da Martin Brinkmann, il 15 Maggio, 2019 in Sicurezza – Ultimo Aggiornamento: 15 Maggio, 2019 – 2 commenti
MDS Strumento è un libero e cross-platform programma di sicurezza per Windows e Linux, dispositivi che controlla se l’hardware del sistema è vulnerabile a della microarchitettura Dati di Campionamento (MDS), gli attacchi.
Intel divulgato un nuovo gruppo di problemi di sicurezza nei suoi processori 14 Maggio, 2019 che si chiama “della microarchitettura di Campionamento dei Dati”. I difetti sono legati alla esecuzione speculativa attacchi come Spectre o Crollo scoperto l’anno scorso. Il problema riguarda tutte le moderne Cpu Intel server, desktop e laptop.
Rogue In Volo i Dati di Carico (RIDL) e Fallout, due MDS attacchi, diversi dall’anno scorso attacchi in diversi modi significativi che li rendono potenzialmente più potente. Gli attacchi non dipendono dalla cache del processore e non c’è bisogno di fare ipotesi circa il layout di memoria. Che perdita di arbitrario in volo i dati dalla CPU interno del buffer.
Gli attacchi, se svolta correttamente, leggere i dati da altri processi di sistema e può portare a perdite di dati sensibili come password, numeri di carta di credito, o biscotti.
Un attaccante che può eseguire senza privilegi di codice su macchine con processori Intel recenti – se l’uso condiviso di risorse di cloud computing, o l’utilizzo di JavaScript su un sito web dannoso o pubblicità – in grado di rubare dati da altri programmi in esecuzione sulla stessa macchina, in qualsiasi limite di protezione: altre applicazioni, il kernel del sistema operativo, altre macchine virtuali (ad esempio, nel cloud), o anche sicuro (SGX) enclavi. (via)
Microsoft ha rilasciato le patch per alcune versioni di Windows di ieri, martedì delle Patch, Canonico rilasciato gli aggiornamenti per Ubuntu ieri.
MDS Strumento
MDS Strumento è un programma completo che è possibile eseguire sul vostro sistema per scoprire se si è vulnerabili a certi attacchi. È possibile scaricare il programma da MSD Attacchi di sito web.
E ‘ stato aggiornato di recente per integrare i controlli di vulnerabilità per i comunicati MSD attacchi. Basta eseguire il programma dopo il download e scorrere verso il basso per la Micro-architettura di Campionamento dei Dati sezione dell’interfaccia.
Ci si trova se il sistema è stato eseguito il programma software è vulnerabile agli attacchi o se è protetta.
Se non hai installato le patch di sicurezza che attenuare i problemi, il report come vulnerabili.
Risorse
Ecco un elenco di risorse che offrono informazioni aggiuntive:
- Cromo Sicurezza — a Proposito della microarchitettura di Campionamento dei Dati e risposte
- Intel Security, Profondità di Immersione: Intel Analisi della microarchitettura di Campionamento dei Dati
- Il Software Intel Guida — Della Microarchitettura Di Campionamento Dei Dati
- MDS Attacchi — sito Informativo
- I Client di Microsoft Windows — sito Informativo
- Microsoft Windows Server — sito Informativo
- Ubuntu — aggiornamenti per mitigare MDS