La vulnérabilité Microarchitectural Data Sampling (MDS) dans les processeurs Intel ne semble pas disparaître. Microsoft et Intel ont publié des mises à jour régulières du système d'exploitation et du micrologiciel pour résoudre le problème qui expose les machines Windows 10 sur site et dans le cloud aux cyberattaques.
La mise à jour de sécurité KB4494174 inclut le micrologiciel Intel
Vous pouvez vous référer à ce guide pour une liste des processeurs Intel compatibles avec la mise à jour du microcode. Les systèmes d'exploitation ciblés sont Windows 10, version 1809 et Windows Server 2019.
La mise à jour de sécurité prend en charge les processeurs Windows suivants: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View et Whiskey Lake U. Il est essentiel d'installer le dernier correctif maintenant, même si vous avez déjà téléchargé une mise à jour du microcode Intel pour résoudre ce problème.
Pour télécharger le correctif KB4494174 pour votre système d'exploitation spécifique, vous pouvez accéder au Catalogue Microsoft Update.
La menace de piratage MDS
Selon un Avis de sécurité Microsoft l'année dernière, les vulnérabilités MDS peuvent permettre à un attaquant d'accéder à des informations sensibles dans un PC Windows 10, Intel sans autorisation. Les organisations qui partagent des ressources informatiques dans le cloud, par exemple pour améliorer la collaboration, sont particulièrement sensibles à cette cybermenace.
Ces vulnérabilités sont appelées :
CVE-2018-12126 – Échantillonnage de données de tampon de stockage microarchitectural (MSBDS)
CVE-2018-12130 – Échantillonnage de données de tampon de remplissage microarchitectural (MFBDS)
CVE-2018-12127 – Échantillonnage de données de port de chargement microarchitectural (MLPDS)
CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Les PC hors ligne ou autonomes non protégés ne sont pas non plus à l'abri du risque de piratage. En effet, un acteur local malveillant qui y a accès peut exploiter les faiblesses du MDS et accéder aux fichiers privilégiés. Les pirates peuvent également utiliser des requêtes système spécialement conçues pour violer l'infrastructure informatique sur site de cette manière.
Bien que Microsoft et Intel soient au courant de la menace MDS depuis un certain temps, aucun client n'avait signalé une telle attaque au moment où l'avis de sécurité a été mis en ligne. Si les entreprises réagissent en publiant régulièrement des mises à jour du micrologiciel et du système d'exploitation, c'est parce qu'elles ont estimé que la menace était réelle.
Quand un chercheur en sécurité a signalé un Windows 10 vulnérabilité du planificateur de tâches en 2018, Microsoft a réagi rapidement pour résoudre le problème.
On ne sait pas quand Intel proposera une conception de processeur qui résoudra le problème MDS une fois pour toutes. Pendant ce temps, les utilisateurs de Windows 10 sur des appareils vulnérables doivent continuer à installer les dernières mises à jour du système d'exploitation et du microcode pour assurer la sécurité de leurs systèmes d'information.
