Вразливість мікроархітектурних даних (MDS) в процесорах Intel, схоже, не зникає. Як Microsoft, так і Intel випускають регулярні оновлення ОС та прошивки, щоб виправити проблему, яка піддає локальні та хмарні машини Windows 10 кібератакам.
Оновлення безпеки KB4494174 включає прошивку Intel
Ви можете посилатися на цей посібник для переліку процесорів Intel, сумісних з оновленням мікрокоду. Орієнтованими операційними системами є Windows 10 версії 1809 та Windows Server 2019.
Оновлення системи безпеки підтримує такі центральні процесори Windows: Денвертон, Сенді Брідж, Сенді Брідж Е, ЄП, Долина Долини та Віскі Лейк U. Дуже важливо встановити останнє виправлення зараз, навіть якщо ви раніше завантажували оновлення мікрокоду Intel, щоб вирішити цю проблему.
Щоб завантажити виправлення KB4494174 для вашої конкретної ОС, перейдіть до Каталог оновлень Microsoft.
Загроза злому MDS
Відповідно до a Поради щодо безпеки Microsoft минулого року вразливості MDS можуть дозволити зловмиснику отримувати доступ до конфіденційної інформації на ПК з Windows 10, Intel без дозволу. Організації, які діляться обчислювальними ресурсами в хмарі, наприклад, для посилення співпраці, особливо сприйнятливі до цієї кіберзагрози.
Ці вразливості відомі як:
CVE-2018-12126 - Відбір даних буферного буфера мікроархітектурного сховища (MSBDS)
CVE-2018-12130 - Вибірка даних мікроархітектурного заповнювального буфера (MFBDS)
CVE-2018-12127 - Відбір даних порту мікроархітектурного навантаження (MLPDS)
CVE-2019-11091 - Неархівована пам'ять вибірки мікроархітектурних даних (MDSUM)
Незахищені автономні та автономні ПК також не позбавлені ризику злому. Це тому, що зловмисний локальний актор, який має до них доступ, може використовувати слабкі сторони MDS та отримувати доступ до привілейованих файлів. Хакери також можуть використовувати спеціально розроблені системні запити, щоб таким чином порушити локальну ІТ-інфраструктуру.
Хоча Microsoft і Intel вже деякий час знали про загрозу MDS, жоден клієнт не повідомляв про таку атаку до того моменту, коли консультативний центр з безпеки вийшов в мережу. Якщо корпорації відповідають, випускаючи регулярні оновлення мікропрограми та ОС, це тому, що вони оцінили загрозу як реальну.
Коли дослідник безпеки вказав на Windows 10 вразливість планувальника завдань у 2018 році Microsoft швидко вирішила проблему.
Невідомо, коли Intel запропонує дизайн процесора, який раз і назавжди вирішить проблему MDS. Тим часом користувачі Windows 10 на вразливих пристроях повинні постійно встановлювати найновіші оновлення ОС та мікрокодів, щоб захистити свої інформаційні системи.
