Intel

Apakah kerentanan Microarchitectural Data Sampling (MDS)? Adakah anda selamat?

Apakah kerentanan Microarchitectural Data Sampling (MDS)? Adakah anda selamat?

Persampelan Data Mikroarsitektur (MDS) adalah kelemahan sisi CPU. Menurut Intel, CPUnya mempunyai beberapa titik longgar yang dapat dimanfaatkan oleh penggodam. Ini bermaksud mengawal CPU agar dapat membaca data jangka pendek yang tersimpan dalam buffer dalaman CPU. Mari lihat bagaimana ia berfungsi. Kami juga akan memberitahu saya bagaimana untuk mengetahui sama ada sistem anda terjejas dari ini ZombieLoad mengeksploitasi.

MDS - Persampelan Data Mikroarsitektur

Pemproses Intel moden menggunakan penyimpanan data dalam penyangga dalamannya, data dihantar ke dan dari cache pemproses. Penyangga dalaman pemproses digunakan untuk mengurangkan masa pengiraan. Untuk menjimatkan masa pemproses ini, data dari pemproses pertama kali disimpan dalam memori dalaman yang dimasukkan ke dalam pemproses seperti Intel. Data berformat: lajur TIME, DATA, dan IF_VALID. Ini untuk memastikan jika sekeping data masih berlaku pada waktu tertentu. Ini dipindahkan ke cache CPU untuk digunakan dengan firmware lain atau perisian lain di komputer.

Kerentanan data mikro arsitektur (MDS) adalah kaedah di mana penggodam mencuri data dari penyangga ultra kecil pemproses dalam masa nyata. Dalam setiap sesi komputer, data disimpan dengan penapis (TIME, DATA, IF_VALID) ke dalam cache mini ini. Mereka terus berubah dengan cepat sehingga pada saat ia dicuri, nilainya (kesahan juga) berubah. Namun, penggodam dapat menggunakan data tersebut walaupun data di dalam saringan pemproses / memori berubah, memungkinkan mereka untuk mengendalikan mesin sepenuhnya. Ia tidak terbukti. Masalah bermula apabila penggodam memperoleh kunci penyulitan atau data berguna lain dari penyangga mini dalam pemproses.

Untuk menyusun semula perkara di atas, penggodam dapat mengumpulkan data walaupun jangka hayat data yang disimpan sangat singkat. Seperti yang dikatakan sebelumnya, data terus berubah, jadi penggodam harus cepat.

Risiko dari Persampelan Data Mikroarsitektur (MDS)

Pensampelan Data Mikroarsitektur (MDS) mungkin memberikan kunci penyulitan dan dengan demikian memperoleh kawalan ke atas fail dan folder. MDS mungkin memberikan kata laluan juga. Sekiranya dikompromikan, komputer boleh dibuat seperti Ransomware.

Pelaku yang berniat jahat dapat mengekstrak data dari program dan aplikasi lain setelah masuk ke memori pemproses. Mendapatkan data RAM tidak sukar setelah mereka mempunyai kunci penyulitan. Peretas menggunakan laman web atau program yang dirancang dengan jahat untuk mendapatkan akses ke atas maklumat pemproses.

Yang paling teruk adalah ketidakmampuan komputer yang dikompromikan, tidak mengetahui bahawa komputer telah dikompromikan. Serangan MDS tidak akan meninggalkan apa-apa di log dan tidak meninggalkan jejak di mana pun di komputer, atau rangkaian, jadi kemungkinan ada yang mengesannya sangat kurang.

Jenis kerentanan MDS

Setakat ini, empat varian seni bina mikro dikesan:

  1. Pensampelan Data Pelabuhan Beban Mikro
  2. Persampelan Data Penimbal Stor Mikro
  3. Pensampelan Data Buffer Pengisian Mikro, dan
  4. Persampelan Data Mikroarkibina Persampelan Tidak Cache

Ini adalah tempoh terpanjang (satu tahun) di mana kerentanan dijumpai dan dirahsiakan sehingga semua pengeluar sistem operasi dan yang lain dapat mengembangkan patch untuk pengguna mereka.

Sebilangan pengguna mempersoalkan mengapa mereka tidak boleh menonaktifkan hiperutama untuk melindungi daripada MDS. Jawapannya ialah hyperthreading yang melumpuhkan tidak memberikan sebarang perlindungan. Melumpuhkan hyperthreading akan menjadikan komputer menjadi perlahan. Perkakasan baru sedang dibina untuk mengatasi kemungkinan serangan MDS.

Adakah komputer anda terdedah kepada MDS?

Sahkan sama ada sistem anda terdedah. Muat turun Alat MDS dari mdsattacks.com. Anda akan mendapat banyak maklumat lain di sana.

Cara melindungi komputer dari MDS?

Hampir semua sistem operasi telah mengeluarkan patch yang harus digunakan sebagai tambahan kepada mikrokode Intel untuk menjaga kerentanan. Pada OS Windows, kemas kini Selasa dikatakan telah menambal kebanyakan komputer. Ini, bersama dengan kod Intel yang sedang dibangun ke dalam tambalan sistem operasi, harus cukup untuk mencegah pensampelan mikroarkibina (MDS) tidak membahayakan komputer anda.

Laman web MDSAttacks mengesyorkan melumpuhkan Simultan Serentak-Benang (SMT), juga dikenali sebagai Intel Hyper-Threading Technology, yang secara signifikan mengurangkan kesan serangan berasaskan MDS tanpa kos pengurangan yang lebih kompleks. Intel juga telah memberikan kemas kini mikrokode CPU, dan cadangan untuk strategi mitigasi untuk perisian sistem operasi (dan hypervisor). Kami mengesyorkan anda memasang kemas kini perisian yang disediakan oleh sistem operasi dan / atau vendor hypervisor anda.

Pastikan komputer anda sentiasa dikemas kini. Kemas kini BIOS anda dan muat turun pemacu peranti terkini untuk pemproses anda dari laman web Intel.

Kerentanan ini telah diperbaiki oleh Microsoft untuk sistem operasi Windows mereka. macOS juga menerima tampalan pada 15 Mei 2019. Linux telah menyiapkan patch tetapi perlu dimuat turun secara berasingan untuk Microarchitecture Data Sampling (MDS).

Permainan Cara Membangunkan Permainan di Linux
Cara Membangunkan Permainan di Linux
Satu dekad yang lalu, tidak banyak pengguna Linux akan meramalkan bahawa sistem operasi kegemaran mereka suatu hari nanti akan menjadi platform permai...
Permainan Port Sumber Terbuka Mesin Permainan Komersial
Port Sumber Terbuka Mesin Permainan Komersial
Rekreasi enjin permainan sumber terbuka dan bebas platform boleh digunakan untuk bermain lama dan juga beberapa tajuk permainan yang baru-baru ini. Ar...
Permainan Permainan Perintah Terbaik untuk Linux
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...