Intel

Kas ir Microarchitectural Data Sampling (MDS) ievainojamība? Vai jūs esat drošībā?

Kas ir Microarchitectural Data Sampling (MDS) ievainojamība? Vai jūs esat drošībā?

Mikroarhitektūras datu atlase (MDS) ir CPU puses ievainojamība. Pēc Intel domām, tā procesorā ir daži vaļīgi punkti, kurus hakeri var izmantot. Tas nozīmē, ka jāpārņem CPU kontrole, lai varētu nolasīt ļoti īslaicīgus datus, kas glabājas CPU iekšējos buferos. Apskatīsim, kā tas darbojas. Mēs arī pastāstīsim, kā uzzināt, vai tas ietekmē jūsu sistēmu ZombieLoad izmantot.

MDS - mikroarhitektūras datu atlase

Mūsdienu Intel procesori izmanto datu glabāšanu iekšējos buferos, datus sūtot uz procesora kešatmiņu un no tās. Procesoru iekšējie buferi tiek izmantoti, lai samazinātu skaitļošanas laiku. Lai ietaupītu procesora laiku, dati no procesoriem vispirms tiek glabāti iekšējā atmiņā, kas iebūvēta procesorā, piemēram, Intel. Dati ir formātā: TIME, DATA un IF_VALID kolonnas. Tas ir jāpārliecinās, vai dati joprojām ir derīgi noteiktā laikā. Tas tiek pārsūtīts uz CPU kešatmiņu lietošanai ar citu programmaparatūru vai jebkuru citu datora programmatūru.

Mikroarhitektūras datu izlases (MDS) ievainojamība ir metode, ar kuru hakeri reāllaikā nozog datus no procesora īpaši mazajiem buferiem. Katrā datora sesijā dati ar filtriem (TIME, DATA, IF_VALID) tiek saglabāti šajās mini kešatmiņās. Viņi nemitīgi mainās, ka līdz brīdim, kad tas tiek nozagts, mainās tā vērtība (arī derīgums). Tomēr hakeri var izmantot datus pat tad, ja procesora filtri / atmiņa mainās, ļaujot viņiem pilnībā kontrolēt mašīnu. Tas nav skaidrs. Problēmas sākas, kad hakeris iegūst jebkuru šifrēšanas atslēgu vai citus noderīgus datus no procesora mini buferiem.

Pārfrāzējot iepriekš minēto, hakeri var apkopot datus, kaut arī uzglabāto datu kalpošanas laiks ir ārkārtīgi īss. Kā minēts iepriekš, dati nemitīgi mainās, tāpēc hakeriem jābūt ātriem.

Mikroarhitektūras datu izlases (MDS) riski

Mikroarhitektūras datu atlase (MDS) var atdot šifrēšanas atslēgas un tādējādi iegūt kontroli pār failiem un mapēm. Arī MDS varētu atdot paroles. Ja tas tiek apdraudēts, datoru var mūrēt tāpat kā Ransomware gadījumā.

Ļaunprātīgi dalībnieki var iegūt datus no citām programmām un lietotnēm, tiklīdz tie iekļūst procesora atmiņā. Pēc tam, kad viņiem ir šifrēšanas atslēgas, iegūt RAM datus nav grūti. Hakeri izmanto ļaunprātīgi veidotas tīmekļa lapas vai programmas, lai piekļūtu procesora informācijai.

Vissliktākais ir kompromitēta datora nespēja, nezinot, ka tas ir apdraudēts. MDS uzbrukums neatstās neko žurnālā un neatstās nekādu nospiedumu nekur datorā vai tīklā, tāpēc izredzes kādam to atklāt ir ļoti mazas.

