Intel

Che cos'è la vulnerabilità Microarchitectural Data Sampling (MDS)?? Sei al sicuro?

Che cos'è la vulnerabilità Microarchitectural Data Sampling (MDS)?? Sei al sicuro?

Campionamento di dati di microarchitettura (MDS) è una vulnerabilità lato CPU. Secondo Intel, la sua CPU ha alcuni punti deboli che possono essere sfruttati dagli hacker. Ciò significa prendere il controllo della CPU per poter leggere i dati a brevissimo termine memorizzati nei buffer interni della CPU. Vediamo come funziona. Mi diremo anche come scoprire se il tuo sistema è interessato da questo ZombieLoad sfruttare.

MDS - Campionamento di dati di microarchitettura

I moderni processori Intel utilizzano l'archiviazione dei dati nei suoi buffer interni, i dati vengono inviati da e verso la cache del processore. I buffer interni dei processori vengono utilizzati per ridurre il tempo di calcolo. Per questo risparmio di tempo del processore, i dati dei processori vengono prima archiviati nella memoria interna integrata in un processore come Intel. I dati sono nel formato: colonne TIME, DATA e IF_VALID. È per assicurarsi che un dato sia ancora valido in un dato momento. Questo viene trasferito alla cache della CPU per essere utilizzato con altri firmware o qualsiasi altro software sul computer.

La vulnerabilità del campionamento dei dati della microarchitettura (MDS) è un metodo in base al quale gli hacker rubano dati dai buffer ultra-piccoli del processore in tempo reale. In ogni sessione del computer, i dati vengono archiviati con filtri (TIME, DATA, IF_VALID) in queste mini-cache. Continuano a cambiare molto velocemente che nel momento in cui viene rubato, il suo valore (anche la validità) cambia. Tuttavia, gli hacker possono utilizzare i dati anche se i dati all'interno dei filtri/memoria del processore cambiano, consentendo loro di assumere completamente il controllo della macchina. Non è evidente. I problemi iniziano quando l'hacker ottiene una chiave di crittografia o altri dati utili dai mini buffer nel processore.

Per riformulare quanto sopra, gli hacker possono raccogliere dati anche se la vita dei dati archiviati è estremamente breve. Come detto in precedenza, i dati continuano a cambiare, quindi gli hacker devono essere veloci.

Rischi derivanti dal campionamento dei dati di microarchitettura (MDS)

Microarchitectural Data Sampling (MDS) potrebbe fornire chiavi di crittografia e quindi ottenere il controllo su file e cartelle. MDS potrebbe fornire anche le password. Se compromesso, il computer può essere bloccato come in caso di Ransomware.

Gli attori malintenzionati possono estrarre dati da altri programmi e app una volta che entrano nella memoria del processore. Ottenere i dati della RAM non è difficile una volta che hanno le chiavi di crittografia. Gli hacker utilizzano pagine Web o programmi progettati in modo dannoso per accedere alle informazioni del processore.

La cosa peggiore è l'incapacità di un computer compromesso, non sapendo che è stato compromesso. L'attacco MDS non lascerà nulla nel registro e non lascerà alcuna impronta da nessuna parte sul computer o sulla rete, quindi le possibilità che qualcuno lo rilevi sono molto ridotte.

Tipi di vulnerabilità MDS

Al momento vengono rilevate quattro varianti della microarchitettura:

  1. Campionamento dei dati della porta di carico della microarchitettura
  2. Microarchitettura Store Buffer Data Sampling
  3. Campionamento dei dati del buffer di riempimento della microarchitettura e
  4. Campionamento dati di microarchitettura Campionamento non memorizzabile nella cache

Questo è stato il periodo più lungo (un anno) per il quale è stata rilevata una vulnerabilità e tenuta segreta fino a quando tutti i produttori di sistemi operativi e altri non hanno potuto sviluppare una patch per i propri utenti.

Alcuni utenti si sono chiesti perché non possono semplicemente disabilitare l'hyperthreading per proteggersi da MDS. La risposta è che la disabilitazione dell'hyperthreading non fornisce alcun tipo di protezione. La disabilitazione dell'hyperthreading rallenterà i computer. È stato costruito un hardware più recente per contrastare i possibili attacchi MDS.

Il tuo computer è vulnerabile a MDS?

Verifica se il tuo sistema è vulnerabile. Scarica il Strumento MDS da mdsattacks.come. Lì troverai molte altre informazioni.

Come proteggere i computer da MDS?

Quasi tutti i sistemi operativi hanno rilasciato una patch che dovrebbe essere utilizzata in aggiunta al microcodice Intel per tenere lontana la vulnerabilità. Sul sistema operativo Windows, si dice che gli aggiornamenti del martedì abbiano corretto la maggior parte dei computer. Questo, insieme al codice Intel che viene integrato nelle patch del sistema operativo, dovrebbe essere sufficiente per evitare che il campionamento della microarchitettura (MDS) comprometta i tuoi computer.

Il sito Web MDSattacks consiglia di disabilitare il Simultaneous Multi-Threading (SMT), noto anche come Intel Hyper-Threading Technology, che riduce significativamente l'impatto degli attacchi basati su MDS senza il costo di mitigazioni più complesse. Intel ha anche fornito aggiornamenti del microcodice della CPU e raccomandazioni per strategie di mitigazione per il software del sistema operativo (e hypervisor). Ti consigliamo di installare gli aggiornamenti software forniti dal tuo sistema operativo e/o dal fornitore dell'hypervisor.

Tieni aggiornati i tuoi computer. Aggiorna il tuo BIOS e scarica il driver di dispositivo più recente per il tuo processore dal sito Web di Intel.

Questa vulnerabilità è stata corretta da Microsoft per la sua linea di sistemi operativi Windows. Anche macOS ha ricevuto una patch il 15 maggio 2019. Linux ha preparato le patch ma deve essere scaricato separatamente per Microarchitecture Data Sampling (MDS).

Topo Come invertire la direzione di scorrimento del mouse e dei touchpad in Windows 10
Come invertire la direzione di scorrimento del mouse e dei touchpad in Windows 10
Topo e Touchpads non solo rende l'elaborazione semplice, ma anche più efficiente e richiede meno tempo. Non possiamo immaginare una vita senza questi ...
Topo Come modificare il puntatore del mouse e le dimensioni, il colore e lo schema del cursore su Windows 10
Come modificare il puntatore del mouse e le dimensioni, il colore e lo schema del cursore su Windows 10
Il puntatore del mouse e il cursore in Windows 10 sono aspetti molto importanti del sistema operativo. Questo si può dire anche per altri sistemi oper...
Giochi Motori di gioco gratuiti e open source per lo sviluppo di giochi Linux
Motori di gioco gratuiti e open source per lo sviluppo di giochi Linux
Questo articolo tratterà un elenco di motori di gioco gratuiti e open source che possono essere utilizzati per lo sviluppo di giochi 2D e 3D su Linux....