von Martin Brinkmann am Mai 15, 2019 in Sicherheit – Letztes Update: Mai 15, 2019 – Keine Kommentare
MDS-Tool ist ein kostenloses cross-Plattform-security-Programm für Windows-und Linux-Geräte, die überprüft, ob die system-hardware ist anfällig für Mikroarchitektonische Daten-Sampling (MDS) – Attacken.
Intel offenbart eine neue Gruppe von Sicherheitsproblemen in seinen Prozessoren am Mai 14, 2019, ruft es “Mikroarchitektonische Daten-Sampling”. Die Fehler sind bezogen auf die spekulative Ausführung von Attacken, als Gespenst oder Kernschmelze entdeckte im letzten Jahr. Das Problem betrifft alle modernen Intel-CPUs in Servern, desktops und laptops.
Rogue-Im-Flug-Daten Laden (RIDL) und Fallout, zwei MDS-Angriffe unterscheiden sich von den letztjährigen Attacken in mehrere sinnvolle Wege, die Sie potenziell mächtiger. Die Angriffe verlassen Sie sich nicht auf den Prozessor-cache und müssen keine Annahmen über den Aufbau des Speichers. Sie lecken beliebigen in-flight-Daten von der internen CPU-Puffer.
Angriffe, wenn Sie erfolgreich durchgeführt werden, das Lesen von Daten aus einem anderen system-Prozessen führen könnte, die undicht sensible Informationen wie Passwörter, Kreditkarten-Nummern oder cookies.
Stürmer, die laufen können Angreifer code auf Rechnern mit aktuellen Intel-CPUs – ob mit shared cloud-computing-Ressourcen, oder die Verwendung von JavaScript auf eine schädliche website oder Werbung – stehlen kann Daten aus anderen Programmen auf dem gleichen Rechner laufen, über eine Sicherheitsgrenze: andere Anwendungen, die Betriebssystem-kernel, die anderen VMs (z.B. in der cloud), oder sogar sicher (SGX) Enklaven. (via)
Microsoft veröffentlicht patches für einige Windows-Versionen auf der gestrigen Patch-Dienstag, Canonical veröffentlicht updates für Ubuntu gestern auch.
MDS-Tool
MDS-Tool ist ein umfassendes Programm, das Sie möglicherweise auf Ihrem system laufen, um herauszufinden, ob es verwundbar ist, um bestimmte Angriffe. Herunterladen können Sie das Programm von der MSD-Attacken-website.
Es wurde neu aktualisiert integrieren Sie Sicherheits-checks für die Angabe der MSD-Attacken. Führen Sie einfach das Programm nach dem download und scrollen Sie nach unten, um die Mikro-Architektur Daten-Probenahme-Teil der Schnittstelle.
Dort finden Sie, ob das system Sie lief die software-Programm ist anfällig für die Angriffe oder ob es geschützt ist.
Wenn Sie nicht installiert haben, patches noch, die Milderung der Probleme, es meldet sich als anfällig.
Ressourcen
Hier ist eine Liste von Ressourcen bieten zusätzliche Informationen:
- Chromium Security — Über Mikroarchitektonische Daten-Sampling und Antworten
- Intel Security — Deep Dive: Intel Analyse der Mikroarchitektonische Daten-Sampling
- Intel Software-Anleitung — Mikroarchitektonische Daten-Sampling
- MDS-Angriffe-Informations-Website
- Microsoft Windows-Clients — Informative Website
- Microsoft Windows Server — Informative Website
- Ubuntu — updates zu mildern, MDB