A vulnerabilidade do Microarchitectural Data Sampling (MDS) em CPUs Intel não parece desaparecer. Tanto a Microsoft quanto a Intel vêm lançando atualizações regulares de sistema operacional e firmware para corrigir o problema que expõe máquinas Windows 10 locais e baseadas em nuvem a ataques cibernéticos.
A atualização de segurança KB4494174 inclui firmware Intel
Você pode se referir a este guia para obter uma lista de processadores Intel compatíveis com a atualização do microcódigo. Os sistemas operacionais de destino são Windows 10, versão 1809 e Windows Server 2019.
A atualização de segurança oferece suporte a estas CPUs do Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View e Whiskey Lake U. É essencial instalar a correção mais recente agora, mesmo que você tenha baixado uma atualização do microcódigo da Intel antes, para corrigir esse problema.
Para baixar a correção KB4494174 para seu sistema operacional específico, você pode ir para o Catálogo do Microsoft Update.
A ameaça de hacking MDS
De acordo com um Aviso de segurança da Microsoft No ano passado, as vulnerabilidades do MDS podem permitir que um invasor acesse informações confidenciais em um PC com Windows 10 e Intel sem autorização. As organizações que compartilham recursos de computação na nuvem, como para aprimorar a colaboração, são particularmente suscetíveis a essa ameaça cibernética.
Essas vulnerabilidades são conhecidas como:
CVE-2018-12126 - Amostragem de dados de buffer de armazenamento de microarquitetura (MSBDS)
CVE-2018-12130 - Amostragem de dados de buffer de preenchimento de microarquitetura (MFBDS)
CVE-2018-12127 - Amostragem de dados de porta de carga de microarquitetura (MLPDS)
CVE-2019-11091 - Memória Uncacheable de Amostragem de Dados de Microarquitetura (MDSUM)
PCs off-line ou autônomos desprotegidos também não estão livres do risco de hackers. Isso porque um ator local mal-intencionado com acesso a eles pode explorar os pontos fracos do MDS e acessar arquivos privilegiados. Os hackers também podem usar solicitações de sistema especialmente projetadas para violar a infraestrutura de TI local dessa maneira.
Embora a Microsoft e a Intel já saibam da ameaça MDS há algum tempo, nenhum cliente havia relatado tal ataque até o momento em que o comunicado de segurança foi colocado online. Se as corporações estão respondendo com a emissão de atualizações regulares de firmware e sistema operacional, é porque avaliaram a ameaça como real.
Quando um pesquisador de segurança apontou um Windows 10 vulnerabilidade do agendador de tarefas em 2018, a Microsoft agiu rapidamente para resolver o problema.
Não há como dizer quando a Intel apresentará um design de processador que consertará o problema do MDS de uma vez por todas. Enquanto isso, os usuários do Windows 10 em dispositivos vulneráveis precisam continuar instalando o sistema operacional e as atualizações de microcódigo mais recentes para manter seus sistemas de informação seguros.
