part of the Intel Software Development Emulator. Additionally there is experimental support for TSX / TSX-NI emulation on a QEMU range.
Intel's TSX provides two software interfaces for specifying areas of code for business execution.
Hardware Lock Elision (HLE)
HLE es una duración de conjunto de comandos compatible con la edad (con prefijos XACQUIRE y XRELEASE) para especificar regiones de transacción. HLE está destinado a programadores que prefieren la compatibilidad con versiones anteriores del modelo de programming tradicional mutuamente excluyente y que quieren ejecutar software compatible con HLE en hardware antiguo, pero quieren aprovechar las nuevas capacidades de bloqueo en hardware compatible con HLE.
The intrinsic features of Hardware Lock Elision (HLE) apply only to C/C++ applications for Windows.
Restricted Transaction Memory (RTM)
RTM is a new instruction set interface (consisting of XBEGIN, XEND, and XABORT instructions) that enables programmers to set transactional fields more flexibly than with HLE.
The RTM is intended for programmers who prefer a flexible interface to hardware for transaction execution.
Enable or disable Intel TSX in Windows 10
(*10*)
Disable Intel® Transactional Synchronization Extensions (Intel® TSX) using the following registry settings:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel" /v DisableTsx /t REG_DWORD /d 1 /f
Reboot the computer for the changes to take effect.
Enable Intel® Transactional Synchronization Extensions (Intel® TSX) using the following registry setting:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel" /v DisableTsx /t REG_DWORD /d 0 /f
Reboot the computer for the changes to take effect.
https://news.ycombinator.com/item?id=21533791
RECOMMENDED: Click here to fix Windows errors and get the most out of your system performance
