La vulnerabilidad de muestreo de datos de microarquitectura (MDS) en las CPU Intel no parece desaparecer. Tanto Microsoft como Intel han estado lanzando actualizaciones periódicas de firmware y sistema operativo para solucionar el problema que expone las máquinas con Windows 10 locales y basadas en la nube a ataques cibernéticos.
La actualización de seguridad KB4494174 incluye firmware Intel
Puede referirse a esta guía para obtener una lista de procesadores Intel compatibles con la actualización del microcódigo. Los sistemas operativos específicos son Windows 10, versión 1809 y Windows Server 2019.
La actualización de seguridad es compatible con estas CPU de Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View y Whiskey Lake U. Es fundamental instalar la última solución ahora, incluso si ha descargado una actualización de microcódigo de Intel antes para solucionar este problema.
Para descargar la corrección KB4494174 para su sistema operativo específico, puede ir a la Catálogo de Microsoft Update.
La amenaza de hackeo de MDS
De acuerdo a una Aviso de seguridad de Microsoft el año pasado, las vulnerabilidades de MDS pueden permitir que un atacante acceda a información confidencial en una PC con Windows 10, Intel sin autorización. Las organizaciones que comparten recursos informáticos en la nube, por ejemplo, para mejorar la colaboración, son particularmente susceptibles a esta amenaza cibernética.
Estas vulnerabilidades se conocen como:
CVE-2018-12126 - Muestreo de datos de búfer de almacenamiento de microarquitectura (MSBDS)
CVE-2018-12130 - Muestreo de datos de búfer de relleno de microarquitectura (MFBDS)
CVE-2018-12127 - Muestreo de datos del puerto de carga de microarquitectura (MLPDS)
CVE-2019-11091 - Memoria no almacenable en caché de muestreo de datos de microarquitectura (MDSUM)
Las PC sin conexión o independientes sin protección tampoco están libres del riesgo de piratería. Esto se debe a que un actor local malintencionado con acceso a ellos puede aprovechar las debilidades de MDS y acceder a archivos privilegiados. Los piratas informáticos también pueden utilizar solicitudes de sistema especialmente diseñadas para violar la infraestructura de TI local de esta manera.
Si bien Microsoft e Intel conocen la amenaza de MDS desde hace un tiempo, ningún cliente había informado de tal ataque cuando el aviso de seguridad se puso en línea. Si las corporaciones responden emitiendo actualizaciones periódicas de firmware y sistema operativo, es porque han evaluado que la amenaza es real.
Cuando un investigador de seguridad señaló un Windows 10 vulnerabilidad del programador de tareas en 2018, Microsoft actuó rápidamente para abordar el problema.
No se sabe cuándo Intel presentará un diseño de procesador que solucione el problema de MDS de una vez por todas. Mientras tanto, los usuarios de Windows 10 en dispositivos vulnerables deben seguir instalando las últimas actualizaciones de microcódigo y sistema operativo para mantener seguros sus sistemas de información.
