მიკროარქიტექტურული მონაცემთა შერჩევის (MDS) დაუცველობა Intel CPU- ში არ ჩანს. Microsoft და Intel უკვე ავრცელებენ OS და firmware– ის რეგულარულ განახლებებს პრობლემის მოსაგვარებლად, რომელიც შიგა და ღრუბლოვან Windows 10 აპარატებს აჩენს კიბერ შეტევებზე.
KB4494174 უსაფრთხოების განახლება მოიცავს Intel- ის firmware- ს
შეგიძლიათ მიმართოთ ეს სახელმძღვანელო მიკროკოდის განახლებასთან თავსებადი Intel პროცესორების სიისთვის. სამიზნე ოპერაციული სისტემებია Windows 10, ვერსია 1809 და Windows Server 2019.
უსაფრთხოების განახლება მხარს უჭერს Windows- ის ამ პროცესორებს: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View და Whiskey Lake U. ახლა მნიშვნელოვანია უახლესი გამოსწორების დაყენება, მაშინაც კი, თუ ამ პრობლემის მოსაგვარებლად ადრე ჩამოტვირთეთ Intel მიკროკოდის განახლება.
KB4494174 გამოსწორების ჩამოტვირთვა თქვენი კონკრეტული ოპერაციული სისტემისთვის, შეგიძლიათ გადახვიდეთ აქ Microsoft განახლების კატალოგი.
MDS ჰაკერების საფრთხე
ა Microsoft უსაფრთხოების კონსულტაციები გასულ წელს, MDS– ს დაუცველობამ შეიძლება თავდამსხმელს ნებადართოს წვდომა მგრძნობიარე ინფორმაციაზე Windows 10, Intel PC– ში ავტორიზაციის გარეშე. ორგანიზაციები, რომლებიც ღრუბელში გამოყოფენ გამოთვლილ რესურსებს, მაგალითად, თანამშრომლობის გაღრმავების მიზნით, განსაკუთრებით ექვემდებარებიან ამ კიბერ საფრთხეს.
ეს სისუსტეები ცნობილია, როგორც:
CVE-2018-12126 - მიკროარქიტექტურული მაღაზიის ბუფერული მონაცემების შერჩევა (MSBDS)
CVE-2018-12130 - მიკროარქიტექტურული შევსების ბუფერული მონაცემების შერჩევა (MFBDS)
CVE-2018-12127 - მიკროარქიტექტურული დატვირთვის პორტის მონაცემთა შერჩევა (MLPDS)
CVE-2019-11091 - მიკროარქიტექტორული მონაცემების სინჯის აღება მიუწვდომელი მეხსიერებიდან (MDSUM)
დაუცველი ოფლაინ ან დამოუკიდებელი კომპიუტერი არ არის თავისუფალი ჰაკერების რისკისგან. ეს იმიტომ ხდება, რომ მავნე ადგილობრივმა მსახიობმა, რომელსაც აქვს მათზე წვდომა, შეუძლია გამოიყენოს MDS სისუსტეები და შეხვიდეს პრივილეგირებულ ფაილებზე. ჰაკერებს ასევე შეუძლიათ გამოიყენონ სპეციალურად შემუშავებული სისტემის მოთხოვნები, რომ ადგილზე დაარღვიონ IT ინფრასტრუქტურა.
მიუხედავად იმისა, რომ Microsoft– მა და Intel– მა ცოტა ხნით იცოდნენ MDS– ის საფრთხის შესახებ, უსაფრთხოების შემმოწმებლების ონლაინ რეჟიმში შესვლის დროს არცერთ მომხმარებელს არ შეუტყობინებია ასეთი თავდასხმის შესახებ. თუ კორპორაციები რეაგირებენ რეგულარული firmware და OS განახლებებით, ეს იმიტომ ხდება, რომ მათ საფრთხე რეალური შეაფასეს.
როდესაც უსაფრთხოების მკვლევარმა Windows 10 მიუთითა ამოცანის განრიგის დაუცველობა 2018 წელს Microsoft სწრაფად გადავიდა ამ საკითხის გადასაჭრელად.
როდის გამოვა Intel- ი პროცესორის დიზაინზე, რომელიც MDS პრობლემას ერთხელ და სამუდამოდ აფიქსირებს, არაფერია ცნობილი. იმავდროულად, Windows 10 მომხმარებლებს დაუცველ მოწყობილობებზე უწევთ ინსტალაციის უახლესი ოპერაციული სისტემისა და მიკროკოდის განახლებების შენახვა, რომ მათი ინფორმაციული სისტემები უსაფრთხო იყოს.
