Sårbarheten for mikroarkitektonisk datasampling (MDS) i Intel-prosessorer ser ikke ut til å forsvinne. Både Microsoft og Intel har gitt ut regelmessige OS- og firmwareoppdateringer for å fikse problemet som utsetter lokale og skybaserte Windows 10-maskiner for cyberangrep.
KB4494174 sikkerhetsoppdatering inkluderer Intel-firmware
Du kan referere til denne guiden for en liste over Intel-prosessorer som er kompatible med oppdateringen av mikrokoden. Målrettede operativsystemer er Windows 10, versjon 1809 og Windows Server 2019.
Sikkerhetsoppdateringen støtter disse Windows-prosessorer: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View og Whisky Lake U. Det er viktig å installere den nyeste løsningen nå, selv om du har lastet ned en Intel-mikrokodeoppdatering før for å løse dette problemet.
Hvis du vil laste ned KB4494174-løsningen for ditt spesifikke operativsystem, kan du gå til Microsoft Update-katalog.
MDS-hackingtrusselen
I følge en Microsofts sikkerhetsrådgivning i fjor kan MDS-sårbarheter la en angriper få tilgang til sensitiv informasjon på en Windows 10, Intel-PC uten autorisasjon. Organisasjoner som deler dataressurser i skyen, for eksempel for å forbedre samarbeidet, er spesielt utsatt for denne cybertrusselen.
Disse sårbarhetene er kjent som:
CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Ubeskyttede frakoblede eller frittstående PCer er heller ikke fri for hackingsrisiko. Det er fordi en ondsinnet lokal aktør med tilgang til dem kan utnytte MDS-svakheter og få tilgang til privilegerte filer. Hackere kan også bruke spesialdesignede systemforespørsler for å bryte lokal IT-infrastruktur på denne måten.
Mens Microsoft og Intel har kjent til MDS-trusselen en stund, hadde ingen kunder rapportert et slikt angrep da sikkerhetsrådgivningen gikk online. Hvis selskapene svarer ved å gi regelmessige firmware- og OS-oppdateringer, er det fordi de har vurdert trusselen som reell.
Da en sikkerhetsforsker påpekte en Windows 10 sårbarhet for oppgaveplanlegger i 2018 flyttet Microsoft raskt for å løse problemet.
Det er ikke noe å si når Intel vil komme med en prosessordesign som løser MDS-problemet en gang for alle. I mellomtiden må Windows 10-brukere på sårbare enheter fortsette å installere de nyeste OS- og mikrokodeoppdateringene for å holde informasjonssystemene sine trygge.
