Kerentanan Microarchitectural Data Sampling (MDS) di CPU Intel tampaknya tidak hilang. Baik Microsoft dan Intel telah merilis pembaruan OS dan firmware reguler untuk memperbaiki masalah yang membuat mesin Windows 10 lokal dan berbasis cloud terkena serangan cyber.
Pembaruan keamanan KB4494174 termasuk firmware Intel
Anda dapat merujuk ke panduan ini untuk daftar prosesor Intel yang kompatibel dengan pembaruan mikrokode. Sistem operasi yang ditargetkan adalah Windows 10, versi 1809 dan Windows Server 2019.
Pembaruan keamanan mendukung CPU Windows ini: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, dan Whiskey Lake U. Sangat penting untuk menginstal perbaikan terbaru sekarang, bahkan jika Anda telah mengunduh pembaruan mikrokode Intel sebelumnya untuk memperbaiki masalah ini.
Untuk mengunduh perbaikan KB4494174 untuk OS spesifik Anda, Anda dapat pergi ke Katalog Pembaruan Microsoft.
Ancaman peretasan MDS
Menurut Penasihat keamanan Microsoft tahun lalu, kerentanan MDS memungkinkan penyerang mengakses informasi sensitif di Windows 10, Intel PC tanpa otorisasi. Organisasi yang berbagi sumber daya komputasi di awan, seperti, untuk meningkatkan kolaborasi, sangat rentan terhadap ancaman dunia maya ini.
Kerentanan ini dikenal sebagai:
CVE-2018-12126 – Pengambilan Sampel Data Penyangga Toko Mikroarsitektur (MSBDS)
CVE-2018-12130 – Pengambilan Sampel Data Penyangga Isi Mikroarsitektur (MFBDS)
CVE-2018-12127 – Pengambilan Sampel Data Port Beban Mikroarsitektur (MLPDS)
CVE-2019-11091 – Memori Uncacheable Sampling Data Mikroarsitektur (MDSUM)
PC offline atau mandiri yang tidak terlindungi juga tidak bebas dari risiko peretasan. Itu karena aktor lokal jahat dengan akses ke mereka dapat mengeksploitasi kelemahan MDS dan mengakses file istimewa. Peretas juga dapat menggunakan permintaan sistem yang dirancang khusus untuk menembus infrastruktur TI lokal dengan cara ini.
Sementara Microsoft dan Intel telah mengetahui tentang ancaman MDS untuk sementara waktu, tidak ada pelanggan yang melaporkan serangan seperti itu pada saat penasihat keamanan online. Jika perusahaan merespons dengan mengeluarkan firmware dan pembaruan OS secara teratur, itu karena mereka telah menilai ancaman itu nyata.
Ketika seorang peneliti keamanan menunjukkan Windows 10 kerentanan penjadwal tugas pada tahun 2018, Microsoft bergerak cepat untuk mengatasi masalah ini.
Tidak ada yang tahu kapan Intel akan datang dengan desain prosesor yang memperbaiki masalah MDS sekali dan untuk selamanya. Sementara itu, pengguna Windows 10 pada perangkat yang rentan harus terus menginstal OS terbaru dan pembaruan mikrokode untuk menjaga keamanan sistem informasi mereka.
