Phenquestions
Amostragem de dados de microarquitetura (MDS) é uma vulnerabilidade do lado da CPU. Segundo a Intel, sua CPU possui alguns pontos soltos que podem ser explorados por hackers. Isso significa assumir o controle da CPU para poder ler dados de curtíssimo prazo armazenados nos buffers internos da CPU. Vamos ver como isso funciona. Também vamos me dizer como descobrir se o seu sistema foi afetado por isso ZombieLoad explorar.
MDS - Amostragem de Dados de Microarquitetura
Os processadores Intel modernos empregam armazenamento de dados em seus buffers internos, os dados sendo enviados de e para o cache do processador. Os buffers internos dos processadores são usados para reduzir o tempo de computação. Para economizar tempo do processador, os dados dos processadores são primeiro armazenados na memória interna embutida em um processador como o Intel. Os dados estão no formato: colunas TIME, DATA e IF_VALID. É para ter certeza de que um dado ainda é válido em um determinado momento. Isso é transferido para o cache da CPU para uso com outro firmware ou qualquer outro software no computador.
A vulnerabilidade de amostragem de dados de microarquitetura (MDS) é um método pelo qual os hackers roubam dados de buffers ultrapequenos do processador em tempo real. Em cada sessão de computador, os dados são armazenados com filtros (TIME, DATA, IF_VALID) nesses mini-caches. Eles mudam muito rápido que, no momento em que são roubados, seu valor (validade também) muda. Ainda assim, os hackers podem usar os dados mesmo se os dados dentro dos filtros / memória do processador mudarem, permitindo que eles assumam o controle da máquina completamente. Não é evidente. Os problemas começam quando o hacker obtém qualquer chave de criptografia ou quaisquer outros dados úteis dos mini buffers no processador.
Para reformular o acima, os hackers podem coletar dados, embora a vida dos dados armazenados seja extremamente curta. Como disse antes, os dados estão sempre mudando, então os hackers precisam ser rápidos.
Riscos da Amostragem de Dados de Microarquitetura (MDS)
A Amostragem de Dados da Microarquitetura (MDS) pode fornecer chaves de criptografia e, assim, obter controle sobre arquivos e pastas. O MDS também pode fornecer senhas. Se comprometido, o computador pode ser bloqueado como no caso do Ransomware.
Atores mal-intencionados podem extrair dados de outros programas e aplicativos, uma vez que eles invadem a memória do processador. Obter os dados de RAM não é difícil, uma vez que eles têm as chaves de criptografia. Os hackers usam páginas da web ou programas projetados de forma maliciosa para obter acesso às informações do processador.
O pior de tudo é a incapacidade de um computador comprometido, sem saber que foi comprometido. O ataque MDS não deixará nada no registro e não deixará nenhuma pegada em qualquer lugar do computador ou rede, portanto, as chances de alguém detectá-lo são muito menores.
Tipos de vulnerabilidades MDS
A partir de agora, quatro variantes da microarquitetura foram detectadas:
- Amostragem de dados da porta de carga da microarquitetura
- Amostragem de dados de buffer de armazenamento de microarquitetura
- Amostragem de dados do buffer de preenchimento da microarquitetura e
- Amostragem de Dados da Microarquitetura Amostragem Uncacheable
Este foi o período mais longo (um ano) em que uma vulnerabilidade foi encontrada e mantida em segredo até que todos os fabricantes de sistemas operacionais e outros pudessem desenvolver um patch para seus usuários.
Alguns usuários questionaram por que não podem simplesmente desativar o hyperthreading para se proteger contra MDS. A resposta é que a desativação do hyperthreading não fornece nenhum tipo de proteção. Desativar o hyperthreading tornará os computadores lentos. Hardware mais novo está sendo construído para combater os possíveis ataques MDS.
O seu computador está vulnerável a MDS??
Verifique se o seu sistema está vulnerável. Faça o download do Ferramenta MDS de ataques mds.com. Você obterá muitas outras informações lá.
Como proteger computadores de MDS?
Quase todos os sistemas operacionais emitiram um patch que deve ser usado além do microcódigo da Intel para manter a vulnerabilidade longe. No sistema operacional Windows, as atualizações de terça-feira teriam corrigido a maioria dos computadores. Isso, junto com o código Intel que está sendo integrado aos patches do sistema operacional, deve ser suficiente para evitar que a amostragem de microarquitetura (MDS) comprometa seus computadores.
O site MDSAttacks recomenda desativar Simultaneous Multi-Threading (SMT), também conhecido como Intel Hyper-Threading Technology, que reduz significativamente o impacto de ataques baseados em MDS sem o custo de mitigações mais complexas. A Intel também forneceu atualizações de microcódigo de CPU e recomendações para estratégias de mitigação para software de sistema operacional (e hipervisor). Recomendamos que você instale as atualizações de software fornecidas pelo seu sistema operacional e / ou fornecedor do hipervisor.
Mantenha seu (s) computador (es) atualizado (s). Atualize seu BIOS e baixe o driver de dispositivo mais recente para o seu processador no site da Intel.
Esta vulnerabilidade foi corrigida pela Microsoft para sua linha de sistemas operacionais Windows. O macOS também recebeu um patch em 15 de maio de 2019. O Linux preparou os patches, mas precisa ser baixado separadamente para Microarchitecture Data Sampling (MDS).
