Próbkowanie danych mikroarchitektonicznych^{(Microarchitectural Data Sampling)} ( MDS ) to luka po stronie procesora . ^(CPU)Według Intela^(Intel) jego procesor^(CPU) ma pewne luźne punkty, które mogą zostać wykorzystane przez hakerów. Oznacza to przejęcie kontroli nad procesorem^(CPU) , aby móc odczytać bardzo krótkoterminowe dane przechowywane w wewnętrznych buforach procesora . ^(CPU)Zobaczmy, jak to działa. Powiemy mi również, jak sprawdzić, czy ten exploit ZombieLoad ma wpływ na Twój system .

MDS – Próbkowanie danych mikroarchitektonicznych^{(MDS – Microarchitectural Data Sampling)}

Nowoczesne procesory Intel wykorzystują przechowywanie danych w swoich wewnętrznych buforach, dane są przesyłane do iz pamięci podręcznej procesora. Wewnętrzne bufory procesorów służą do skrócenia czasu obliczeniowego. Aby zaoszczędzić czas procesora, dane z procesorów są najpierw przechowywane w pamięci wewnętrznej wbudowanej w procesor, taki jak Intel . Dane mają format: kolumny CZAS, DANE^(DATA) i JEŻELI_WAŻNE^(IF_VALID) . Ma to na celu upewnienie się, czy część danych jest nadal aktualna w danym momencie. Jest to przesyłane do pamięci podręcznej procesora^(CPU) w celu użycia z innym oprogramowaniem układowym lub dowolnym innym oprogramowaniem na komputerze.

Podatność na mikroarchitektoniczne próbkowanie danych ( MDS ) to metoda, dzięki której hakerzy kradną dane z bardzo małych buforów procesora w czasie rzeczywistym. W każdej sesji komputera dane są przechowywane z filtrami ( TIME , DATA , IF_VALID ) w tych mini-cache. Zmieniają się bardzo szybko, że do czasu kradzieży zmienia się jego wartość ( również ważność^(validity) ). Mimo to hakerzy mogą wykorzystać dane, nawet jeśli dane w filtrach procesora/pamięci ulegną zmianie, co pozwala im całkowicie przejąć kontrolę nad maszyną. Nie jest to oczywiste. Problemy^(Problems) zaczynają się, gdy haker uzyskuje klucz szyfrujący lub inne przydatne dane z minibuforów w procesorze.

Upraszczając powyższe, hakerzy mogą zbierać dane, nawet jeśli żywotność przechowywanych danych jest niezwykle krótka. Jak wspomniano wcześniej, dane ciągle się zmieniają, więc hakerzy muszą być szybcy.

Zagrożenia związane z próbkowaniem danych mikroarchitektonicznych^{(Microarchitectural Data Sampling)} ( MDS )

Próbkowanie danych mikroarchitektonicznych^{(Microarchitectural Data Sampling)} ( MDS ) może ujawnić klucze szyfrowania, a tym samym uzyskać kontrolę nad plikami i folderami. MDS może również rozdawać hasła. Jeśli zostanie zhakowany, komputer może zostać zamurowany, tak jak w przypadku Ransomware .

Złośliwi aktorzy mogą wydobywać dane z innych programów i aplikacji po włamaniu się do pamięci procesora. Uzyskanie danych RAM nie jest trudne, gdy mają klucze szyfrowania. Hakerzy wykorzystują złośliwie zaprojektowane strony internetowe lub programy, aby uzyskać dostęp do informacji o procesorze.

Najgorsza^(Worst) jest niezdolność skompromitowanego komputera, niewiedza, że ​​został skompromitowany. Atak MDS^(MDS) nie pozostawia niczego w dzienniku i nie pozostawia żadnego śladu na komputerze ani w sieci, więc szanse na wykrycie go przez kogokolwiek są bardzo mniejsze.

