4 berichten aan het bekijken - 1 tot 4 (van in totaal 4)
  • Q:

    Bijdrager
    Mac Hammer Fan

    Mac Pro 5,1 en andere computers uit 2010 kwetsbaar voor MDS aanvallen?

    Ik lees op de MacRumors Forums dat de goede oude MacPro 5,1 kwetsbaar zou zijn voor MDS aanvallen en dat er geen update hiervoor gepland wordt. Voor zover ik het begrepen heb zou het uitschakelen van multi-threading kunnen helpen.

    De volgende machines zouden kwetsbaar zijn:

    MacBook (13-inch, Late 2009)
    MacBook (13-inch, Mid 2010)
    MacBook Air (13-inch, Late 2010)
    MacBook Air (11-inch, Late 2010)
    MacBook Pro (17-inch, Mid 2010)
    MacBook Pro (15-inch, Mid 2010)
    MacBook Pro (13-inch, Mid 2010)
    iMac (21.5-inch, Late 2009)
    iMac (27-inch, Late 2009)
    iMac (21.5-inch, Mid 2010)
    iMac (27-inch, Mid 2010)
    Mac mini (Mid 2010)
    Mac Pro (Early 2009)
    Mac Pro (Mid 2010)
    Mac Pro (Mid 2012)

    https://forums.macrumors.com/threads/mac-pro-5-1-vulnerable-to-mds-attacks-no-microcode-updates-planned.2181478/

    Is dat echt iets waar we onz zorgen moeten over maken of is de hele zaak overdreven?

    Thuis ben ik de enige die die MacPro’s gebruik.


    Bijdrager
    pannekoek

    Uit een artikel van TransIP:

    In het kort zorgen de MDS-kwetsbaarheden ervoor dat er een korte periode is waarin er zeer kleine hoeveelheden data uit de buffer van de CPUĀ lekken. De onderzoekers stellen echter dat dit onbeperkt kan worden herhaald en er op die manier grote hoeveelheden data buitgemaakt kunnen worden. Dit betekentĀ volgens de onderzoekers dat met een paar simpele handelingen de CPU wordt misleidĀ om gevoelige data als wachtwoorden uit de buffer te vissen. Intel betwist dit en geeft aan dat de data vergezeld gaat van grote hoeveelheden ruis vanuit andere computerprocessen en dat daardoor de impact minder groot is dan dat het lijkt.

    BRON:

    https://www.transip.nl/blog/mds/?utm_source=twitter&utm_medium=tweet&utm_campaign=blog&utm_content=link-article-mds-mei2019


    Bijdrager
    TheBigZ

    Mac Hammer Fan op 18 mei 2019 om 09:47

     

    Is dat echt iets waar we ons zorgen moeten over maken of is de hele zaak overdreven?

    Ik zou me er geen zorgen over maken.

     

    However, Intel says exploitation in a real-world attack is not an easy task and the attacker may not be able to obtain valuable information even if the exploit is successful.


    Bijdrager
    Mac Hammer Fan

    Op MacRumors is men een poll gestart hieromtrent.

    60% onderneemt niets, 20% desactiveert hyper-threading.

    https://forums.macrumors.com/threads/no-mds-style-attack-patching-for-older-macpros-now-what.2181576/

    Ik zal voorlopig ook niets doen. šŸ˜‰

4 berichten aan het bekijken - 1 tot 4 (van in totaal 4)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.