MDS ievainojamības veidi

Pašlaik tiek atklāti četri mikroarhitektūras varianti:

  1. Mikroarhitektūras slodzes porta datu paraugu ņemšana
  2. Mikroarhitektūras krātuves bufera datu paraugu ņemšana
  3. Mikroarhitektūras aizpildīšanas bufera datu paraugu ņemšana un
  4. Mikroarhitektūras datu paraugu ņemšana

Šis bija visilgākais (viena gada) periods, kurā tika atklāta ievainojamība un tā tika turēta kā noslēpums, līdz visi operētājsistēmu ražotāji un citi lietotāji varēja izstrādāt plāksteri saviem lietotājiem.

Daži lietotāji apšaubīja, kāpēc viņi nevar vienkārši atspējot hiperizlādi, lai aizsargātu pret MDS. Atbilde ir tāda, ka atspējojamā hiperizlāde nenodrošina nekādu aizsardzību. Atspējojot hiperizlādi, datori palēnināsies. Tiek veidota jaunāka aparatūra, lai novērstu iespējamos MDS uzbrukumus.

Vai jūsu dators ir neaizsargāts pret MDS?

Pārbaudiet, vai jūsu sistēma ir neaizsargāta. Lejupielādējiet MDS rīks no mdsattacks.com. Tur jūs saņemsiet daudz citas informācijas.

Kā pasargāt datorus no MDS?

Gandrīz visas operētājsistēmas ir izdevušas plāksteri, kas būtu jāizmanto papildus Intel mikrokodam, lai neaizsargātību novērstu. Sistēmā Windows OS tiek teikts, ka otrdienas atjauninājumi ir ielāpījuši lielāko daļu datoru. Tam kopā ar Intel kodu, kas tiek iebūvēts operētājsistēmas ielāpos, vajadzētu būt pietiekamam, lai neļautu mikroarhitektūras paraugu ņemšanai (MDS) apdraudēt jūsu datorus.

Vietne MDSAttacks iesaka atspējot vienlaicīgu daudzšķiedru (SMT), kas pazīstama arī kā Intel Hyper-Threading tehnoloģija, kas ievērojami samazina uz MDS balstītu uzbrukumu ietekmi, neizmaksājot sarežģītākus ierobežojumus. Intel ir nodrošinājis arī procesora mikrokoda atjauninājumus un ieteikumus operētājsistēmas (un hipervizora) programmatūras mazināšanas stratēģijām. Mēs iesakām instalēt programmatūras atjauninājumus, ko nodrošina jūsu operētājsistēma un / vai hipervizora pārdevējs.

Atjauniniet datoru (-us). Atjauniniet BIOS un lejupielādējiet jaunāko procesora ierīces draiveri no Intel vietnes.

Šo ievainojamību Microsoft ir novērsis savai Windows operētājsistēmu līnijai. Arī macOS saņēma plāksteri 2019. gada 15. maijā. Linux ir sagatavojis ielāpus, taču tie ir jālejupielādē atsevišķi Microarchitecture Data Sampling (MDS).

Spēles Kā lejupielādēt un atskaņot Sid Meier Civilization VI operētājsistēmā Linux
Kā lejupielādēt un atskaņot Sid Meier Civilization VI operētājsistēmā Linux
Ievads spēlē Civilization 6 ir mūsdienīga klasiskā koncepcija, kas ieviesta Age of Empires spēļu sērijā. Ideja bija diezgan vienkārša; jūs sāktu pašā ...
Spēles Kā instalēt un spēlēt Doom uz Linux
Kā instalēt un spēlēt Doom uz Linux
Ievads liktenī Doom sērija radās 90. gados pēc sākotnējā Doom izlaišanas. Tas bija tūlītējs hīts, un kopš tā laika spēļu sērija ir saņēmusi daudzas ba...
Spēles Vulkan Linux lietotājiem
Vulkan Linux lietotājiem
Ar katru jauno grafisko karšu paaudzi mēs redzam, kā spēļu izstrādātāji pārspēj grafiskās uzticamības robežas un tuvojas fotoreālismam. Neskatoties uz...