Rodzaje podatności MDS

Obecnie wykrywane są cztery warianty mikroarchitektury:

1. Próbkowanie danych z mikroarchitektonicznego portu obciążenia^{(Load Port Data Sampling)}
2. Próbkowanie danych z bufora magazynu mikroarchitektonicznego^{(Microarchitectural Store Buffer Data Sampling)}
3. Próbkowanie danych z mikroarchitektonicznego bufora wypełnienia^{(Microarchitectural Fill Buffer Data Sampling)} i
4. Próbkowanie danych mikroarchitektonicznych Próbkowanie bez^{(Microarchitectural Data Sampling Uncacheable)} buforowania

Był to najdłuższy (jeden rok) okres, w którym wykryto lukę i utrzymywano ją w tajemnicy, dopóki wszyscy producenci systemów operacyjnych i inni nie mogli opracować łaty dla swoich użytkowników.

Niektórzy użytkownicy pytali, dlaczego nie mogą po prostu wyłączyć hiperwątkowości w celu ochrony przed MDS . Odpowiedź brzmi: wyłączenie hiperwątkowości nie zapewnia żadnej ochrony. Wyłączenie hiperwątkowości spowolni komputery. Tworzony^(Newer) jest nowszy sprzęt, aby przeciwdziałać możliwym atakom MDS .

Czy Twój komputer jest podatny na MDS?

Sprawdź^(Verify) , czy Twój system jest zagrożony. Pobierz narzędzie MDS^{(MDS Tool)} ze strony mdsattacks.com^{(mdsattacks.com)} . Dostaniesz tam wiele innych informacji.

Jak chronić komputery przed MDS?

Prawie wszystkie systemy operacyjne wydały łatkę, która powinna być używana jako dodatek do mikrokodu Intela^(Intel) , aby chronić przed luką. W systemie operacyjnym Windows^{(Windows OS)} wtorkowe aktualizacje^(Tuesday) podobno załatały większość komputerów. To, wraz z kodem Intela^(Intel) , który jest wbudowany w poprawki systemu operacyjnego, powinno wystarczyć, aby zapobiec naruszeniu komputerów przez próbkowanie mikroarchitektoniczne ( MDS ).

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Aktualizuj swoje komputery. Zaktualizuj system BIOS^{(Update your BIOS)} i pobierz najnowszy sterownik urządzenia^{(download the latest device driver)} dla swojego procesora z witryny Intel .

Ta luka została załatana przez Microsoft dla swojej linii systemów operacyjnych Windows . macOS również otrzymał łatkę 15 maja^{(May 15th)} 2019 r . Linux przygotował łatki, ale należy je pobrać osobno w celu pobierania próbek danych mikroarchitektury^{(Microarchitecture Data Sampling)} ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• Moduł igfxEM przestał działać błąd w systemie Windows 11/10

• Oprogramowanie Intel Thunderbolt Dock nie działa w systemie Windows 11/10

• Co to jest Hyperthreading w CPU i jak to działa?

• Karta Intel Dual Band Wireless-AC 7260 ciągle się rozłącza

• Błąd aplikacji Igfxem.exe - Nie można odczytać pamięci

• Recenzja ASUS Transformer Book T300 Chi — dobry wygląd spotyka procesor Intel Core M

• Nie można otworzyć tej aplikacji — Intel Graphics Command Center

• Napraw błąd aplikacji ESRV.exe 0xc0000142 w systemie Windows 11/10

• Podwój prędkość Wi-Fi na laptopach i tabletach z systemem Windows dzięki kartom sieciowym Intel

• Czym są rdzenie E i P firmy Intel?

• Kupując laptopa do gier lub minikomputer, zdobądź go z lepszą kartą graficzną, a nie z procesorem Intel Core i7

• Napraw problemy ze sterownikami graficznymi Intel w systemie Windows 11/10

• AMD kontra INTEL w 2022 r.: Które procesory są lepsze?

• Jak przetaktować procesor Intel (CPU)

• Procesory ARM kontra Intel: który jest najlepszy?

• Windows 11 kontra Windows 10 na procesorach Intel Core 12. generacji

• Porównanie najlepszych budżetowych procesorów do gier w 2019 r. — Intel kontra Ryzen w przypadku niskobudżetowych konstrukcji

• Przetestuj procesor za pomocą narzędzia Intel Processor Diagnostics Tool

• Intel Driver & Support Assistant: Pobierz, zainstaluj, zaktualizuj sterowniki Intel

• Jak korzystać z funkcji automatycznego typu danych w programie Excel?