Intel CPU'lardaki Mikromimari Veri Örnekleme (MDS) güvenlik açığı ortadan kalkmış gibi görünmüyor. Hem Microsoft hem de Intel, şirket içi ve bulut tabanlı Windows 10 makinelerini siber saldırılara maruz bırakan sorunu gidermek için düzenli işletim sistemi ve ürün yazılımı güncellemeleri yayınlamaktadır.
KB4494174 güvenlik güncellemesi, Intel ürün yazılımını içerir
başvurabilirsiniz bu kılavuz mikrokod güncellemesiyle uyumlu Intel işlemcilerin listesi için. Hedeflenen işletim sistemleri Windows 10, sürüm 1809 ve Windows Server 2019'dur.
Güvenlik güncelleştirmesi şu Windows CPU'larını destekler: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View ve Whiskey Lake U. Bu sorunu çözmek için daha önce bir Intel mikro kod güncellemesi indirmiş olsanız bile, en son düzeltmeyi şimdi yüklemek çok önemlidir.
İşletim sisteminize özel KB4494174 düzeltmesini indirmek için şu adrese gidebilirsiniz: Microsoft Güncelleme Kataloğu.
MDS korsanlığı tehdidi
göre Microsoft güvenlik danışmanlığı geçen yıl, MDS güvenlik açıkları, bir saldırganın Windows 10, Intel PC'deki hassas bilgilere yetkisi olmadan erişmesine izin verebilir. İşbirliğini geliştirmek için bulutta bilgi işlem kaynaklarını paylaşan kuruluşlar, bu siber tehdide karşı özellikle hassastır.
Bu güvenlik açıkları olarak bilinir:
CVE-2018-12126 – Mikromimari Depo Tampon Veri Örneklemesi (MSBDS)
CVE-2018-12130 – Mikromimari Dolgu Tampon Veri Örneklemesi (MFBDS)
CVE-2018-12127 – Mikromimari Yük Bağlantı Noktası Veri Örneklemesi (MLPDS)
CVE-2019-11091 – Mikromimari Veri Örnekleme Önbelleğe Alınamayan Bellek (MDSUM)
Korunmasız çevrimdışı veya bağımsız bilgisayarlar da bilgisayar korsanlığı riskinden muaf değildir. Bunun nedeni, bunlara erişimi olan kötü niyetli bir yerel aktörün MDS zayıflıklarından yararlanabilmesi ve ayrıcalıklı dosyalara erişebilmesidir. Bilgisayar korsanları, şirket içi BT altyapısını bu şekilde ihlal etmek için özel olarak tasarlanmış sistem isteklerini de kullanabilir.
Microsoft ve Intel, MDS tehdidini bir süredir biliyor olsa da, güvenlik danışmanlığı çevrimiçi olduğunda hiçbir müşteri böyle bir saldırı bildirmemişti. Şirketler düzenli donanım yazılımı ve işletim sistemi güncellemeleri yayınlayarak yanıt veriyorsa, bunun nedeni tehdidi gerçek olarak değerlendirmiş olmalarıdır.
Bir güvenlik araştırmacısı Windows 10'u işaret ettiğinde görev zamanlayıcı güvenlik açığı 2018'de Microsoft, sorunu çözmek için hızla harekete geçti.
Intel'in MDS sorununu kökten çözen bir işlemci tasarımıyla ne zaman ortaya çıkacağı belli değil. Bu arada, savunmasız cihazlardaki Windows 10 kullanıcıları, bilgi sistemlerini güvende tutmak için en son işletim sistemi ve mikro kod güncellemelerini yüklemeye devam etmelidir.
