„Intel“

Kas yra „Microarchitectural Data Sampling“ (MDS) pažeidžiamumas? Ar esate saugus?

Kas yra „Microarchitectural Data Sampling“ (MDS) pažeidžiamumas? Ar esate saugus?

Mikroarchitektūrinių duomenų atranka (MDS) yra procesoriaus pusės pažeidžiamumas. Pasak „Intel“, jo procesoriuje yra keletas laisvų taškų, kuriais gali pasinaudoti įsilaužėliai. Tai reiškia, kad reikia perimti CPU kontrolę, kad būtų galima skaityti labai trumpalaikius duomenis, saugomus procesoriaus vidiniuose buferiuose. Pažiūrėkime, kaip tai veikia. Mes taip pat pasakysime man, kaip sužinoti, ar tai veikia jūsų sistemą ZombieLoad išnaudoti.

MDS - mikroarchitektūrinių duomenų atranka

Šiuolaikiniai „Intel“ procesoriai naudoja duomenų saugojimą vidiniuose buferiuose, duomenis siunčiant į procesoriaus talpyklą ir iš jos. Vidiniai procesorių buferiai naudojami skaičiavimo laikui sumažinti. Norint sutaupyti procesoriaus laiko, duomenys iš procesorių pirmiausia laikomi vidinėje atmintyje, įmontuotoje į tokį procesorių kaip „Intel“. Duomenų formatas yra TIME, DATA ir IF_VALID stulpeliai. Būtina įsitikinti, ar tam tikru metu duomenys vis dar galioja. Tai perkeliama į procesoriaus talpyklą, kad būtų galima naudoti su kita programine ar kita programine įranga kompiuteryje.

Mikroarchitektūrinių duomenų atrankos (MDS) pažeidžiamumas yra metodas, kai įsilaužėliai realiu laiku vagia duomenis iš itin mažų procesoriaus buferių. Kiekvienoje kompiuterio sesijoje duomenys su filtrais (TIME, DATA, IF_VALID) saugomi šiose mini talpyklose. Jie nuolat keičiasi labai greitai, kad tuo metu, kai jis yra pavogtas, keičiasi ir jo vertė (galiojimas). Vis dėlto įsilaužėliai gali naudoti duomenis, net jei procesoriaus filtrai / atmintis pasikeičia, todėl jie gali visiškai valdyti mašiną. Tai nėra akivaizdu. Problemos prasideda tada, kai įsilaužėlis iš procesoriaus mini buferių gauna bet kokį šifravimo raktą ar kitus naudingus duomenis.

Norėdami performuluoti aukščiau išdėstytus dalykus, įsilaužėliai gali rinkti duomenis, nors saugomų duomenų gyvavimo laikas yra labai trumpas. Kaip minėta anksčiau, duomenys nuolat keičiasi, todėl įsilaužėliai turi būti greiti.

Mikroarchitektūrinių duomenų atrankos (MDS) rizika

„Microarchitectural Data Sampling“ (MDS) gali atiduoti šifravimo raktus ir taip kontroliuoti failus ir aplankus. MDS taip pat gali atiduoti slaptažodžius. Jei bus pažeista, kompiuteris gali būti sumūrytas kaip ir „Ransomware“ atveju.

Kenkėjiški veikėjai, patekę į procesoriaus atmintį, gali išgauti duomenis iš kitų programų ir programų. Gauti RAM duomenis nėra sunku, kai jie turi šifravimo raktus. Įsilaužėliai naudoja piktybiškai sukurtus tinklalapius ar programas, kad gautų prieigą prie procesoriaus informacijos.

Blogiausia yra nesugebėjimas pažeisti kompiuterį, nežinant, kad jis pažeistas. MDS ataka nepaliks nieko žurnale ir nepaliks jokio pėdsako niekur kompiuteryje ar tinkle, todėl tikimybė, kad kas nors jį aptiks, yra labai maža.

