Интел

Шта је рањивост микроархитектурног узорковања података (МДС)? Да ли сте сигурни?

Шта је рањивост микроархитектурног узорковања података (МДС)? Да ли сте сигурни?

Узорковање микроархитектурних података (МДС) је рањивост на страни процесора. Према Интелу, његова ЦПУ има неколико лабавих тачака које хакери могу искористити. То значи преузимање контроле над ЦПУ-ом да би могао читати врло краткорочне податке ускладиштене у унутрашњим баферима ЦПУ-а. Да видимо како то функционише. Такође ћемо вам рећи како да откријем да ли је ово погођено вашим системом ЗомбиеЛоад искористити.

МДС - Узорковање микроархитектурних података

Савремени Интел процесори користе складиштење података у својим унутрашњим баферима, а подаци се шаљу у и из кеш меморије процесора. Интерни бафери процесора користе се за скраћивање рачунарског времена. Ради ове уштеде процесорског времена, подаци из процесора се прво чувају у интерној меморији уграђеној у процесор попут Интел-а. Подаци су у формату: ТИМЕ, ДАТА и ИФ_ВАЛИД колоне. Треба осигурати да ли је одређени податак и даље важећи у датом тренутку. Ово се преноси у кеш меморију процесора за употребу са другим фирмвером или било којим другим софтвером на рачунару.

Рањивост микроархитектурног узорковања података (МДС) метода је којом хакери у стварном времену краду податке из ултра малих бафера процесора. У свакој рачунарској сесији подаци се чувају са филтерима (ТИМЕ, ДАТА, ИФ_ВАЛИД) у ове мини-кеш меморије. Они се непрестано мењају да би се, док се украде, њена вредност (такође валидност) променила. Ипак, хакери могу да користе податке чак и ако се подаци унутар филтера / меморије процесора промене, омогућавајући им да у потпуности преузму контролу над машином. Није евидентно. Проблеми почињу када хакер добије било који кључ за шифровање или било које друге корисне податке из мини бафера у процесору.

Да преформулишемо горе наведено, хакери могу прикупљати податке иако је животни век ускладиштених података изузетно кратак. Као што је раније речено, подаци се непрестано мењају, па хакери морају бити брзи.

Ризици од микроархитектурног узорковања података (МДС)

Узорковање микроархитектурних података (МДС) може дати кључеве за шифрирање и тиме добити контролу над датотекама и мапама. МДС такође може давати лозинке. Ако је компромитован, рачунар може бити опечен као у случају Рансомваре-а.

Злонамерни глумци могу извући податке из других програма и апликација након што провале у меморију процесора. Добијање РАМ података није тешко када имају кључеве за шифровање. Хакери користе злонамерно дизајниране веб странице или програме да би добили приступ информацијама о процесору.

Најгоре од свега је немогућност компромитованог рачунара, не знајући да је компромитован. МДС напад неће оставити ништа у евиденцији и неће оставити отисак било где на рачунару или мрежи, тако да су шансе да га неко открије врло мале.

Врсте МДС рањивости

До сада су откривене четири варијанте микроархитектуре:

  1. Узорковање података микроархитектурног порта оптерећења
  2. Узорковање података микроархитектурног складишног бафера
  3. Узорковање података микроархитектурног пуњења пуфера и
  4. Узорковање микроархитектурних података Неухватљиво узорковање

Ово је био најдужи (једногодишњи) период за који је рањивост пронађена и чувана као тајна док сви произвођачи оперативних система и други не могу развити закрпу за своје кориснике.

Неки корисници су се запитали зашто једноставно не могу онемогућити хиперпроток ради заштите од МДС-а. Одговор је онемогућавање хипернитања не пружа никакву заштиту. Онемогућавање хипернитања ће успорити рачунаре. Израђује се новији хардвер за сузбијање могућих МДС напада.

Да ли је ваш рачунар рањив на МДС?

Проверите да ли је ваш систем рањив. Преузмите МДС Тоол од мдсаттацкс.цом. Тамо ћете добити пуно других информација.

Како заштитити рачунаре од МДС-а?

Готово сви оперативни системи издали су закрпу коју треба користити као додатак Интеловом микрокоду како би се рањивост спречила. На Виндовс ОС-у, речено је да су исправке од уторка закрпиле већину рачунара. Ово, заједно са Интеловим кодом који се уграђује у закрпе оперативног система, требало би да буде довољно да спречи микроархитектурно узорковање (МДС) да угрози ваше рачунаре.

Веб локација МДСАттацкс препоручује онемогућавање симултаног вишеструког навоја (СМТ), такође познате као Интел Хипер-Тхреадинг Тецхнологи, што значајно смањује утицај напада заснованих на МДС-у без трошкова сложенијих ублажавања. Интел је такође обезбедио ажурирања микрокодова ЦПУ-а и препоруке за стратегије ублажавања софтвера оперативног система (и хипервизора). Препоручујемо да инсталирате исправке софтвера које нуди ваш оперативни систем и / или добављач хипервизора.

Редовно ажурирајте своје рачунаре. Ажурирајте БИОС и преузмите најновији управљачки програм за процесор са Интелове веб локације.

Ову рањивост је Мицрософт поправио за своју Виндовс линију оперативних система. мацОС је такође добио закрпу 15. маја 2019. Линук је припремио закрпе, али их треба преузети посебно за узорковање података микроархитектуре (МДС).

Миш Како променити показивач миша и величину, боју и шему курсора на Виндовс 10
Како променити показивач миша и величину, боју и шему курсора на Виндовс 10
Показивач миша и курсор у оперативном систему Виндовс 10 су врло важни аспекти оперативног система. То се може рећи и за друге оперативне системе, так...
Игре Бесплатни и отворени кодни покретачки програми за развој Линук игара
Бесплатни и отворени кодни покретачки програми за развој Линук игара
Овај чланак ће обухватити листу бесплатних покретача игара отвореног кода који се могу користити за развој 2Д и 3Д игара на Линуку. Бројни су такви мо...
Игре Водич за сенку Томб Раидера за Линук
Водич за сенку Томб Раидера за Линук
Схадов оф тхе Томб Раидер је дванаести додатак серији Томб Раидер - акцијско-авантуристичкој игри коју је створио Еидос Монтреал. И критичари и фанови...