Intel

Što je ranjivost mikroarhitekturnog uzorkovanja podataka (MDS)? Jeste li sigurni?

Što je ranjivost mikroarhitekturnog uzorkovanja podataka (MDS)? Jeste li sigurni?

Uzorkovanje mikroarhitekturnih podataka (MDS) je ranjivost sa strane CPU-a. Prema Intelu, njegova CPU ima nekoliko labavih točaka koje hakeri mogu iskoristiti. To znači preuzimanje kontrole nad CPU-om kako bi mogao čitati vrlo kratkoročne podatke pohranjene u unutarnjim međuspremnicima CPU-a. Pogledajmo kako to funkcionira. Također ćemo vam reći kako da otkrijem je li vaš sustav pogođen time ZombieLoad iskorištavati.

MDS - Uzorkovanje mikroarhitekturnih podataka

Suvremeni Intelovi procesori koriste pohranu podataka u svojim unutarnjim međuspremnicima, a podaci se šalju u i iz predmemorije procesora. Unutarnji međuspremnici procesora koriste se za skraćivanje računanja vremena. Radi ove uštede procesorskog vremena, podaci iz procesora prvo se pohranjuju u internu memoriju ugrađenu u procesor poput Intela. Podaci su oblika: stupci TIME, DATA i IF_VALID. Treba provjeriti je li dio podataka još uvijek valjan u određenom trenutku. To se prenosi u CPU predmemoriju za upotrebu s drugim firmware-om ili bilo kojim drugim softverom na računalu.

Ranjivost mikroarhitekturnog uzorkovanja podataka (MDS) metoda je kojom hakeri u stvarnom vremenu kradu podatke iz ultra malih međuspremnika procesora. U svakoj računalnoj sesiji podaci se pohranjuju s filtrima (TIME, DATA, IF_VALID) u ove mini predmemorije. Oni se mijenjaju vrlo brzo da se do trenutka kada je ukrade, promijeni njegova vrijednost (i valjanost). Ipak, hakeri mogu koristiti podatke čak i ako se podaci unutar filtara / memorije procesora promijene, što im omogućuje da u potpunosti preuzmu kontrolu nad strojem. Nije evidentno. Problemi počinju kada haker dobije bilo koji ključ za šifriranje ili bilo koji drugi korisni podatak iz mini međuspremnika u procesoru.

Da preformuliramo gore navedeno, hakeri mogu prikupljati podatke iako je vijek pohranjenih podataka izuzetno kratak. Kao što je ranije rečeno, podaci se mijenjaju, pa hakeri moraju biti brzi.

Rizici od uzorkovanja mikroarhitekturnih podataka (MDS)

Mikroarhitekturno uzorkovanje podataka (MDS) može dati ključeve za šifriranje i time steći kontrolu nad datotekama i mapama. MDS bi mogao dati i lozinke. Ako je kompromitirano, računalo se može zazidati kao u slučaju Ransomware-a.

Zlonamjerni glumci mogu izvući podatke iz drugih programa i aplikacija nakon što provale u memoriju procesora. Dobivanje RAM podataka nije teško kada imaju ključeve za šifriranje. Hakeri koriste zlonamjerno dizajnirane web stranice ili programe kako bi dobili pristup informacijama o procesoru.

Najgore od svega je nemogućnost kompromitiranog računala, ne znajući da je kompromitirano. MDS napad neće ostaviti ništa u zapisniku i neće ostaviti trag nigdje na računalu ili mreži, pa su šanse da ga netko otkrije vrlo male.

Vrste MDS ranjivosti

Od sada su otkrivene četiri varijante mikroarhitekture:

  1. Uzorkovanje podataka mikroarhitekturnog priključka opterećenja
  2. Uzorkovanje podataka mikroarhitekturnog spremišta međuspremnika
  3. Uzorkovanje podataka mikroarhitekturnog punjenja pufera i
  4. Uzorkovanje mikroarhitekturnih podataka Neuhvatljivo uzorkovanje

Ovo je bilo najdulje (jednogodišnje) razdoblje za koje je ranjivost pronađena i čuvana kao tajna dok svi proizvođači operativnih sustava i drugi nisu mogli razviti zakrpu za svoje korisnike.

Neki su se korisnici pitali zašto jednostavno ne mogu onemogućiti hiperprotok radi zaštite od MDS-a. Odgovor je onemogućavanje hipernitanja ne pruža nikakvu zaštitu. Onemogućavanje hipernitanja usporit će računala. Izrađuje se noviji hardver za suzbijanje mogućih MDS napada.

Je li vaše računalo ranjivo na MDS?

Provjerite je li vaš sustav ranjiv. Preuzmite MDS alat iz mdsattacks.com. Tamo ćete dobiti puno drugih informacija.

Kako zaštititi računala od MDS-a?

Gotovo svi operativni sustavi izdali su zakrpu koja bi se trebala koristiti uz Intelov mikrokôd kako bi se izbjegla ranjivost. Na Windows OS-u navodno su ažuriranja od utorka zakrpala većinu računala. To bi, zajedno s Intelovim kodom koji se ugrađuje u zakrpe operativnog sustava, trebalo biti dovoljno da spreči mikroarhitekturno uzorkovanje (MDS) da ugrozi vaše računalo.

Web stranica MDSAttacks preporučuje onemogućavanje simultanog višestrukog navoja (SMT), poznate i kao Intel Hyper-Threading Technology, što značajno smanjuje učinak napada temeljenih na MDS-u bez troškova složenijih ublažavanja. Intel je također pružio ažuriranja mikrokoda CPU-a i preporuke za strategije ublažavanja softvera operativnog sustava (i hipervizora). Preporučujemo da instalirate ažuriranja softvera koja nudi vaš operativni sustav i / ili dobavljač hipervizora.

Redovito ažurirajte svoja računala. Ažurirajte svoj BIOS i preuzmite najnoviji upravljački program uređaja za procesor s Intelove web stranice.

Ovu je ranjivost Microsoft popravio za njihovu liniju operativnih sustava Windows. macOS je također dobio zakrpu 15. svibnja 2019. Linux je pripremio zakrpe, ali ih treba zasebno preuzeti za uzorkovanje podataka mikroarhitekture (MDS).

Igre 10 najboljih igara za igranje na Ubuntuu
10 najboljih igara za igranje na Ubuntuu
Windows platforma bila je jedna od dominantnih platformi za igre zbog ogromnog postotka igara koje se danas razvijaju kako bi podržavale Windows. Može...
Igre 5 najboljih arkadnih igara za Linux
5 najboljih arkadnih igara za Linux
U današnje vrijeme računala su ozbiljni strojevi koji se koriste za igre na sreću. Ako ne uspijete dobiti novi visoki rezultat, znat ćete na što misli...
Igre Bitka za Wesnoth 1.13.6 Razvoj objavljen
Bitka za Wesnoth 1.13.6 Razvoj objavljen
Bitka za Wesnoth 1.13.6 objavljeno prošlog mjeseca, šesto je razvojno izdanje u izdanju 1.13.x series i donosi niz poboljšanja, ponajviše korisničkog ...