Tundub, et Inteli keskprotsessorite haavatavus Microarchitectural Data Sampling (MDS) ei kao. Nii Microsoft kui ka Intel on regulaarselt välja andnud OS-i ja püsivara värskendusi, et lahendada probleem, mis viib kohapealsed ja pilvepõhised Windows 10 masinad küberrünnakuteni.
Turvavärskendus KB4494174 sisaldab Inteli püsivara
Võite viidata see juhend mikrokoodi värskendusega ühilduvate Inteli protsessorite loendi jaoks. Sihitud operatsioonisüsteemid on Windows 10, versioon 1809 ja Windows Server 2019.
Turvavärskendus toetab neid Windowsi protsessoreid: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View ja Whisky Lake U. Uusima paranduse installimine on praegu oluline, isegi kui olete selle probleemi lahendamiseks varem Inteli mikrokoodi värskenduse alla laadinud.
Konkreetse operatsioonisüsteemi KB4494174 paranduse allalaadimiseks võite minna Microsofti värskenduste kataloog.
MDSi häkkimise oht
Vastavalt a Microsofti turvanõuandla eelmisel aastal võivad MDS-i haavatavused lubada ründajal ilma loata juurdepääsu tundlikule teabele Windows 10, Inteli arvutis. Organisatsioonid, kes jagavad arvutipõhiseid ressursse pilves, näiteks koostöö tugevdamiseks, on selle küberohu suhtes eriti vastuvõtlikud.
Need haavatavused on tuntud kui:
CVE-2018-12126 - mikroarhitektuurse poepuhvri andmete proovide võtmine (MSBDS)
CVE-2018-12130 - mikroarhitektuurse täitepuhvri andmete proovide võtmine (MFBDS)
CVE-2018-12127 - mikroarhitektuuri laadimisportide andmete proovivõtt (MLPDS)
CVE-2019-11091 - Mikroarhitektuuriandmete proovivõtmine vahemäluta mälu (MDSUM)
Kaitsmata võrguühenduseta või eraldiseisvad arvutid pole samuti häkkimisohust vabad. Seda seetõttu, et pahatahtlik kohalik osaleja, kellel on neile juurdepääs, saab kasutada MDS-i nõrkusi ja pääseda privilegeeritud failidele. Häkkerid saavad kasutada ka spetsiaalselt loodud süsteemitaotlusi, et sel viisil kohapealset IT-infrastruktuuri rikkuda.
Kuigi Microsoft ja Intel on MDS-i ohust juba mõnda aega teadnud, ei olnud turvanõustaja võrku jõudmise ajaks veel ükski klient sellisest rünnakust teatanud. Kui ettevõtted reageerivad regulaarselt püsivara ja operatsioonisüsteemi värskenduste väljaandmisega, siis sellepärast, et nad on ohtu hinnanud reaalseks.
Kui turvauurija juhtis tähelepanu Windows 10-le ülesannete ajastaja haavatavus 2018. aastal liikus Microsoft probleemi lahendamiseks kiiresti.
Pole teada, millal Intel pakub protsessori disaini, mis MDS-i probleemi lõplikult lahendab. Vahepeal peavad haavatavate seadmete Windows 10 kasutajad oma infosüsteemide turvalisuse tagamiseks jätkama uusimate operatsioonisüsteemide ja mikrokoodide värskenduste installimist.
