IntelCPUのMicroarchitecturalData Sampling(MDS)の脆弱性は解消されていないようです。 MicrosoftとIntelはどちらも、オンプレミスおよびクラウドベースのWindows10マシンをサイバー攻撃にさらす問題を修正するために定期的なOSとファームウェアのアップデートをリリースしています。
KB4494174セキュリティアップデートにはIntelファームウェアが含まれています
あなたは参照することができます このガイド マイクロコードアップデートと互換性のあるIntelプロセッサのリストについては。 対象となるオペレーティングシステムは、Windows10バージョン1809およびWindowsServer2019です。
セキュリティアップデートは、次のWindows CPUをサポートします:Denverton、Sandy Bridge、Sandy Bridge E、EP、Valley View、およびWhisky LakeU。 この問題を修正する前にIntelマイクロコードの更新をダウンロードしたことがある場合でも、今すぐ最新の修正をインストールすることが重要です。
特定のOS用のKB4494174修正プログラムをダウンロードするには、次のURLにアクセスしてください。 MicrosoftUpdateカタログ.
MDSハッキングの脅威
によると マイクロソフトセキュリティアドバイザリ 昨年、MDSの脆弱性により、攻撃者はWindows 10、IntelPCの機密情報に許可なくアクセスできる可能性があります。 コラボレーションを強化するなど、クラウドでコンピューティングリソースを共有する組織は、このサイバー脅威の影響を特に受けやすくなっています。
これらの脆弱性は次のように知られています。
CVE-2018-12126 –マイクロアーキテクチャストアバッファデータサンプリング(MSBDS)
CVE-2018-12130 –マイクロアーキテクチャーフィルバッファーデータサンプリング(MFBDS)
CVE-2018-12127 –マイクロアーキテクチャロードポートデータサンプリング(MLPDS)
CVE-2019-11091 –マイクロアーキテクチャデータサンプリングアンキャッシュ可能メモリ(MDSUM)
保護されていないオフラインPCまたはスタンドアロンPCも、ハッキングのリスクがないわけではありません。 これは、それらにアクセスできる悪意のあるローカルアクターが、MDSの弱点を悪用して、特権ファイルにアクセスする可能性があるためです。 ハッカーは、特別に設計されたシステムリクエストを使用して、この方法でオンプレミスのITインフラストラクチャを侵害することもできます。
マイクロソフトとインテルはしばらくの間MDSの脅威について知っていましたが、セキュリティアドバイザリがオンラインになるまでにそのような攻撃を報告した顧客はいませんでした。 企業が定期的なファームウェアとOSのアップデートを発行して対応している場合、それは脅威が現実のものであると評価したためです。
セキュリティ研究者がWindows10を指摘したとき タスクスケジューラの脆弱性 2018年、マイクロソフトはこの問題に迅速に対処しました。
IntelがMDSの問題を完全に修正するプロセッサ設計をいつ思いつくかはわかりません。 一方、脆弱なデバイスを使用しているWindows 10ユーザーは、情報システムを安全に保つために、最新のOSとマイクロコードの更新プログラムをインストールし続ける必要があります。
