Intel CPU: iden Microarchitectural Data Sampling (MDS) -heikkous ei näytä poistuvan. Sekä Microsoft että Intel ovat julkaisseet säännöllisiä käyttöjärjestelmä- ja laiteohjelmistopäivityksiä korjatakseen ongelman, joka altistaa sisäiset ja pilvipohjaiset Windows 10 -laitteet kyberhyökkäyksille.
KB4494174-tietoturvapäivitys sisältää Intel-laiteohjelmiston
Voit viitata tämän oppaan luettelo mikrokoodipäivityksen kanssa yhteensopivista Intel-suorittimista. Kohdennetut käyttöjärjestelmät ovat Windows 10, versio 1809 ja Windows Server 2019.
Tietoturvapäivitys tukee näitä Windows-suorittimia: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View ja Whisky Lake U. Uusimman korjauksen asentaminen on erittäin tärkeää nyt, vaikka olisit jo aiemmin ladannut Intel-mikrokoodipäivityksen ongelman korjaamiseksi.
Voit ladata KB4494174-korjauksen tietylle käyttöjärjestelmälle siirtymällä Microsoft Update -luettelo.
MDS-hakkerointi
Mukaan a Microsoftin turvallisuusneuvonta Viime vuonna MDS-haavoittuvuudet saattavat antaa hyökkääjän päästä käsiksi arkaluontoisiin tietoihin Windows 10, Intel -tietokoneessa ilman lupaa. Organisaatiot, jotka jakavat tietokoneresursseja pilvessä, kuten yhteistyön parantamiseksi, ovat erityisen alttiita tälle kyberuhalle.
Nämä haavoittuvuudet tunnetaan nimellä:
CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12130 - Mikroarkkitehtuurinen täyttöpuskurin tietojen näytteenotto (MFBDS)
CVE-2018-12127 - Mikroarkkitehtuurinen kuormitusportin tietojen näytteenotto (MLPDS)
CVE-2019-11091 - Mikroarkkitehtuuristen tietojen näytteenotto unchacheable memory (MDSUM)
Suojaamattomat offline- tai erilliset tietokoneet eivät myöskään ole vapaana hakkerointiriskistä. Tämä johtuu siitä, että haitallinen paikallinen toimija, jolla on pääsy niihin, voi hyödyntää MDS: n heikkouksia ja käyttää etuoikeutettuja tiedostoja. Hakkerit voivat myös käyttää erityisesti suunniteltuja järjestelmää koskevia pyyntöjä rikkomaan paikallisia IT-infrastruktuureja tällä tavalla.
Vaikka Microsoft ja Intel ovat tienneet MDS-uhasta jo jonkin aikaa, yksikään asiakas ei ole ilmoittanut tällaisesta hyökkäyksestä, kun tietoturvaneuvonta siirtyy verkkoon. Jos yritykset vastaavat antamalla säännöllisiä laiteohjelmisto- ja käyttöjärjestelmäpäivityksiä, se johtuu siitä, että ne ovat arvioineet uhkan todelliseksi.
Kun tietoturvatutkija huomautti Windows 10: stä tehtävien ajoituksen haavoittuvuus Vuonna 2018 Microsoft muutti nopeasti ongelman ratkaisemiseksi.
Ei ole sanottavaa, milloin Intel tulee suorittimen suunnitteluun, joka korjaa MDS-ongelman lopullisesti. Samaan aikaan haavoittuvien laitteiden Windows 10 -käyttäjien on jatkettava uusimpien käyttöjärjestelmä- ja mikrokoodipäivitysten asentamista tietojärjestelmiensä suojaamiseksi.
