Intel

Čo je zraniteľnosť mikroarchitektúrnych údajov (MDS)? Si v bezpečí?

Čo je zraniteľnosť mikroarchitektúrnych údajov (MDS)? Si v bezpečí?

Mikroarchitektúrne vzorkovanie údajov (MDS) je zraniteľnosť na strane CPU. Podľa Intelu má jeho procesor niektoré voľné body, ktoré môžu hackeri využiť. To znamená prevziať kontrolu nad CPU, aby bolo možné načítať veľmi krátkodobé dáta uložené vo vnútorných vyrovnávacích pamätiach CPU. Pozrime sa, ako to funguje. Povieme vám tiež, ako zistiť, či to má na váš systém vplyv ZombieLoad využívať.

MDS - Microarchitectural Data Sampling

Moderné procesory Intel využívajú ukladanie dát vo svojich vnútorných vyrovnávacích pamätiach, ktoré sa odosielajú do az medzipamäte procesora. Na zníženie výpočtového času sa používajú interné medzipamäte procesorov. Kvôli tejto úspore času procesora sa dáta z procesorov najskôr ukladajú do internej pamäte zabudovanej do procesora, ako je Intel. Údaje majú formát: stĺpce TIME, DATA a IF_VALID. Ide o zabezpečenie, či sú údaje v danom čase stále platné. Ten sa prenesie do medzipamäte CPU na použitie s iným firmvérom alebo iným softvérom v počítači.

Zraniteľnosť mikroarchitektúrnych údajov (MDS) je metóda, pomocou ktorej hackeri kradnú údaje z ultra malých vyrovnávacích pamätí procesora v reálnom čase. V každej počítačovej relácii sa údaje ukladajú s filtrami (TIME, DATA, IF_VALID) do týchto mini kešiek. Stále sa menia veľmi rýchlo, že v čase odcudzenia sa mení aj jeho hodnota (platnosť). Hackeri môžu dáta stále používať, aj keď sa údaje vo filtroch procesora / pamäti menia, čo im umožňuje úplne ovládnuť stroj. Nie je to zrejmé. Problémy začnú, keď hacker získa akýkoľvek šifrovací kľúč alebo akékoľvek ďalšie užitočné údaje z mini vyrovnávacích pamätí v procesore.

Na preformulovanie vyššie uvedeného môžu hackeri zhromažďovať údaje, aj keď je životnosť uložených údajov extrémne krátka. Ako už bolo povedané, údaje sa neustále menia, takže hackeri musia byť rýchli.

Riziká zo vzorkovania mikroarchitektúrnych údajov (MDS)

Microarchitectural Data Sampling (MDS) môže rozdávať šifrovacie kľúče, a tým získať kontrolu nad súbormi a priečinkami. MDS môže tiež rozdávať heslá. Ak dôjde k narušeniu, môže byť počítač murovaný ako v prípade Ransomware.

Škodliví herci môžu po preniknutí do pamäte procesora extrahovať údaje z iných programov a aplikácií. Získanie údajov RAM nie je ťažké, ak majú šifrovacie kľúče. Hackeri používajú škodlivo navrhnuté webové stránky alebo programy na získanie prístupu k informáciám procesora.

Najhoršia zo všetkého je neschopnosť napadnutého počítača, nevediac o tom, že bol napadnutý. Útok MDS nezanechá nič v protokole a nezanechá stopy nikde v počítači alebo sieti, takže šanca, že ho niekto zistí, je oveľa menšia.

Typy slabých miest MDS

Odteraz sú detekované štyri varianty mikroarchitektúry:

  1. Microarchitectural Load Data Data Sampling
  2. Microarchitectural Store Buffer Data Sampling
  3. Microarchitectural Fill Buffer Data Sampling, a
  4. Mikroarchitektúrne vzorkovanie dát Nedostupné vzorkovanie

Toto bolo najdlhšie (jeden rok) obdobie, po ktoré sa našla zraniteľnosť a ktorá sa držala v tajnosti, kým všetci výrobcovia operačných systémov a ďalšie subjekty nevyvinú opravu pre svojich používateľov.

Niektorí používatelia sa pýtali, prečo nemôžu jednoducho zakázať hyperthreading na ochranu pred MDS. Odpoveďou je, že deaktivácia hyperthreadingu neposkytuje žiadny druh ochrany. Zakázanie hypervlákna spôsobí spomalenie počítačov. Vyrába sa nový hardvér, ktorý by čelil možným útokom MDS.

Je váš počítač zraniteľný voči MDS?

Skontrolujte, či je váš systém zraniteľný. Stiahnite si Nástroj MDS z mdsattacks.com. Dostanete tam veľa ďalších informácií.

Ako chrániť počítače pred MDS?

Takmer všetky operačné systémy vydali opravu, ktorá by sa mala okrem mikrokódu Intel používať aj na zabránenie zraniteľnosti. V operačnom systéme Windows sú utorkové aktualizácie údajne opravené väčšinou počítačov. To by spolu s kódom Intel zabudovaným do opráv operačného systému malo stačiť na to, aby sa zabránilo kompromitovaniu mikroarchitektúrnych vzoriek (MDS) na vašich počítačoch.

Web MDSAttacks odporúča zakázať simultánne viacvláknové spracovanie (SMT), známe tiež ako technológia Intel Hyper-Threading, ktorá výrazne znižuje dopad útokov založených na MDS bez nákladov na zložitejšie zmierňovanie. Spoločnosť Intel tiež poskytla aktualizácie mikrokódu procesora a odporúčania pre stratégie zmierňovania pre softvér operačného systému (a hypervisora). Odporúčame vám nainštalovať softvérové ​​aktualizácie poskytované operačným systémom alebo dodávateľom hypervisora.

Udržujte svoj počítač aktualizovaný. Aktualizujte svoj BIOS a stiahnite si najnovší ovládač zariadenia pre váš procesor z webovej stránky Intel.

Túto chybu zabezpečenia opravila spoločnosť Microsoft pre svoj rad operačných systémov Windows. Aj systém macOS dostal opravu 15. mája 2019. Linux pripravil opravy, ale je potrebné ich stiahnuť osobitne pre Microarchitecture Data Sampling (MDS).

Myš Ako zmeniť smer posúvania myši a touchpadu v systéme Windows 10
Ako zmeniť smer posúvania myši a touchpadu v systéme Windows 10
Myš a TouchpadNielenže uľahčujú výpočty, ale sú aj efektívnejšie a menej časovo náročné. Nemôžeme si predstaviť život bez týchto zariadení, ale je pra...
Myš Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ukazovateľ myši a kurzor vo Windows 10 sú veľmi dôležité aspekty operačného systému. Dá sa to povedať aj pre iné operačné systémy, takže v skutočnosti...
Hry Zadarmo a open source herné motory pre vývoj hier pre Linux
Zadarmo a open source herné motory pre vývoj hier pre Linux
Tento článok sa bude zaoberať zoznamom bezplatných a otvorených herných nástrojov, ktoré možno použiť na vývoj 2D a 3D hier v systéme Linux. Existuje ...