Šķiet, ka Intel CPU ievainojamība Microarchitectural Data Sampling (MDS) nepazūd. Gan Microsoft, gan Intel ir izlaiduši regulāri OS un programmaparatūras atjauninājumus, lai novērstu problēmu, kas pakļauj kiberuzbrukumiem lokālas un mākoņa bāzes Windows 10 mašīnas.
KB4494174 drošības atjauninājums ietver Intel programmaparatūru
Jūs varat atsaukties uz šo rokasgrāmatu Intel procesoru sarakstam, kas ir saderīgs ar mikrokoda atjauninājumu. Mērķtiecīgas operētājsistēmas ir Windows 10, versija 1809 un Windows Server 2019.
Drošības atjauninājums atbalsta šos Windows procesorus: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View un Whisky Lake U. Ir ļoti svarīgi instalēt jaunāko labojumu tūlīt, pat ja iepriekš esat lejupielādējis Intel mikrokoda atjauninājumu, lai novērstu šo problēmu.
Lai lejupielādētu KB4494174 labojumu savai OS, varat doties uz Microsoft atjauninājumu katalogs.
MDS uzlaušanas draudi
Saskaņā ar a Microsoft drošības konsultācijas Pagājušajā gadā MDS ievainojamības var ļaut uzbrucējam bez atļaujas piekļūt sensitīvai informācijai Windows 10, Intel datorā. Organizācijas, kas koplieto skaitļošanas resursus mākonī, piemēram, sadarbības uzlabošanai, ir īpaši uzņēmīgas pret šiem kiberdraudiem.
Šīs ievainojamības ir pazīstamas kā:
CVE-2018-12126 - Mikroarhitektūras veikala bufera datu paraugu ņemšana (MSBDS)
CVE-2018-12130 - Mikroarhitektūras aizpildīšanas bufera datu paraugu ņemšana (MFBDS)
CVE-2018-12127 - Mikroarhitektūras slodzes porta datu atlase (MLPDS)
CVE-2019-11091 - Mikroarhitektūras datu atlase no kešatmiņas atmiņas (MDSUM)
Arī neaizsargāti bezsaistes vai savrupie datori neatbrīvo no uzlaušanas riska. Tas ir tāpēc, ka ļaunprātīgs vietējais dalībnieks, kuram ir piekļuve tiem, var izmantot MDS vājās vietas un piekļūt priviliģētiem failiem. Hakeri var arī izmantot speciāli izstrādātus sistēmas pieprasījumus, lai šādā veidā pārkāptu lokālo IT infrastruktūru.
Kaut arī Microsoft un Intel jau kādu laiku ir zinājušas par MDS draudiem, līdz brīdim, kad drošības konsultācijas nonāca tiešsaistē, neviens klients nebija ziņojis par šādu uzbrukumu. Ja korporācijas reaģē, regulāri izdodot programmaparatūru un OS atjauninājumus, tas ir tāpēc, ka tās ir novērtējušas draudus kā reālus.
Kad drošības pētnieks norādīja uz Windows 10 uzdevumu plānotāja ievainojamība 2018. gadā Microsoft ātri pārcēlās, lai risinātu šo problēmu.
Nav zināms, kad Intel nāks klajā ar procesora dizainu, kas vienreiz un uz visiem laikiem novērsīs MDS problēmu. Tikmēr Windows 10 lietotājiem neaizsargātās ierīcēs ir jāturpina instalēt jaunākie OS un mikrokodu atjauninājumi, lai viņu informācijas sistēmas būtu drošas.
