Εργαλείο MDS: μάθετε αν είστε ευάλωτοι σε επιθέσεις δειγματοληψίας μικροαρχιτεκτονικών δεδομένων (MDS)

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Το MDS Tool είναι ένα δωρεάν πρόγραμμα ασφάλειας πολλαπλών πλατφορμών για συσκευές Windows και Linux που ελέγχει εάν το υλικό του συστήματος είναι ευάλωτο σε επιθέσεις Microarchitectural Data Sampling (MDS).

Η Intel αποκάλυψε μια νέα ομάδα ζητημάτων ασφαλείας στους επεξεργαστές της στις 14 Μαΐου 2019, την οποία ονομάζει «Μικροαρχιτεκτονική δειγματοληψία δεδομένων». Τα ελαττώματα σχετίζονται με κερδοσκοπικές επιθέσεις εκτέλεσης όπως Specter ή Meltdown ανακαλύφθηκε πέρυσι. Το ζήτημα επηρεάζει όλους τους σύγχρονους επεξεργαστές Intel σε διακομιστές, επιτραπέζιους υπολογιστές και φορητούς υπολογιστές.

Το Rogue In-Flight Data Load (RIDL) και το Fallout, δύο επιθέσεις MDS, διαφέρουν από τις επιθέσεις του περασμένου έτους με διάφορους ουσιαστικούς τρόπους που τις καθιστούν δυνητικά πιο ισχυρές. Οι επιθέσεις δεν εξαρτώνται από την προσωρινή μνήμη του επεξεργαστή και δεν χρειάζεται να κάνουν υποθέσεις σχετικά με τη διάταξη της μνήμης. Διαρρέουν αυθαίρετα δεδομένα κατά την πτήση από εσωτερικά buffer CPU.

Οι επιθέσεις, όταν πραγματοποιούνται με επιτυχία, διαβάζουν δεδομένα από άλλες διαδικασίες συστήματος και θα μπορούσαν να οδηγήσουν σε διαρροή ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών ή cookie.

Οι επιτιθέμενοι που μπορούν να εκτελέσουν μη προνομιακό κώδικα σε υπολογιστές με πρόσφατους επεξεργαστές Intel - είτε χρησιμοποιούν κοινόχρηστους πόρους υπολογιστικού νέφους είτε χρησιμοποιούν JavaScript σε κακόβουλο ιστότοπο ή διαφήμιση - μπορούν να κλέψουν δεδομένα από άλλα προγράμματα που εκτελούνται στον ίδιο υπολογιστή, πέρα ​​από οποιοδήποτε όριο ασφαλείας: άλλες εφαρμογές, τον πυρήνα του λειτουργικού συστήματος, άλλα VM (π.χ. στο cloud) ή ακόμη και ασφαλή (SGX) θύλακες. ( μέσω )

Η Microsoft κυκλοφόρησε ενημερώσεις κώδικα για μερικοί εκδόσεις των Windows χθες το Patch Τρίτη , Η Canonical κυκλοφόρησε ενημερώσεις για το Ubuntu χθες.

Εργαλείο MDS

Το MDS Tool είναι ένα ολοκληρωμένο πρόγραμμα που μπορείτε να εκτελέσετε στο σύστημά σας για να μάθετε εάν είναι ευάλωτο σε ορισμένες επιθέσεις. Μπορείτε να κατεβάσετε το πρόγραμμα από τον ιστότοπο MSD Attacks.

Έχει ενημερωθεί πρόσφατα για να ενσωματώσει ελέγχους ευπάθειας για τις αποκαλυφθείσες επιθέσεις MSD. Απλώς εκτελέστε το πρόγραμμα μετά τη λήψη και μετακινηθείτε προς τα κάτω στην ενότητα Μικρο-αρχιτεκτονική δειγματοληψία δεδομένων της διεπαφής.

Εκεί θα διαπιστώσετε εάν το σύστημα στο οποίο εκτελέσατε το πρόγραμμα λογισμικού είναι ευάλωτο στις επιθέσεις ή εάν προστατεύεται.

Εάν δεν έχετε εγκαταστήσει ενημερώσεις κώδικα που μετριάζουν τα προβλήματα, θα αναφερθεί ως ευάλωτη.

Πόροι

Ακολουθεί μια λίστα πόρων που προσφέρουν πρόσθετες πληροφορίες:

• Ασφάλεια Chromium - Σχετικά με τη μικροαρχιτεκτονική δειγματοληψία και τις απαντήσεις
• Ασφάλεια Intel - Deep Dive: Ανάλυση Intel της μικροαρχιτεκτονικής δειγματοληψίας δεδομένων
• Οδηγίες λογισμικού Intel - Μικροαρχιτεκτονική δειγματοληψία δεδομένων
• Επιθέσεις MDS - Ενημερωτικός ιστότοπος
• Πελάτες Microsoft Windows - Ενημερωτικός ιστότοπος
• Διακομιστές Microsoft Windows - Ενημερωτικός ιστότοπος
• Ubuntu - ενημερώσεις για τον μετριασμό του MDS