La vulnerabilità del Microarchitectural Data Sampling (MDS) nelle CPU Intel non sembra scomparire. Sia Microsoft che Intel hanno rilasciato aggiornamenti regolari del sistema operativo e del firmware per risolvere il problema che espone i computer Windows 10 locali e basati su cloud agli attacchi informatici.
L'aggiornamento della sicurezza KB4494174 include il firmware Intel
Puoi fare riferimento a questa guida per un elenco di processori Intel compatibili con l'aggiornamento del microcodice. I sistemi operativi di destinazione sono Windows 10, versione 1809 e Windows Server 2019.
L'aggiornamento per la protezione supporta queste CPU Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View e Whiskey Lake U. È fondamentale installare ora l'ultima correzione, anche se in precedenza è stato scaricato un aggiornamento del microcodice Intel per risolvere questo problema.
Per scaricare la correzione KB4494174 per il tuo sistema operativo specifico, puoi andare su Catalogo di Microsoft Update.
La minaccia dell'hacking MDS
Secondo a Avviso di sicurezza Microsoft l'anno scorso, le vulnerabilità MDS potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili in un PC Windows 10 o Intel senza autorizzazione. Le organizzazioni che condividono risorse informatiche nel cloud, ad esempio per migliorare la collaborazione, sono particolarmente sensibili a questa minaccia informatica.
Queste vulnerabilità sono note come:
CVE-2018-12126 – Campionamento dati buffer archivio microarchitettura (MSBDS)
CVE-2018-12130 – Campionamento dati buffer di riempimento microarchitettura (MFBDS)
CVE-2018-12127 - Campionamento dei dati della porta di carico microarchitettura (MLPDS)
CVE-2019-11091 - Memoria non memorizzabile nella cache di campionamento dei dati di microarchitettura (MDSUM)
Anche i PC offline o standalone non protetti non sono esenti dal rischio di hacking. Questo perché un attore locale malintenzionato che vi ha accesso può sfruttare i punti deboli di MDS e accedere ai file privilegiati. Gli hacker possono anche utilizzare richieste di sistema appositamente progettate per violare l'infrastruttura IT locale in questo modo.
Sebbene Microsoft e Intel siano a conoscenza della minaccia MDS da un po' di tempo, nessun cliente aveva segnalato un tale attacco quando l'avviso di sicurezza è stato pubblicato online. Se le aziende stanno rispondendo rilasciando regolari aggiornamenti del firmware e del sistema operativo, è perché hanno valutato che la minaccia è reale.
Quando un ricercatore di sicurezza ha indicato un Windows 10 vulnerabilità dell'utilità di pianificazione nel 2018, Microsoft si è mossa rapidamente per affrontare il problema.
Non si sa quando Intel presenterà un design del processore che risolverà il problema MDS una volta per tutte. Nel frattempo, gli utenti di Windows 10 su dispositivi vulnerabili devono continuare a installare gli ultimi aggiornamenti del sistema operativo e del microcodice per mantenere i propri sistemi informativi al sicuro.
