Úgy tűnik, hogy az Intel CPU-kban a Microarchitectural Data Sampling (MDS) biztonsági rés nem tűnik el. Mind a Microsoft, mind az Intel rendszeres operációs és firmware frissítéseket bocsátott ki annak érdekében, hogy megoldja a problémát, amely a helyszíni és a felhőalapú Windows 10 gépeket kibertámadásnak teszi ki.
A KB4494174 biztonsági frissítés az Intel firmware-t tartalmazza
Lehet hivatkozni ezt az útmutatót a mikrokód frissítéssel kompatibilis Intel processzorok listájához. Célzott operációs rendszerek a Windows 10 1809-es verziója és a Windows Server 2019.
A biztonsági frissítés ezeket a Windows CPU-kat támogatja: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View és Whisky Lake U. Kritikus a legújabb javítás telepítése most, még akkor is, ha korábban megoldott egy Intel mikrokód frissítést a probléma megoldására.
A KB4494174 javítás letöltéséhez az adott operációs rendszerhez lépjen a Microsoft Update katalógus.
Az MDS feltörési fenyegetése
Szerint a Microsoft biztonsági tanácsadás
tavaly az MDS biztonsági rései engedélyezhetik a támadók számára, hogy engedély nélkül hozzáférjenek a Windows 10-es, Intel PC-n lévő bizalmas információkhoz. Azok a szervezetek, amelyek a számítási erőforrásokat megosztják a felhőben, például az együttműködés fokozása érdekében, különösen fogékonyak erre a kiberfenyegetésre.Ezek a biztonsági rések a következők:
CVE-2018-12126 - Mikroarchitekturális tároló puffer adatmintavétel (MSBDS)
CVE-2018-12130 - Mikroarchitekturális kitöltési puffer adatmintavétel (MFBDS)
CVE-2018-12127 - Mikroarchitekturális terhelési port adatmintavétel (MLPDS)
CVE-2019-11091 - Mikroarchitekturális adatmintavételezés nem tömöríthető memóriában (MDSUM)
A nem védett offline vagy önálló PC-k sem mentesek a hackelés kockázatától. Ez azért van, mert egy hozzájuk hozzáférő rosszindulatú helyi szereplő kihasználhatja az MDS gyengeségeit és hozzáférhet a privilegizált fájlokhoz. A hackerek speciálisan kialakított rendszerkéréseket is felhasználhatnak a helyszíni informatikai infrastruktúra ilyen módon történő megsértésére.
Míg a Microsoft és az Intel egy ideje tudott az MDS-fenyegetésről, addig a biztonsági tanácsadás online elérésekor egyetlen ügyfél sem jelentett ilyen támadást. Ha a vállalatok rendszeres firmware és operációs rendszer frissítések kiadásával válaszolnak, az azért van, mert valósnak értékelték a fenyegetést.
Amikor egy biztonsági kutató rámutatott egy Windows 10-re feladatütemező biztonsági rése 2018-ban a Microsoft gyorsan lépett a probléma megoldására.
Nem lehet tudni, mikor áll elő az Intel olyan processzortervvel, amely véglegesen megoldja az MDS problémát. Eközben a sebezhető eszközökön lévő Windows 10 felhasználóknak folyamatosan telepíteniük kell a legfrissebb operációs rendszer- és mikrokód-frissítéseket az információs rendszerek biztonsága érdekében.
