Intel

Mis on Microarchitectural Data Sampling (MDS) haavatavus? Kas olete turvaline?

Mis on Microarchitectural Data Sampling (MDS) haavatavus? Kas olete turvaline?

Mikroarhitektuuriandmete valimine (MDS) on protsessori poolne haavatavus. Inteli sõnul on selle protsessoril mõned lõdvad punktid, mida häkkerid saavad ära kasutada. See tähendab protsessori kontrolli alla võtmist, et oleks võimalik lugeda protsessori sisepuhvritesse salvestatud väga lühiajalisi andmeid. Vaatame, kuidas see töötab. Samuti ütleme mulle, kuidas teada saada, kas see mõjutab teie süsteemi ZombieLoad ära kasutada.

MDS - mikroarhitektuuriliste andmete proovivõtt

Kaasaegsed Inteli protsessorid kasutavad oma sisepuhvrites andmete salvestamist, andmeid saadetakse protsessori vahemällu ja tagasi. Protsessorite sisemisi puhvreid kasutatakse arvutusaja lühendamiseks. Protsessori aja kokkuhoiu huvides salvestatakse protsessorite andmed kõigepealt sisemällu, mis on sisse ehitatud sellisesse protsessorisse nagu Intel. Andmed on vormingus TIME, DATA ja IF_VALID. Selle eesmärk on veenduda, kas mõni teave on teatud ajahetkel endiselt kehtiv. See kantakse keskseadme vahemällu kasutamiseks koos muu püsivara või muu arvutis oleva tarkvaraga.

Mikroarhitektuuri andmete proovivõtmise (MDS) haavatavus on meetod, mille abil häkkerid varastavad reaalajas andmeid protsessori üliväikestelt puhvritelt. Igas arvutiseansis salvestatakse andmed koos filtritega (TIME, DATA, IF_VALID) nendesse mini-vahemäludesse. Nad muutuvad pidevalt väga kiiresti, et varguse ajaks muutub ka selle väärtus (kehtivus). Siiski saavad häkkerid andmeid kasutada ka siis, kui protsessori filtrid / mälu muutuvad, võimaldades neil masina täielikult juhtida. See pole ilmne. Probleemid algavad siis, kui häkker saab protsessori minipuhvritest mis tahes krüptovõtme või muu kasuliku teabe.

Eelneva ümber sõnastamiseks võivad häkkerid koguda andmeid, kuigi salvestatud andmete eluiga on äärmiselt lühike. Nagu varem öeldud, muutuvad andmed pidevalt, seega peavad häkkerid olema kiired.

Mikroarhitektuuriandmete valiku (MDS) riskid

Mikroarhitektuuriandmete võtmine (MDS) võib krüptovõtmed ära anda ja seeläbi saada kontrolli failide ja kaustade üle. Ka MDS võib paroole ära anda. Kui see on rikutud, saab arvutit müürida nagu lunavara puhul.

Pahatahtlikud näitlejad saavad protsessori mällu tungides andmeid teistest programmidest ja rakendustest välja tõmmata. Kui neil on krüptovõtmed, pole RAM-i andmete hankimine keeruline. Häkkerid kasutavad protsessori teabele juurde pääsemiseks pahatahtlikult kujundatud veebisaite või programme.

Kõige hullem on rikutud arvuti suutmatus, teadmata, et see on rikutud. MDS-i rünnak ei jäta logisse midagi ega jäta jälge kuhugi arvutisse ega võrku, seega on tõenäosus, et keegi selle tuvastab, väga väike.

MDS-i haavatavuste tüübid

Praeguseks on tuvastatud neli mikroarhitektuuri varianti:

  1. Mikroarhitektuuri koormusportide andmete proovivõtt
  2. Mikroarhitektuurse poe puhvri andmete proovide võtmine
  3. Mikroarhitektuurse täitepuhvri andmete proovivõtt ja
  4. Mikroarhitektuuriandmete proovivõtmine

See oli pikim (üks aasta) periood, mille jooksul leiti haavatavus ja mida hoiti saladuses, kuni kõik operatsioonisüsteemide tootjad ja teised said oma kasutajatele plaastri välja töötada.

Mõned kasutajad küsisid, miks nad ei saa MDS-i kaitsmiseks lihtsalt hüperlõngamist keelata. Vastus on see, et keelav hüperlõng ei paku mingit kaitset. Hüperlõngamise keelamine muudab arvutid aeglasemaks. Võimalike MDS-rünnakute vastu võitlemiseks ehitatakse uuemat riistvara.

Kas teie arvuti on MDS-i suhtes haavatav??

Kontrollige, kas teie süsteem on haavatav. Laadige alla MDS-i tööriist alates mdsattackidest.com. Sealt saate palju muud teavet.

Kuidas kaitsta arvuteid MDS-i eest?

Peaaegu kõik opsüsteemid on välja andnud plaastri, mida tuleks haavatavuse eemalhoidmiseks kasutada lisaks Inteli mikrokoodile. Windows OS-is on väidetavalt teisipäevased värskendused enamiku arvuteid lappinud. See peaks koos opsüsteemi plaastritesse integreeritava Inteli koodiga olema piisav, et vältida mikroarhitektuurse proovivõtmise (MDS) teie arvutite ohtu seadmist.

MDSAttacksi veebisait soovitab blokeerida samaaegse mitme lõimega (SMT) ehk Intel Hyper-Threading Technology, mis vähendab märkimisväärselt MDS-põhiste rünnakute mõju ilma keerukamate leevendusteta. Intel on esitanud ka protsessori mikrokoodi värskendused ja soovitused operatsioonisüsteemi (ja hüpervisori) tarkvara leevendusstrateegiate kohta. Soovitame installida oma opsüsteemi ja / või hüpervisiooni müüja pakutavad tarkvaravärskendused.

Hoidke oma arvuti (d) ajakohasena. Värskendage oma BIOS-i ja laadige Inteli veebisaidilt alla protsessori uusim draiver.

Selle haavatavuse on lappinud Microsoft oma Windowsi operatsioonisüsteemide rida. Ka macOS sai plaastri 15. mail 2019. Linux on plaastrid ette valmistanud, kuid tuleb Microarchitecture Data Sampling (MDS) jaoks eraldi alla laadida.

Mängud Kuidas näidata FPS-loendurit Linuxi mängudes
Kuidas näidata FPS-loendurit Linuxi mängudes
Linuxi mängimine sai suure tõuke, kui Valve teatas Steam-kliendi ja nende mängude Linuxi toest 2012. aastal. Sellest ajast peale on paljud AAA- ja ind...
Mängud Sid Meieri Civilization VI allalaadimine ja mängimine Linuxis
Sid Meieri Civilization VI allalaadimine ja mängimine Linuxis
Sissejuhatus mängu Civilization 6 on kaasaegne kontseptsioon, mis tutvustati Age of Empires mängude sarjas. Idee oli üsna lihtne; alustaksite kõige põ...
Mängud Kuidas installida ja mängida Doomi Linuxis
Kuidas installida ja mängida Doomi Linuxis
Doomi sissejuhatus Doom-seeria sai alguse 90ndatel pärast algse Doomi väljaandmist. See oli kohene hitt ja sellest ajast alates on mänguseeria pälvinu...