Sårbarheden for mikroarkitektonisk datasampling (MDS) i Intel-CPU'er ser ikke ud til at forsvinde. Både Microsoft og Intel har frigivet regelmæssige OS- og firmwareopdateringer for at løse problemet, der udsætter lokale og skybaserede Windows 10-maskiner for cyberangreb.
KB4494174 sikkerhedsopdatering inkluderer Intel-firmware
Du kan henvise til denne vejledning for en liste over Intel-processorer, der er kompatible med opdateringen af mikrokoden. Målrettede operativsystemer er Windows 10, version 1809 og Windows Server 2019.
Sikkerhedsopdateringen understøtter disse Windows-CPU'er: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View og Whisky Lake U. Det er vigtigt at installere den nyeste løsning nu, selvom du tidligere har downloadet en Intel-mikrokodeopdatering for at løse dette problem.
Hvis du vil hente KB4494174-rettelsen til dit specifikke operativsystem, kan du gå til Microsoft Update-katalog.
MDS hacking trussel
Ifølge en Microsofts sikkerhedsrådgivning sidste år kan MDS-sårbarheder muliggøre, at en hacker får adgang til følsomme oplysninger på en Windows 10, Intel-pc uden tilladelse. Organisationer, der deler computerressourcer i skyen, f.eks. For at forbedre samarbejdet, er særligt modtagelige for denne cybertrussel.
Disse sårbarheder er kendt som:
CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Ubeskyttede offline- eller enkeltstående pc'er er heller ikke fri for hackingsrisikoen. Det skyldes, at en ondsindet lokal aktør med adgang til dem kan udnytte MDS-svagheder og få adgang til privilegerede filer. Hackere kan også bruge specialdesignede systemanmodninger til at bryde den lokale IT-infrastruktur på denne måde.
Mens Microsoft og Intel har kendt til MDS-truslen i et stykke tid, havde ingen kunder rapporteret et sådant angreb, da sikkerhedsrådgivningen gik online. Hvis virksomhederne reagerer ved at udstede regelmæssige firmware- og OS-opdateringer, er det fordi de har vurderet truslen som reel.
Da en sikkerhedsforsker påpegede en Windows 10 sårbarhed for opgaveplanlægning i 2018 flyttede Microsoft hurtigt for at løse problemet.
Der fortælles ikke, hvornår Intel vil komme med et processordesign, der løser MDS-problemet en gang for alle. I mellemtiden er Windows 10-brugere på sårbare enheder nødt til at fortsætte med at installere de nyeste OS- og mikrokodeopdateringer for at holde deres informationssystemer sikre.
