Intel

Kaj je ranljivost mikroarhitekturnega vzorčenja podatkov (MDS)? Ali ste na varnem?

Kaj je ranljivost mikroarhitekturnega vzorčenja podatkov (MDS)? Ali ste na varnem?

Vzorčenje mikroarhitekturnih podatkov (MDS) je stranska ranljivost CPU. Po navedbah Intela ima njegov procesor nekaj ohlapnih točk, ki jih hekerji lahko izkoristijo. To pomeni prevzeti nadzor nad CPU, da lahko bere zelo kratkoročne podatke, shranjene v notranjih medpomnilnikih CPU. Poglejmo, kako deluje. Povedali bomo tudi, kako ugotoviti, ali to vpliva na vaš sistem ZombieLoad izkoriščati.

MDS - Mikroarhitekturno vzorčenje podatkov

Sodobni procesorji Intel uporabljajo notranje pomnilnike za shranjevanje podatkov, ki se pošiljajo v predpomnilnik procesorja in iz njega. Notranji medpomnilniki procesorjev se uporabljajo za skrajšanje izračunanega časa. Za prihranek procesorskega časa se podatki iz procesorjev najprej shranijo v notranji pomnilnik, vgrajen v procesor, kot je Intel. Podatki so v obliki: TIME, DATA in IF_VALID stolpci. Preveriti je treba, ali je del podatkov v določenem trenutku še vedno veljaven. Ta se prenese v predpomnilnik CPU za uporabo z drugo vdelano programsko opremo ali katero koli drugo programsko opremo v računalniku.

Ranljivost mikroarhitekturnega vzorčenja podatkov (MDS) je metoda, pri kateri hekerji v realnem času kradejo podatke iz ultra majhnih medpomnilnikov procesorja. V vsaki računalniški seji se podatki shranijo s filtri (TIME, DATA, IF_VALID) v te mini predpomnilnike. Zelo hitro se spreminjajo, da se s krajo spremeni njegova vrednost (tudi veljavnost). Kljub temu lahko hekerji uporabljajo podatke, tudi če se podatki znotraj filtrov / pomnilnika procesorja spremenijo, kar jim omogoča popoln nadzor nad strojem. Ni razvidno. Težave se začnejo, ko heker pridobi mini šifrirni ključ ali druge koristne podatke iz mini vmesnikov v procesorju.

Da bi to zgoraj preoblikovali, hekerji lahko zbirajo podatke, čeprav je življenjska doba shranjenih podatkov zelo kratka. Kot že rečeno, se podatki nenehno spreminjajo, zato morajo biti hekerji hitri.

Tveganja pri vzorčenju mikroarhitekturnih podatkov (MDS)

Mikroarhitekturno vzorčenje podatkov (MDS) lahko odda šifrirne ključe in s tem pridobi nadzor nad datotekami in mapami. Tudi MDS lahko izda gesla. Če je ogrožen, je računalnik lahko opečen kot v primeru Ransomware.

Zlonamerni igralci lahko pridobijo podatke iz drugih programov in aplikacij, ko vdrejo v pomnilnik procesorja. Pridobiti podatke iz RAM-a ni težko, ko imajo šifrirne ključe. Hekerji uporabljajo zlonamerno oblikovane spletne strani ali programe za dostop do informacij o procesorju.

Najslabše od vsega je nezmožnost ogroženega računalnika, ne da bi vedeli, da je ogrožen. Napad MDS ne bo pustil ničesar v dnevniku in ne bo pustil sledi v računalniku ali omrežju, zato je verjetnost, da ga kdo zazna, zelo manjša.

Vrste ranljivosti MDS

Zdaj so zaznane štiri različice mikroarhitekture:

  1. Vzorčenje podatkov mikroarhitekturnih obremenitvenih vrat
  2. Vzorčenje podatkov medpomnilnika mikroarhitekturne shrambe
  3. Vzorčenje podatkov mikroarhitekturnega polnilnega odbojnika in
  4. Vzorčenje mikroarhitekturnih podatkov Nezahtevno vzorčenje

To je bilo najdaljše (eno leto) obdobje, v katerem so odkrili ranljivost in jo hranili kot skrivnost, dokler vsi proizvajalci operacijskih sistemov in drugi niso mogli razviti popravka za svoje uporabnike.

Nekateri uporabniki so se spraševali, zakaj ne morejo preprosto onemogočiti hipertokov za zaščito pred MDS. Odgovor je, da onemogočanje hipertokov ne zagotavlja nobene zaščite. Če onemogočite hipertekanje, bodo računalniki počasni. Novejša strojna oprema se gradi za preprečevanje možnih napadov MDS.

Ali je vaš računalnik ranljiv za MDS?

Preverite, ali je vaš sistem ranljiv. Prenesite datoteko MDS orodje iz mdsattacks.com. Tam boste dobili veliko drugih informacij.

Kako zaščititi računalnike pred MDS?

Skoraj vsi operacijski sistemi so izdali popravek, ki ga je treba uporabiti poleg Intelove mikrokode, da odstrani ranljivost. V operacijskem sistemu Windows naj bi torkove posodobitve popravile večino računalnikov. To bi moralo skupaj z Intelovo kodo, ki se vgrajuje v popravke operacijskega sistema, preprečiti, da bi mikroarhitekturno vzorčenje (MDS) ogrozilo vaše računalnike.

Spletno mesto MDSAttacks priporoča, da onemogočite simultano večnitnost (SMT), znano tudi kot Intel Hyper-Threading Technology, kar bistveno zmanjša učinek napadov na osnovi MDS brez stroškov zapletenejših ublažitev. Intel je zagotovil tudi posodobitve mikrokode CPU in priporočila za strategije ublažitve za programsko opremo operacijskega sistema (in hipervizorja). Priporočamo, da namestite posodobitve programske opreme, ki jih ponuja vaš operacijski sistem in / ali prodajalec hipervizorja.

Naj bodo vaši računalniki posodobljeni. Posodobite BIOS in s spletnega mesta Intel prenesite najnovejši gonilnik naprave za procesor.

To ranljivost je Microsoft zapravil v svoji operacijski sistem Windows. Tudi macOS je 15. maja 2019 prejel popravek. Linux je pripravil popravke, vendar jih je treba ločeno prenesti za vzorčenje podatkov mikroarhitekture (MDS).

Igre Kako uporabljati GameConqueror Cheat Engine v Linuxu
Kako uporabljati GameConqueror Cheat Engine v Linuxu
Članek zajema vodnik o uporabi varalnice GameConqueror v Linuxu. Številni uporabniki, ki igrajo igre v sistemu Windows, pogosto uporabljajo aplikacijo...
Igre Najboljši emulatorji igralne konzole za Linux
Najboljši emulatorji igralne konzole za Linux
V tem članku bo navedena priljubljena programska oprema za emulacijo igralne konzole, ki je na voljo za Linux. Emulacija je sloj združljivosti program...
Igre Najboljši Linux Distros za igre na srečo v letu 2021
Najboljši Linux Distros za igre na srečo v letu 2021
Operacijski sistem Linux je daleč od prvotnega, preprostega, strežniškega videza. Ta OS se je v zadnjih letih izjemno izboljšal in se je zdaj razvil v...