Zdá sa, že zraniteľnosť mikroarchitektúrnych údajov (MDS) v procesoroch Intel nezmizne. Spoločnosť Microsoft aj spoločnosť Intel vydávajú pravidelné aktualizácie operačného systému a firmvéru, aby vyriešili problém, ktorý vystavuje miestne a cloudové počítače so systémom Windows 10 kybernetickým útokom.
Aktualizácia zabezpečenia KB4494174 obsahuje firmvér Intel
Môžete sa odvolať na tejto príručky zoznam procesorov Intel kompatibilných s aktualizáciou mikrokódu. Cieľové operačné systémy sú Windows 10, verzia 1809 a Windows Server 2019.
Aktualizácia zabezpečenia podporuje tieto procesory Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View a Whisky Lake U. Inštalácia najnovšej opravy je zásadná, aj keď ste predtým tento problém vyriešili stiahnutím aktualizácie mikrokódu Intel.
Ak si chcete stiahnuť opravu KB4494174 pre váš konkrétny operačný systém, prejdite na stránku Katalóg Microsoft Update.
Hackerská hrozba MDS
Podľa a Poradenstvo spoločnosti Microsoft v oblasti zabezpečenia minulý rok mohli chyby zabezpečenia MDS umožniť útočníkovi neoprávnený prístup k citlivým informáciám v počítači so systémom Windows 10 alebo Intel PC. Organizácie, ktoré zdieľajú výpočtové zdroje v cloude, napríklad na zlepšenie spolupráce, sú obzvlášť náchylné na túto kybernetickú hrozbu.
Tieto chyby zabezpečenia sú známe ako:
CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling Data (MSBDS)
CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Nechránené offline ani samostatné počítače tiež nie sú zbavené rizika hackerstva. Je to tak preto, lebo zlomyseľný miestny hráč, ktorý má prístup k nim, môže využívať slabé stránky MDS a pristupovať k privilegovaným súborom. Hackeri môžu týmto spôsobom tiež použiť špeciálne navrhnuté systémové požiadavky na narušenie lokálnej IT infraštruktúry.
Zatiaľ čo spoločnosti Microsoft a Intel o hrozbe MDS už istý čas vedeli, v čase, keď bolo bezpečnostné odporúčanie online, žiadny zákazník takýto útok nenahlásil. Ak spoločnosti reagujú vydávaním pravidelných aktualizácií firmvéru a operačného systému, je to preto, lebo vyhodnotili hrozbu ako skutočnú.
Keď bezpečnostný výskumník upozornil na Windows 10 zraniteľnosť plánovača úloh v roku 2018 sa spoločnosť Microsoft rýchlo rozhodla tento problém vyriešiť.
Nie je známe, kedy spoločnosť Intel príde s dizajnom procesora, ktorý problém MDS vyrieši raz a navždy. Používatelia systému Windows 10 na zraniteľných zariadeniach zatiaľ musia inštalovať najnovšie aktualizácie operačného systému a mikrokódu, aby boli ich informačné systémy v bezpečí.
