Panašu, kad „Intel“ procesorių „Microarchitectural Data Sampling“ (MDS) pažeidžiamumas neišnyksta. Tiek „Microsoft“, tiek „Intel“ išleido įprastus OS ir programinės aparatinės įrangos atnaujinimus, kad išspręstų problemą, dėl kurios kibernetinės atakos gali sukelti vietinėse ir debesyse veikiančias „Windows 10“ mašinas.
Į saugos naujinimą KB4494174 įtraukta „Intel“ programinė įranga
Galite kreiptis į šį vadovą „Intel“ procesorių, suderinamų su mikrokodo atnaujinimu, sąrašą. Tikslinės operacinės sistemos yra „Windows 10“, 1809 versija ir „Windows Server 2019“.
Saugos naujinimas palaiko šiuos „Windows“ procesorius: „Denverton“, „Sandy Bridge“, „Sandy Bridge E“, EP, „Valley View“ ir „Whisky Lake U.“. Labai svarbu įdiegti naujausią pataisą dabar, net jei prieš tai atsisiuntėte „Intel“ mikrokodo naujinimą, kad išspręstumėte šią problemą.
Norėdami atsisiųsti KB4494174 pataisą savo konkrečiai OS, galite pereiti į „Microsoft Update“ katalogas.
MDS įsilaužimo grėsmė
Pasak a „Microsoft“ patarimas dėl saugumo
Praėjusiais metais MDS pažeidžiamumas gali leisti užpuolikui be leidimo pasiekti neskelbtiną informaciją „Windows 10“, „Intel“ kompiuteryje. Organizacijos, kurios debesyje dalijasi skaičiavimo ištekliais, pavyzdžiui, siekdamos sustiprinti bendradarbiavimą, yra ypač jautrios šiai kibernetinei grėsmei.Šie pažeidžiamumai žinomi kaip:
CVE-2018-12126 - „Microarchitectural Store Buffer“ duomenų atranka (MSBDS)
CVE-2018-12130 - Mikroarchitektūrinio užpildymo buferio duomenų atranka (MFBDS)
CVE-2018-12127 - Mikroarchitektūrinės apkrovos prievado duomenų atranka (MLPDS)
CVE-2019-11091 - „Microarchitectural“ duomenų atrankos neįtraukiama atmintis (MDSUM)
Neapsaugoti neprisijungę arba atskiri asmeniniai kompiuteriai taip pat nėra įsilaužę. Taip yra todėl, kad kenkėjiškas vietos veikėjas, turintis prieigą prie jų, gali išnaudoti MDS silpnybes ir pasiekti privilegijuotus failus. Įsilaužėliai taip pat gali naudoti specialiai sukurtas sistemos užklausas, kad tokiu būdu pažeistų vietinę IT infrastruktūrą.
Nors „Microsoft“ ir „Intel“ jau kurį laiką žinojo apie MDS grėsmę, nė vienas klientas nepranešė apie tokią ataką, kol saugumo patarėjas prisijungė prie interneto. Jei korporacijos atsako išleisdamos nuolatinius programinės aparatinės įrangos ir OS atnaujinimus, tai yra todėl, kad jos įvertino grėsmę realia.
Kai saugumo tyrėjas atkreipė dėmesį į „Windows 10“ užduočių planavimo priemonės pažeidžiamumas 2018 m. „Microsoft“ greitai ėmėsi spręsti šią problemą.
Nėra žinoma, kada „Intel“ pateiks procesoriaus dizainą, kuris visam laikui išspręs MDS problemą. Tuo tarpu pažeidžiamų įrenginių „Windows 10“ vartotojai turi nuolat diegti naujausius OS ir mikrokodų atnaujinimus, kad jų informacinės sistemos būtų saugios.
