Уязвимость Microarchitectural Data Sampling (MDS) в процессорах Intel, похоже, никуда не делась. И Microsoft, и Intel регулярно выпускают обновления ОС и прошивки, чтобы решить проблему, которая подвергает локальные и облачные машины с Windows 10 кибератакам.
Обновление безопасности KB4494174 включает микропрограммное обеспечение Intel.
Вы можете обратиться к это руководство список процессоров Intel, совместимых с обновлением микрокода. Целевые операционные системы - Windows 10 версии 1809 и Windows Server 2019.
Обновление для системы безопасности поддерживает следующие процессоры Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View и Whiskey Lake U. Очень важно установить последнее исправление сейчас, даже если вы ранее загрузили обновление микрокода Intel, чтобы решить эту проблему.
Чтобы загрузить исправление KB4494174 для вашей конкретной ОС, вы можете перейти на Каталог Центра обновления Майкрософт.
Угроза взлома MDS
Согласно Консультации по безопасности Microsoft В прошлом году уязвимости MDS могут позволить злоумышленнику получить доступ к конфиденциальной информации на ПК с Windows 10 и Intel без авторизации. Организации, которые совместно используют вычислительные ресурсы в облаке, например, для улучшения совместной работы, особенно подвержены этой киберугрозе.
Эти уязвимости известны как:
CVE-2018-12126 - Выборка данных буфера хранилища микроархитектур (MSBDS)
CVE-2018-12130 - Выборка данных буфера заполнения микроархитектуры (MFBDS)
CVE-2018-12127 - Выборка данных порта загрузки микроархитектуры (MLPDS)
CVE-2019-11091 - Некэшируемая память для выборки микроархитектурных данных (MDSUM)
Незащищенные автономные или автономные ПК также подвержены риску взлома. Это потому, что злонамеренный локальный субъект, имеющий к ним доступ, может использовать слабые места MDS и получить доступ к привилегированным файлам. Хакеры также могут использовать специально разработанные системные запросы для взлома локальной ИТ-инфраструктуры.
В то время как Microsoft и Intel знали об угрозе MDS некоторое время, ни один заказчик не сообщил о такой атаке к тому времени, когда рекомендации по безопасности были опубликованы в сети. Если корпорации в ответ регулярно выпускают обновления прошивки и ОС, то это потому, что они оценили угрозу как реальную.
Когда исследователь безопасности указал на Windows 10 уязвимость планировщика задач в 2018 году Microsoft быстро решила эту проблему.
Пока неизвестно, когда Intel предложит дизайн процессора, который решит проблему MDS раз и навсегда. Между тем, пользователи Windows 10 на уязвимых устройствах должны продолжать устанавливать последние обновления ОС и микрокода, чтобы обеспечить безопасность своих информационных систем.
