A Microarchitectural Data Sampling^{(Microarchitectural Data Sampling)} ( MDS ) a CPU oldali biztonsági rése. Az Intel szerint a CPU -jában van néhány laza pont, amelyeket kihasználhatnak a hackerek. Ez azt jelenti, hogy átveszi az irányítást a CPU felett , hogy képes legyen olvasni a CPU belső puffereiben tárolt nagyon rövid távú adatokat. Lássuk, hogyan működik. Azt is elmondjuk, hogyan tudhatom meg, hogy a rendszeredet érinti-e ez a ZombieLoad kihasználás.

MDS – Microarchitectural Data Sampling

A modern Intel processzorok adattárolást alkalmaznak a belső puffereikben, és az adatokat a processzor gyorsítótárába küldik, illetve onnan továbbítják. A processzorok belső puffereit a számítási idő lerövidítésére használják. A processzoridő megtakarítása érdekében a processzoroktól származó adatokat először a processzorokba, például az Intelbe^(Intel) épített belső memóriában tárolják . Az adatok formátuma: TIME, DATA és IF_VALID oszlopok. Arra szolgál, hogy megbizonyosodjon arról, hogy egy adat egy adott időpontban még érvényes-e. Ez átkerül a CPU gyorsítótárába, hogy más firmware-rel vagy bármilyen más szoftverrel használható legyen a számítógépen.

A microarchitectural data sampling ( MDS ) sebezhetősége egy olyan módszer, amellyel a hackerek valós időben lopják el az adatokat a processzor rendkívül kis puffereiből. Minden számítógépes munkamenetben az adatok szűrőkkel ( TIME , DATA , IF_VALID ) kerülnek tárolásra ezekben a mini-gyorsítótárakban. Nagyon gyorsan változnak, hogy mire ellopják, megváltozik az értéke ( érvényessége^(validity) is). Ennek ellenére a hackerek akkor is használhatják az adatokat, ha a processzoron belüli adatok szűrnek/memória módosulnak, így teljesen átvehetik az irányítást a gép felett. Ez nem evidens. A problémák^(Problems) akkor kezdődnek, amikor a hacker megszerez bármilyen titkosítási kulcsot vagy bármilyen más hasznos adatot a processzor mini puffereiből.

A fentieket átfogalmazva, a hackerek akkor is gyűjthetnek adatokat, ha a tárolt adatok élettartama rendkívül rövid. Ahogy korábban említettük, az adatok folyamatosan változnak, ezért a hackereknek gyorsnak kell lenniük.

Microarchitectural Data Sampling^{(Microarchitectural Data Sampling)} ( MDS ) kockázatai

A Microarchitectural Data Sampling^{(Microarchitectural Data Sampling)} ( MDS ) titkosítási kulcsokat adhat át, és ezáltal átveheti az irányítást a fájlok és mappák felett. Az MDS^(MDS) jelszavakat is adhat. Ha kompromittálódik, a számítógépet le lehet téglaolni, mint a Ransomware esetében .

A rosszindulatú szereplők adatokat nyerhetnek ki más programokból és alkalmazásokból, miután betörtek a processzor memóriájába. A RAM^(RAM) -adatok beszerzése nem nehéz, ha már rendelkeznek a titkosítási kulcsokkal. A hackerek rosszindulatú weboldalakat vagy programokat használnak a processzoradatokhoz való hozzáférésre.

A legrosszabb^(Worst) az egészben az, hogy egy kompromittált számítógép képtelen, ha nem tudjuk, hogy feltörték. Az MDS^(MDS) támadás nem hagy semmit a naplóban, és nem hagy nyomot sehol a számítógépen vagy a hálózaton, így nagyon kicsi az esélye annak, hogy bárki észleli.

