RECOMENDADO: Haga clic aquí para corregir errores de Windows y aprovechar al máximo el rendimiento del sistema
Microsoft ha hecho público una guía para ayudar a los usuarios a proteger sus sistemas de la denegación de servicio (DoS) y las violaciones de seguridad en la divulgación de información que involucra procesadores Intel, anunciada en un parche el martes de esta semana.
(*10*)
La vulnerabilidad DoS rastreada bajo CVE-2018-12207 afecta a los procesadores de servidor y cliente Intel básicos hasta la octava generación incluso, mientras que la vulnerabilidad especulativa rastreada bajo CVE-2019-11135, se encuentra en la capacidad de las Extensiones de Sincronización Transaccional (TSX) de Intel para proteger los procesadores Intel hasta la décima generación incluso, es menor.
Transactional Synchronization Extensions (TSX), además conocido como Transactional Synchronization Extensions New Instructions (TSX-NI), es una duración de la arquitectura de conjunto de instrucciones x86 (ISA) que agrega soporte para la memoria de transacciones de hardware y acelera la ejecución de software multiproceso a través del bloqueo de elisión. Según varios puntos de referencia, TSX / TSX-NI puede ofrecer una ejecución de aplicaciones aproximadamente un 40% más rápida y de 4 a 5 veces más transacciones de base de datos por segundo (TPS) para ciertas cargas de trabajo.
Intel documentó TSX / TSX-NI en febrero de 2012 y se introdujo en junio de 2013 en microprocesadores Intel seleccionados basados en la microarquitectura Haswell. Los procesadores Haswell por debajo de 45xx y los SKU de las series R y K (con el multiplicador habilitado) no son compatibles con TSX / TSX-NI. En agosto de 2014, Intel anunció un error en la implementación de TSX / TSX-NI en los niveles actuales de Haswell, Haswell-E, Haswell-EP y los primeros procesadores Broadwell que resultó en la desactivación de la función TSX / TSX-NI en el procesadores afectados mediante un firmware actualizar.
En 2016, se descubrió un ataque de sincronización de canal lateral en el que se abusaba de la forma en que TSX / TSX-NI manejaba los errores de transacción (dicho de otra forma, errores de página) para romper el KASLR en todos los principales sistemas operativos.
El soporte para la emulación TSX / TSX-NI se proporciona como parte del Emulador de desarrollo de software de Intel. Además hay soporte experimental para la emulación TSX / TSX-NI en un rango QEMU.
TSX de Intel proporciona dos interfaces de software para especificar áreas de código para la ejecución comercial.
Elisión de bloqueo de hardware (HLE)
HLE es una duración de conjunto de comandos compatible con la edad (con prefijos XACQUIRE y XRELEASE) para especificar regiones de transacción. HLE está destinado a programadores que prefieren la compatibilidad con versiones anteriores del modelo de programación tradicional mutuamente excluyente y que quieren ejecutar software compatible con HLE en hardware antiguo, pero quieren aprovechar las nuevas capacidades de bloqueo en hardware compatible con HLE.
Las características intrínsecas de Hardware Lock Elision (HLE) se aplican solo a las aplicaciones C / C ++ para Windows.
Memoria de transacciones restringidas (RTM)
RTM es una nueva interfaz de conjunto de instrucciones (que consta de instrucciones XBEGIN, XEND y XABORT) que posibilita a los programadores establecer campos transaccionales de manera más flexible que con HLE.
El RTM está destinado a programadores que prefieren una interfaz flexible al hardware para la ejecución de transacciones.
Habilitar o deshabilitar Intel TSX en Windows 10
(*10*)
Deshabilite Intel® Transactional Synchronization Extensions (Intel® TSX) usando la siguiente configuración de registro:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel" /v DisableTsx /t REG_DWORD /d 1 /f
Reinicie la computadora para que los cambios surtan efecto.
Habilite Intel® Transactional Synchronization Extensions (Intel® TSX) mediante la siguiente configuración de registro:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel" /v DisableTsx /t REG_DWORD /d 0 /f
Reinicie la computadora para que los cambios surtan efecto.
https://news.ycombinator.com/item?id=21533791
RECOMENDADO: Haga clic aquí para arreglar errores de Windows y aprovechar al máximo el rendimiento del sistema
