Intel

Co je chyba zabezpečení Microarchitectural Data Sampling (MDS)? Jsi v bezpečí?

Co je chyba zabezpečení Microarchitectural Data Sampling (MDS)? Jsi v bezpečí?

Mikroarchitekturní vzorkování dat (MDS) je chyba zabezpečení na straně CPU. Podle Intelu má jeho CPU některé volné body, které mohou hackeři zneužít. To znamená převzít kontrolu nad CPU, aby bylo možné číst velmi krátkodobá data uložená ve vnitřních vyrovnávacích pamětích CPU. Podívejme se, jak to funguje. Také vám řekneme, jak zjistit, zda je to váš systém ovlivněn ZombieLoad využívat.

MDS - Microarchitectural Data Sampling

Moderní procesory Intel využívají ukládání dat ve svých vnitřních vyrovnávacích pamětích, přičemž data jsou odesílána do az mezipaměti procesoru. Interní vyrovnávací paměti procesorů se používají ke zkrácení výpočetního času. Kvůli této úspoře času procesoru se data z procesorů nejprve ukládají do interní paměti zabudované do procesoru, jako je Intel. Data mají formát: sloupce TIME, DATA a IF_VALID. Je to ujistit se, zda je část dat v danou dobu stále platná. To se přenese do mezipaměti CPU pro použití s ​​jiným firmwarem nebo jiným softwarem v počítači.

Zranitelnost mikroarchitekturních datových vzorků (MDS) je metoda, při které hackeři v reálném čase kradou data z ultra malých vyrovnávacích pamětí procesoru. V každé relaci počítače jsou data ukládána s filtry (TIME, DATA, IF_VALID) do těchto mini-cache. Stále se mění velmi rychle, že v době odcizení se mění i jeho hodnota (platnost). Hackeři mohou data stále používat, i když se data uvnitř filtrů / pamětí procesoru mění, což jim umožňuje zcela převzít kontrolu nad strojem. Není to zřejmé. Problémy začínají, když hacker získá šifrovací klíč nebo jiná užitečná data z mini vyrovnávacích pamětí v procesoru.

K přeformulování výše uvedeného mohou hackeři shromažďovat data, i když je životnost uložených dat extrémně krátká. Jak již bylo řečeno, data se neustále mění, takže hackeři musí být rychlí.

Rizika ze vzorkování mikroarchitekturních dat (MDS)

Microarchitectural Data Sampling (MDS) může dát šifrovací klíče a tím získat kontrolu nad soubory a složkami. MDS může také rozdávat hesla. Pokud dojde k ohrožení, počítač lze zdědit jako v případě Ransomwaru.

Škodliví herci mohou extrahovat data z jiných programů a aplikací, jakmile se dostanou do paměti procesoru. Získání dat RAM není obtížné, jakmile mají šifrovací klíče. Hackeři používají škodlivě navržené webové stránky nebo programy k získání přístupu k informacím o procesoru.

Nejhorší ze všeho je neschopnost napadeného počítače, protože nevěděl, že byl napaden. Útok MDS nezanechá nic v protokolu a nezanechá žádnou stopu kdekoli v počítači nebo síti, takže šance, že ho někdo detekuje, je mnohem menší.

Druhy zranitelností MDS

Od této chvíle jsou detekovány čtyři varianty mikroarchitektury:

  1. Microarchitectural Load Port Data Sampling
  2. Microarchitectural Store Buffer Data Sampling
  3. Microarchitectural Fill Buffer Data Sampling, a
  4. Microarchitectural Data Sampling Uncacheable Sampling

Jednalo se o nejdelší (jeden rok) období, po které byla nalezena chyba zabezpečení, která byla udržována v tajnosti, dokud všichni výrobci operačních systémů a ostatní nemohli vyvinout opravu pro své uživatele.

Někteří uživatelé se ptali, proč nemohou jednoduše deaktivovat hyperthreading na ochranu před MDS. Odpovědí je, že deaktivace hyperthreadingu neposkytuje žádný druh ochrany. Zakázání hyperthreadingu zpomalí počítače. Vyvíjí se novější hardware, který by čelil možným útokům MDS.

Je váš počítač zranitelný vůči MDS?

Ověřte, zda je váš systém zranitelný. Stáhněte si Nástroj MDS z mdsattacks.com. Získáte tam spoustu dalších informací.

Jak chránit počítače před MDS?

Téměř všechny operační systémy vydaly opravu, která by měla být použita navíc k mikrokódu Intel, aby nedošlo k chybě zabezpečení. V operačním systému Windows se říká, že úterní aktualizace opravily většinu počítačů. To by spolu s kódem Intel, který je zabudován do oprav operačního systému, mělo stačit k zabránění kompromitování mikroarchitekturního vzorkování (MDS) na vašich počítačích.

Web MDSAttacks doporučuje zakázat simultánní vícevláknové zpracování (SMT), známé také jako technologie Intel Hyper-Threading, což výrazně snižuje dopad útoků založených na MDS bez nákladů na složitější zmírnění. Společnost Intel také poskytla aktualizace mikrokódu CPU a doporučení pro strategie zmírňování pro software operačního systému (a hypervisoru). Doporučujeme vám nainstalovat softwarové aktualizace poskytované vaším operačním systémem nebo prodejcem hypervisoru.

Udržujte svůj počítač aktualizovaný. Aktualizujte svůj BIOS a stáhněte si nejnovější ovladač zařízení pro váš procesor z webu Intel.

Tuto chybu zabezpečení opravila společnost Microsoft pro řadu operačních systémů Windows. macOS také dostalo opravu 15. května 2019. Linux připravil opravy, ale je třeba si je stáhnout samostatně pro Microarchitecture Data Sampling (MDS).

Myš Ovládejte a spravujte pohyb myši mezi více monitory ve Windows 10
Ovládejte a spravujte pohyb myši mezi více monitory ve Windows 10
Správce myší se dvěma displeji umožňuje ovládat a konfigurovat pohyb myši mezi více monitory zpomalením jeho pohybů poblíž hranice. Windows 10/8 vám u...
Myš WinMouse vám umožňuje přizpůsobit a vylepšit pohyb ukazatele myši na PC s Windows
WinMouse vám umožňuje přizpůsobit a vylepšit pohyb ukazatele myši na PC s Windows
Chcete-li vylepšit výchozí funkce ukazatele myši, použijte freeware WinMouse. Přidává další funkce, které vám pomohou vytěžit ze své skromné ​​myši ma...
Myš V systému Windows 10 nefunguje levé tlačítko myši
V systému Windows 10 nefunguje levé tlačítko myši
Pokud používáte speciální myš s notebookem nebo stolním počítačem, ale levé tlačítko myši nefunguje ve Windows 10/8/7 z nějakého důvodu uvádíme několi...