par Martin Brinkmann le 15 Mai 2019 de la Sécurité, Dernière mise à Jour: 15 Mai 2019 – 1 commentaire
MDS est un Outil gratuit multi-plateforme de programme de sécurité pour Windows et Linux dispositifs qui vérifie si le matériel du système est vulnérable à la Microstructure d’Échantillonnage de Données (MDS) attaques.
Intel a révélé un nouveau groupe de questions de sécurité dans ses processeurs, le 14 Mai 2019 qu’il appelle “la Microstructure des Données d’Échantillonnage”. Les failles sont liées à la spéculation de l’exécution des attaques comme Spectre ou un Effondrement de l’découvert l’année dernière. Le problème affecte tous les Processeurs Intel dans les serveurs, les ordinateurs de bureau et ordinateurs portables.
Rogue En Vol de Chargement des Données (RIDL) et les Retombées, deux MDS attaques, diffèrent de l’année dernière, des attaques dans plusieurs façons significatives qui les rendent potentiellement plus puissant. Les attaques ne dépend pas de la mémoire cache du processeur et n’avez pas besoin de faire des hypothèses sur la disposition de la mémoire. Ils fuient arbitraire en vol de données à partir de l’intérieur de l’UC tampons.
Les attaques, lorsqu’il est effectué correctement, lire les données à partir d’autres processus du système et peut conduire à la fuite d’informations sensibles comme les mots de passe, numéros de carte de crédit, ou des biscuits.
Les attaquants qui peuvent s’exécuter sans privilège de code sur les machines avec les récents Processeurs Intel – si l’utilisation de partagé les ressources de cloud computing, ou à l’aide de JavaScript sur un site web malveillant ou de la publicité – peut voler des données à partir d’autres programmes en cours d’exécution sur la même machine, à travers une frontière de sécurité: d’autres applications, le noyau du système d’exploitation, les autres machines virtuelles (par exemple, dans le cloud), ou même sécurisé (SGX) des enclaves. (via)
Microsoft a publié des correctifs pour certaines versions de Windows sur hier Patch Tuesday, Canonical a publié des mises à jour pour Ubuntu hier.
MDS Outil
MDS Outil est un programme complet que vous pouvez exécuter sur votre système pour savoir si il est vulnérable à certaines attaques. Vous pouvez télécharger le programme à partir du MSD Attaques de site web.
Il a récemment été mis à jour pour intégrer la vulnérabilité des contrôles de la divulgation de TMS attaques. Il suffit de lancer le programme après le téléchargement et faites défiler jusqu’à la Micro-architecture des Données d’Échantillonnage de la section de l’interface.
Vous y trouverez de savoir si le système que vous avez exécuté le programme de logiciel sur est vulnérable aux attaques ou si elle est protégée.
Si vous n’avez pas installé les patchs encore pour atténuer les problèmes, il signale comme vulnérables.
Ressources
Voici une liste de ressources qui offrent des informations supplémentaires:
- Chrome de Sécurité — à Propos de la Microstructure d’Échantillonnage des Données et des réponses
- Intel Security, Plongée Profonde: Intel Analyse de la Microstructure des Données d’Échantillonnage
- Intel Logiciel D’Orientation — La Microstructure D’Échantillonnage De Données
- MDS Attaques — site d’Information
- Les Clients Microsoft Windows — site d’Information
- Microsoft Windows Server, site d’Information
- Ubuntu — mises à jour pour atténuer MDS