ช่องโหว่ Microarchitectural Data Sampling (MDS) ในซีพียูของ Intel ดูเหมือนจะไม่หายไป ทั้ง Microsoft และ Intel ได้เปิดตัวระบบปฏิบัติการและการอัปเดตเฟิร์มแวร์เป็นประจำเพื่อแก้ไขปัญหาที่ทำให้เครื่อง Windows 10 ในสถานที่และบนคลาวด์มีการโจมตีทางไซเบอร์
การอัปเดตความปลอดภัย KB4494174 มีเฟิร์มแวร์ Intel
คุณอาจหมายถึง คู่มือนี้ สำหรับรายชื่อโปรเซสเซอร์ Intel ที่เข้ากันได้กับการอัปเดตไมโครโค้ด ระบบปฏิบัติการเป้าหมายคือ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019
การอัปเดตความปลอดภัยรองรับซีพียู Windows เหล่านี้: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View และ Whisky Lake U จำเป็นต้องติดตั้งโปรแกรมแก้ไขล่าสุดในตอนนี้ แม้ว่าคุณจะดาวน์โหลดการอัปเดต microcode ของ Intel มาก่อนเพื่อแก้ไขปัญหานี้
หากต้องการดาวน์โหลดโปรแกรมแก้ไข KB4494174 สำหรับระบบปฏิบัติการเฉพาะของคุณ คุณสามารถไปที่ แค็ตตาล็อก Microsoft Update.
ภัยคุกคามจากการแฮ็ก MDS
ตามที่ คำแนะนำด้านความปลอดภัยของ Microsoft ปีที่แล้ว ช่องโหว่ MDS อาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนใน Windows 10, Intel PC โดยไม่ได้รับอนุญาต องค์กรที่แบ่งปันทรัพยากรการคำนวณในระบบคลาวด์ เช่น เพื่อปรับปรุงการทำงานร่วมกัน มีความเสี่ยงเป็นพิเศษต่อภัยคุกคามทางไซเบอร์นี้
ช่องโหว่เหล่านี้เรียกว่า:
CVE-2018-12126 – การสุ่มตัวอย่างข้อมูลบัฟเฟอร์ Microarchitectural Store (MSBDS)
CVE-2018-12130 – การสุ่มตัวอย่างข้อมูลบัฟเฟอร์แบบไมโครสถาปัตยกรรม (MFBDS)
CVE-2018-12127 – การสุ่มตัวอย่างข้อมูลพอร์ตโหลดไมโครสถาปัตยกรรม (MLPDS)
CVE-2019-11091 – การสุ่มตัวอย่างข้อมูล Microarchitectural หน่วยความจำ Uncacheable (MDSUM)
พีซีแบบออฟไลน์หรือแบบสแตนด์อโลนที่ไม่มีการป้องกันจะไม่ปราศจากความเสี่ยงในการแฮ็กเช่นกัน นั่นเป็นเพราะผู้โจมตีในพื้นที่ที่เป็นอันตรายซึ่งเข้าถึงได้สามารถใช้ประโยชน์จากจุดอ่อนของ MDS และเข้าถึงไฟล์ที่มีสิทธิพิเศษได้ แฮกเกอร์ยังสามารถใช้คำขอของระบบที่ออกแบบมาเป็นพิเศษเพื่อละเมิดโครงสร้างพื้นฐานด้านไอทีภายในองค์กรด้วยวิธีนี้
แม้ว่า Microsoft และ Intel จะทราบเกี่ยวกับภัยคุกคาม MDS มาระยะหนึ่งแล้ว แต่ไม่มีลูกค้ารายงานการโจมตีดังกล่าวเมื่อถึงเวลาที่คำแนะนำด้านความปลอดภัยออนไลน์ หากบริษัทตอบสนองด้วยการออกเฟิร์มแวร์และการอัปเดตระบบปฏิบัติการเป็นประจำ นั่นเป็นเพราะพวกเขาได้ประเมินภัยคุกคามที่เป็นจริง
เมื่อนักวิจัยด้านความปลอดภัยชี้ให้เห็น Windows 10 ช่องโหว่ของตัวกำหนดเวลางาน ในปี 2018 Microsoft ได้ดำเนินการอย่างรวดเร็วเพื่อแก้ไขปัญหา
ไม่มีการบอกเมื่อ Intel จะมากับการออกแบบโปรเซสเซอร์ที่แก้ไขปัญหา MDS ทันทีและสำหรับทั้งหมด ในขณะเดียวกัน ผู้ใช้ Windows 10 บนอุปกรณ์ที่มีช่องโหว่ต้องติดตั้งระบบปฏิบัติการและการอัปเดตไมโครโค้ดล่าสุดอยู่เสมอ เพื่อให้ระบบข้อมูลของตนปลอดภัย
