Die Schwachstelle Microarchitectural Data Sampling (MDS) in Intel-CPUs scheint nicht zu verschwinden. Sowohl Microsoft als auch Intel haben regelmäßige Betriebssystem- und Firmware-Updates veröffentlicht, um das Problem zu beheben, das lokale und Cloud-basierte Windows 10-Maschinen Cyberangriffen aussetzt.
Das Sicherheitsupdate KB4494174 enthält Intel-Firmware
Sie können sich beziehen auf diese Anleitung für eine Liste der Intel-Prozessoren, die mit dem Microcode-Update kompatibel sind. Zielbetriebssysteme sind Windows 10, Version 1809 und Windows Server 2019.
Das Sicherheitsupdate unterstützt diese Windows-CPUs: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View und Whiskey Lake U. Es ist wichtig, den neuesten Fix jetzt zu installieren, auch wenn Sie zuvor ein Intel-Mikrocode-Update heruntergeladen haben, um dieses Problem zu beheben.
Um den Fix KB4494174 für Ihr spezifisches Betriebssystem herunterzuladen, gehen Sie zu Microsoft Update-Katalog.
Die Bedrohung durch MDS-Hacking
Nach a Microsoft-Sicherheitshinweis
Letztes Jahr können MDS-Schwachstellen einem Angreifer ermöglichen, ohne Autorisierung auf sensible Informationen in einem Windows 10, Intel-PC zuzugreifen. Unternehmen, die Computerressourcen in der Cloud gemeinsam nutzen, um beispielsweise die Zusammenarbeit zu verbessern, sind besonders anfällig für diese Cyberbedrohung.Diese Schwachstellen sind bekannt als:
CVE-2018-12126 – Mikroarchitektur-Speicherpufferdaten-Sampling (MSBDS)
CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Auch ungeschützte Offline- oder Standalone-PCs sind nicht frei von Hacking-Risiken. Dies liegt daran, dass ein böswilliger lokaler Akteur mit Zugriff darauf MDS-Schwächen ausnutzen und auf privilegierte Dateien zugreifen kann. Hacker können auf diese Weise auch speziell entwickelte Systemanfragen verwenden, um die lokale IT-Infrastruktur zu durchbrechen.
Microsoft und Intel wissen zwar schon länger von der MDS-Bedrohung, aber bis zum Online-Schalten der Sicherheitshinweise hatte noch kein Kunde von einem solchen Angriff berichtet. Wenn die Unternehmen mit regelmäßigen Firmware- und Betriebssystem-Updates reagieren, liegt das daran, dass sie die Bedrohung als real eingeschätzt haben.
Als ein Sicherheitsforscher auf ein Windows 10. hinwies Schwachstelle im Aufgabenplaner Im Jahr 2018 hat Microsoft das Problem schnell angegangen.
Es ist nicht abzusehen, wann Intel ein Prozessordesign entwickeln wird, das das MDS-Problem ein für alle Mal behebt. In der Zwischenzeit müssen Windows 10-Benutzer auf anfälligen Geräten die neuesten Betriebssystem- und Mikrocode-Updates installieren, um ihre Informationssysteme zu schützen.
