Sårbarheten för mikroarkitektonisk datasampling (MDS) i Intel-processorer verkar inte försvinna. Både Microsoft och Intel har släppt regelbundna uppdateringar av operativsystem och firmware för att lösa problemet som utsätter lokala och molnbaserade Windows 10-maskiner för cyberattacker.
KB4494174 säkerhetsuppdatering inkluderar Intel-firmware
Du kan hänvisa till den här guiden för en lista över Intel-processorer som är kompatibla med mikrokoduppdateringen. Riktade operativsystem är Windows 10, version 1809 och Windows Server 2019.
Säkerhetsuppdateringen stöder dessa Windows-processorer: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View och Whisky Lake U. Det är viktigt att installera den senaste korrigeringen nu, även om du har laddat ner en Intel-mikrokoduppdatering tidigare för att lösa problemet.
För att ladda ner KB4494174-fixen för ditt specifika operativsystem kan du gå till Microsoft Update-katalog.
MDS-hackningshotet
Enligt en Microsofts säkerhetsrådgivning förra året kan MDS-sårbarheter låta en angripare få åtkomst till känslig information i en Windows 10, Intel PC utan tillstånd. Organisationer som delar datorresurser i molnet, till exempel för att förbättra samarbetet, är särskilt mottagliga för detta cyberhot.
Dessa sårbarheter kallas:
CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12127 - Sampling av mikroarkitektonisk lastportdata (MLPDS)
CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Oskyddade offline- eller fristående datorer är inte heller fri från hackningsrisken. Det beror på att en skadlig lokal aktör med tillgång till dem kan utnyttja MDS-svagheter och få åtkomst till privilegierade filer. Hackare kan också använda specialdesignade systemförfrågningar för att bryta den lokala IT-infrastrukturen på detta sätt.
Medan Microsoft och Intel har känt till MDS-hotet ett tag hade inga kunder rapporterat en sådan attack när säkerhetsrådgivningen gick online. Om företagen svarar med regelbunden uppdatering av firmware och OS, beror det på att de har bedömt att hotet är verkligt.
När en säkerhetsforskare påpekade en Windows 10 uppgiftsschemaläggarens sårbarhet 2018 flyttade Microsoft snabbt för att ta itu med problemet.
Det finns ingen aning om när Intel kommer att komma med en processordesign som löser MDS-problemet en gång för alla. Under tiden måste Windows 10-användare på utsatta enheter fortsätta att installera de senaste OS- och mikrokoduppdateringarna för att hålla sina informationssystem säkra.