Az MDS biztonsági rések típusai

Jelenleg a mikroarchitektúra négy változatát észlelték:

1. Mikroarchitektúra terhelési portok adatmintavételezése^{(Load Port Data Sampling)}
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling , és
4. Microarchitectural Data Sampling Nem gyorsítótárazható^{(Microarchitectural Data Sampling Uncacheable)} mintavétel

Ez volt a leghosszabb (egy év) időszak, amikor egy sebezhetőséget találtak, és titokban tartották mindaddig, amíg az összes operációs rendszer gyártója és mások ki nem fejlesztettek egy javítást felhasználóinak.

Néhány felhasználó megkérdőjelezte, hogy miért nem tudják egyszerűen letiltani a hiperszálakat az MDS^(MDS) elleni védelem érdekében . A válasz az, hogy a hyperthreading letiltása nem nyújt semmiféle védelmet. A hyperthreading letiltása lelassítja a számítógépeket. Új^(Newer) hardver készül a lehetséges MDS - támadások ellen.

Sebezhető a számítógépe az MDS-nek?

Ellenőrizze^(Verify) , hogy rendszere sebezhető-e. Töltse le az MDS eszközt^{(MDS Tool)} az mdsattacks.com webhelyről^{(mdsattacks.com)} . Ott sok egyéb információt is kapsz.

Hogyan védjük meg a számítógépeket az MDS-től?

Szinte minden operációs rendszer kiadott egy javítást, amelyet az Intel^(Intel) mikrokódja mellett kell használni, hogy távol tartsák a sebezhetőséget. Windows operációs rendszeren^{(Windows OS)} a keddi^(Tuesday) frissítések állítólag javították a legtöbb számítógépet. Ez az operációs rendszer javításaiba beépített Intel kóddal együtt elegendőnek kell lennie ahhoz, hogy a mikroarchitektúra mintavételezés ( ^(Intel)MDS ) ne veszélyeztesse a számítógépeket.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Tartsa naprakészen a számítógépe(ke)t. Frissítse a BIOS^{(Update your BIOS)} -t , és töltse le a processzorhoz tartozó legújabb illesztőprogramot^{(download the latest device driver)} az Intel webhelyéről.

Ezt a biztonsági rést a Microsoft kijavította a Windows operációs rendszereihez. A macOS is kapott egy javítást 2019. május 15 -én. A ^{(May 15th)}Linux előkészítette a javításokat, de külön le kell tölteni a Microarchitecture Data Sampling ( MDS ) használatához.

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• Az igfxEM modul leállt hiba a Windows 11/10 rendszerben

• Az Intel Thunderbolt Dock szoftver nem működik Windows 11/10 rendszeren

• Mi az a Hyperthreading a CPU-ban és hogyan működik?

• Az Intel Dual Band Wireless-AC 7260 adapter folyamatosan megszakad

• Igfxem.exe alkalmazáshiba – A memória nem olvasható

• Tesztelje a processzort az Intel Processor Diagnostics Tool segítségével

• Intel Driver & Support Assistant: Töltse le, telepítse és frissítse az Intel illesztőprogramokat

• Az Intel Extreme Tuning Utility lehetővé teszi a CPU, a memória és a busz sebességének túlhajtását

• Apple M1 vs Intel i7: Az összehasonlító csaták

• AMD vs. INTEL 2022-ben: melyik CPU jobb?

• Intel Core i5-12600K áttekintés: Az idei év legjobb középkategóriás játékprocesszora?

• Az adathasználati korlát kezelése Windows 11/10 rendszeren

• A legjobb 2019-es költségvetésű játékprocesszorok összehasonlítva – Intel vs Ryzen alacsony kategóriás konstrukciókhoz

• ARM vs. Intel processzorok: melyik a legjobb?

• Tekintse át az Intel Core i5-10600K: Kiváló középkategóriás processzor!

• Ryzen 3900X vs Intel i9-9900K – Melyik CPU valóban jobb?

• Intel processzor (CPU) túlhajtása

• Javítsa ki a 0xc0000142 számú ESRV.exe alkalmazási hibát Windows 11/10 rendszeren

• A BitLocker telepítőjének nem sikerült exportálnia a BCD (Boot Configuration Data) tárolót

• Az Intel Turbo Boost Max technológia engedélyezése vagy letiltása Windows 11/10 rendszeren