Изглежда, че уязвимостта на Microarchitectural Data Sampling (MDS) в процесорите на Intel не изчезва. Както Microsoft, така и Intel пускат редовни актуализации на операционната система и фърмуера, за да отстранят проблема, който излага локалните и базирани на облак машини с Windows 10 на кибер атаки.
Актуализацията за защита KB4494174 включва фърмуер на Intel
Може да се обърнете към това ръководство за списък на процесори Intel, съвместими с актуализацията на микрокода. Насочените операционни системи са Windows 10, версия 1809 и Windows Server 2019.
Актуализацията на защитата поддържа тези процесори на Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View и Whisky Lake U. От решаващо значение е да инсталирате най-новата корекция сега, дори ако сте изтеглили актуализация на микрокод на Intel преди, за да разрешите този проблем.
За да изтеглите корекцията KB4494174 за вашата конкретна операционна система, можете да отидете на Каталог на Microsoft Update.
Хакерската заплаха на MDS
Според a
Съвет за сигурност на Microsoft миналата година уязвимостите на MDS може да позволят на хакера достъп до чувствителна информация в компютър с Windows 10, Intel без разрешение. Организациите, които споделят изчислителни ресурси в облака, като например за подобряване на сътрудничеството, са особено податливи на тази кибер заплаха.Тези уязвимости са известни като:
CVE-2018-12126 - Вземане на данни за микроархитектурно съхранение на буферни данни (MSBDS)
CVE-2018-12130 - Вземане на данни за микроархитектурно пълнене на буфер за пълнене (MFBDS)
CVE-2018-12127 - Вземане на данни за микроархитектурно натоварване на порта (MLPDS)
CVE-2019-11091 - Неархивируема памет за извадка на микроархитектурни данни (MDSUM)
Незащитените офлайн или самостоятелни компютри също не са освободени от хакерски риск. Това е така, защото злонамерен местен актьор с достъп до тях може да използва слабостите на MDS и да осъществява достъп до привилегировани файлове. Хакерите могат да използват и специално разработени системни заявки, за да нарушат локалната ИТ инфраструктура по този начин.
Докато Microsoft и Intel са знаели за MDS заплахата от известно време, нито един клиент не е съобщавал за такава атака по времето, когато консултантската служба за сигурност влезе онлайн. Ако корпорациите реагират, като издават редовни актуализации на фърмуера и OS, това е така, защото те са оценили заплахата като реална.
Когато изследовател на сигурността посочи Windows 10 уязвимост на планировчика на задачи през 2018 г. Microsoft бързо се зае да реши проблема.
Не може да се каже кога Intel ще излезе с процесорен дизайн, който да реши проблема с MDS веднъж завинаги. Междувременно потребителите на Windows 10 на уязвими устройства трябва да продължат да инсталират най-новите актуализации на операционната система и микрокода, за да запазят безопасността на своите информационни системи.