MDS pažeidžiamumo tipai

Šiuo metu aptinkami keturi mikroarchitektūros variantai:

  1. Mikroarchitektūrinės apkrovos prievado duomenų atranka
  2. Mikroarchitektūrinės parduotuvės buferio duomenų mėginių ėmimas
  3. Mikroarchitektūrinio užpildymo buferio duomenų atranka ir
  4. Mikroarchitektūrinių duomenų pavyzdžių atranka, neatimama iš atrankos

Tai buvo ilgiausias (vienerių metų) laikotarpis, per kurį buvo rastas pažeidžiamumas ir jis buvo laikomas paslaptyje, kol visi operacinių sistemų gamintojai ir kiti vartotojai galėjo sukurti pleistrą savo vartotojams.

Kai kurie vartotojai suabejojo, kodėl jie negali tiesiog išjungti hipersriegimo, kad apsisaugotų nuo MDS. Atsakymas yra tai, kad išjungtas hipersriegimas nesuteikia jokios apsaugos. Išjungus hipersriegimą, kompiuteriai bus lėti. Kuriama naujesnė aparatūra, skirta kovoti su galimomis MDS atakomis.

Ar jūsų kompiuteris yra pažeidžiamas MDS?

Patikrinkite, ar jūsų sistema yra pažeidžiama. Atsisiųskite MDS įrankis nuo mdsattacks.com. Ten gausite daug kitos informacijos.

Kaip apsaugoti kompiuterius nuo MDS?

Beveik visos operacinės sistemos išleido pleistrą, kuris turėtų būti naudojamas kartu su „Intel“ mikrokodu, kad būtų išvengta pažeidžiamumo. Teigiama, kad „Windows OS“ antradienio atnaujinimai užtaisė daugumą kompiuterių. To, kartu su „Intel“ kodu, kuris yra įmontuotas operacinės sistemos pataisose, turėtų pakakti, kad mikroarchitektūrinė atranka (MDS) nepakenktų jūsų kompiuteriams.

„MDSAttacks“ svetainėje rekomenduojama išjungti vienalaikį daugialypį ryšį (SMT), dar vadinamą „Intel Hyper-Threading“ technologija, o tai žymiai sumažina MDS pagrįstų atakų poveikį nemokant sudėtingesnių sušvelninimų. „Intel“ taip pat pateikė procesoriaus mikrokodo atnaujinimus ir rekomendacijas dėl operacinės sistemos (ir hipervizoriaus) programinės įrangos švelninimo strategijų. Mes rekomenduojame įdiegti programinės įrangos naujinimus, kuriuos teikia jūsų operacinė sistema ir (arba) „hypervisor“ pardavėjas.

Atnaujinkite savo kompiuterį (-ius). Atnaujinkite savo BIOS ir atsisiųskite naujausią procesoriaus įrenginio tvarkyklę iš „Intel“ svetainės.

Šį pažeidžiamumą „Microsoft“ užtaisė savo „Windows“ operacinių sistemų linijai. „macOS“ taip pat gavo pataisą 2019 m. gegužės 15 d. „Linux“ parengė pataisas, tačiau jas reikia atsisiųsti atskirai, norint naudoti „Microarchitecture Data Sampling“ (MDS).

Pelės kairiuoju pelės mygtuku mygtukas neveikia „Windows 10“
Jei naudojate specialią pelę su savo nešiojamuoju kompiuteriu arba staliniu kompiuteriu, tačiau neveikia pelės kairysis mygtukas dėl tam tikrų priežas...
Žymeklis peršoka arba juda atsitiktinai, kai rašote „Windows 10“
Jei pastebite, kad pelės žymeklis peršoka arba juda pats, automatiškai, atsitiktinai, kai vedate „Windows“ nešiojamąjį kompiuterį ar kompiuterį, kai k...
Kaip pakeisti pelės ir jutiklinių plokščių slinkimo kryptį sistemoje „Windows 10“
Pelė ir Jutiklinė dalisTai ne tik palengvina skaičiavimus, bet ir efektyvesnį bei mažiau laiko reikalaujantį. Mes neįsivaizduojame gyvenimo be šių pri...