נראה כי הפגיעות של דגימת נתונים מיקרו-ארכיטקטונית (MDS) במעבדי אינטל לא נעלמת. הן מיקרוסופט והן אינטל פרסמו עדכוני מערכת הפעלה וקושחה קבועים כדי לפתור את הבעיה שחושפת מכונות Windows 10 מקומיות ועננות להתקפות סייבר.
עדכון האבטחה KB4494174 כולל קושחה של אינטל
אתה יכול להתייחס מדריך זה לרשימת מעבדי אינטל התואמים לעדכון המיקרו-קוד. מערכות הפעלה ממוקדות הן Windows 10, גרסה 1809 ו- Windows Server 2019.
עדכון האבטחה תומך במעבדי Windows אלה: דנברטון, סנדי ברידג ', סנדי ברידג' E, EP, Valley View ו- Whiskey Lake U. חשוב להתקין את התיקון האחרון כעת, גם אם הורדת בעבר עדכון מיקרו-קוד של אינטל כדי לפתור בעיה זו.
כדי להוריד את התיקון KB4494174 עבור מערכת ההפעלה הספציפית שלך, תוכל לעבור אל קטלוג עדכוני מיקרוסופט.
איום הפריצה של MDS
על פי א ייעוץ אבטחה של מיקרוסופט בשנה שעברה, פגיעויות של MDS עשויות לאפשר לתוקף לגשת למידע רגיש במחשב Windows 10, Intel ללא הרשאה. ארגונים החולקים משאבי מחשוב בענן, כגון, לשיפור שיתוף הפעולה, רגישים במיוחד לאיום הסייבר הזה.
נקודות תורפה אלה מכונות:
CVE-2018-12126 - דגימת נתוני מאגר חנות מיקרו-אדריכלית (MSBDS)
CVE-2018-12130 - דגימת נתוני מאגר מילוי מיקרו-אדריכלי (MFBDS)
CVE-2018-12127 - דגימת נתוני עומס מיקרו-ארכיטקטוניים (MLPDS)
CVE-2019-11091 - דגימת נתונים מיקרו-ארכיטקטונית ללא זיכרון (MDSUM)
מחשבים לא מקוונים או עצמאיים לא מוגנים אינם חפים מסיכון לפריצה. הסיבה לכך היא ששחקן מקומי זדוני עם גישה אליהם יכול לנצל חולשות MDS ולגשת לקבצים מורשים. האקרים יכולים גם להשתמש בבקשות מערכת שתוכננו במיוחד כדי להפר בדרך זו את תשתית ה- IT המקומית.
בעוד שמיקרוסופט ואינטל ידעו על איום ה- MDS זמן מה, אף לקוח לא דיווח על התקפה כזו עד שהייעוץ לאבטחה עלה לאינטרנט. אם התאגידים מגיבים על ידי הנפקת עדכוני קושחה קבועים ומערכת הפעלה, זה בגלל שהם העריכו את האיום כאמיתי.
כאשר חוקר אבטחה הצביע על Windows 10 פגיעות של מתזמן המשימות בשנת 2018, מיקרוסופט עברה במהירות לטפל בבעיה.
אין לדעת מתי אינטל תעלה עם תכנון מעבד שמתקן את בעיית ה- MDS אחת ולתמיד. בינתיים, משתמשי Windows 10 במכשירים פגיעים צריכים להמשיך להתקין את עדכוני מערכת ההפעלה והמיקרו-קוד האחרונים כדי לשמור על מערכות המידע שלהם.
