Wydaje się, że luka w mikroarchitektonicznym próbkowaniu danych (MDS) w procesorach Intela nie znika. Zarówno Microsoft, jak i Intel wypuszczają regularne aktualizacje systemu operacyjnego i oprogramowania układowego, aby rozwiązać problem, który naraża lokalne i chmurowe maszyny z systemem Windows 10 na cyberataki.
Aktualizacja zabezpieczeń KB4494174 zawiera oprogramowanie układowe firmy Intel
Możesz odnieść się do ten przewodnik aby uzyskać listę procesorów Intel zgodnych z aktualizacją mikrokodu. Docelowe systemy operacyjne to Windows 10, wersja 1809 i Windows Server 2019.
Aktualizacja zabezpieczeń obsługuje następujące procesory systemu Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View i Whisky Lake U. Bardzo ważne jest, aby zainstalować najnowszą poprawkę teraz, nawet jeśli wcześniej pobrałeś aktualizację mikrokodu Intel, aby rozwiązać ten problem.
Aby pobrać poprawkę KB4494174 dla konkretnego systemu operacyjnego, możesz przejść do Katalog Microsoft Update.
Zagrożenie włamaniem MDS
Według Poradnik bezpieczeństwa firmy Microsoft W zeszłym roku luki w zabezpieczeniach MDS mogły pozwolić atakującemu na dostęp do poufnych informacji na komputerze z systemem Windows 10 Intel bez autoryzacji. Organizacje, które współdzielą zasoby obliczeniowe w chmurze, np. w celu usprawnienia współpracy, są szczególnie podatne na to cyberzagrożenie.
Te luki są znane jako:
CVE-2018-12126 — Próbkowanie danych z bufora magazynu mikroarchitektonicznego (MSBDS)
CVE-2018-12130 — Próbkowanie danych z mikroarchitektonicznego bufora wypełnienia (MFBDS)
CVE-2018-12127 — Próbkowanie danych z mikroarchitektonicznego portu obciążenia (MLPDS)
CVE-2019-11091 — Mikroarchitektoniczne próbkowanie danych z pamięci niepodręcznej (MDSUM)
Niezabezpieczone komputery offline lub samodzielne komputery również nie są wolne od ryzyka włamania. Dzieje się tak, ponieważ złośliwy aktor lokalny mający do nich dostęp może wykorzystać słabości MDS i uzyskać dostęp do uprzywilejowanych plików. Hakerzy mogą również używać specjalnie zaprojektowanych żądań systemowych do włamywania się w ten sposób do lokalnej infrastruktury IT.
Chociaż firmy Microsoft i Intel wiedziały o zagrożeniu MDS od jakiegoś czasu, żaden klient nie zgłosił takiego ataku do czasu, gdy powiadomienie dotyczące bezpieczeństwa pojawiło się w Internecie. Jeśli korporacje reagują, wydając regularne aktualizacje oprogramowania układowego i systemu operacyjnego, to dlatego, że oceniły zagrożenie jako realne.
Kiedy badacz bezpieczeństwa wskazał system Windows 10 luka w harmonogramie zadań w 2018 r. Microsoft szybko zajął się tym problemem.
Nie wiadomo, kiedy Intel przedstawi projekt procesora, który raz na zawsze rozwiąże problem MDS. Tymczasem użytkownicy systemu Windows 10 na podatnych urządzeniach muszą instalować najnowsze aktualizacje systemu operacyjnego i mikrokodu, aby zapewnić bezpieczeństwo swoich systemów informatycznych.
