Η ευπάθεια Microarchitectural Data Sampling (MDS) σε επεξεργαστές Intel δεν φαίνεται να εξαφανίζεται. Τόσο η Microsoft όσο και η Intel κυκλοφόρησαν τακτικές ενημερώσεις λειτουργικού συστήματος και υλικολογισμικού για να διορθώσουν το πρόβλημα που εκθέτει εσωτερικά και υπολογιστές Windows 10 σε επιθέσεις στον κυβερνοχώρο.
Η ενημέρωση ασφαλείας KB4494174 περιλαμβάνει υλικολογισμικό Intel
Μπορείτε να ανατρέξετε αυτός ο οδηγός για μια λίστα επεξεργαστών Intel συμβατών με την ενημέρωση του μικροκώδικα. Τα στοχευμένα λειτουργικά συστήματα είναι τα Windows 10, έκδοση 1809 και Windows Server 2019.
Η ενημερωμένη έκδοση ασφαλείας υποστηρίζει αυτές τις CPU των Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View και Whisky Lake U. Είναι πολύ σημαντικό να εγκαταστήσετε την πιο πρόσφατη επιδιόρθωση τώρα, ακόμα και αν έχετε κατεβάσει μια ενημέρωση μικροκωδικού Intel πριν να διορθώσετε αυτό το πρόβλημα.
Για να κάνετε λήψη της ενημέρωσης κώδικα KB4494174 για το συγκεκριμένο λειτουργικό σας σύστημα, μπορείτε να μεταβείτε στο Κατάλογος του Microsoft Update.
Η απειλή εισβολής MDS
Σύμφωνα με ένα Σύμβουλος ασφαλείας της Microsoft πέρυσι, οι ευπάθειες MDS ενδέχεται να επιτρέψουν σε έναν εισβολέα να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες σε Windows 10, Intel PC χωρίς άδεια. Οργανισμοί που μοιράζονται υπολογιστικούς πόρους στο cloud, όπως για να ενισχύσουν τη συνεργασία, είναι ιδιαίτερα ευαίσθητοι σε αυτήν την απειλή στον κυβερνοχώρο.
Αυτές οι ευπάθειες είναι γνωστές ως:
CVE-2018-12126 - Μικροαρχιτεκτονική αποθήκευση δεδομένων αποθήκευσης buffer (MSBDS)
CVE-2018-12130 - Δειγματοληψία δεδομένων Microarchitectural Fill Buffer (MFBDS)
CVE-2018-12127 - Μικροαρχιτεκτονική δειγματοληψία δεδομένων θύρας φόρτωσης (MLPDS)
CVE-2019-11091 - Μικροαρχιτεκτονική δειγματοληψία δεδομένων Χωρίς μνήμη (MDSUM)
Οι μη προστατευμένοι υπολογιστές εκτός σύνδεσης ή ανεξάρτητοι δεν έχουν ούτε τον κίνδυνο εισβολής. Αυτό συμβαίνει επειδή ένας κακόβουλος τοπικός ηθοποιός με πρόσβαση σε αυτούς μπορεί να εκμεταλλευτεί τις αδυναμίες του MDS και να αποκτήσει πρόσβαση σε προνομιακά αρχεία. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν ειδικά σχεδιασμένα αιτήματα συστήματος για παραβίαση της υποδομής πληροφορικής εσωτερικής εγκατάστασης με αυτόν τον τρόπο.
Ενώ η Microsoft και η Intel γνωρίζουν για την απειλή του MDS για λίγο, κανένας πελάτης δεν είχε αναφέρει τέτοια επίθεση τη στιγμή που ο σύμβουλος ασφαλείας συνδέθηκε στο διαδίκτυο. Εάν οι εταιρείες ανταποκρίνονται εκδίδοντας τακτικές ενημερώσεις υλικολογισμικού και λειτουργικού συστήματος, αυτό οφείλεται στο γεγονός ότι έχουν εκτιμήσει ότι η απειλή είναι πραγματική.
Όταν ένας ερευνητής ασφαλείας επεσήμανε τα Windows 10 ευπάθεια προγραμματισμού εργασιών το 2018, η Microsoft κινήθηκε γρήγορα για να αντιμετωπίσει το ζήτημα.
Δεν υπάρχει καμία ένδειξη για το πότε η Intel θα παρουσιάσει έναν σχεδιασμό επεξεργαστή που θα διορθώνει το πρόβλημα MDS για πάντα. Εν τω μεταξύ, οι χρήστες των Windows 10 σε ευάλωτες συσκευές πρέπει να συνεχίσουν να εγκαθιστούν τις πιο πρόσφατες ενημερώσεις λειτουργικού συστήματος και μικροκώδικα για να διατηρήσουν τα συστήματα πληροφοριών τους ασφαλή.
