av Martin Brinkmann Mai 15, 2019 i Sikkerhet – Siste Oppdatering: Mai 15, 2019 – 3 kommentarer
MDS-Verktøyet er en gratis cross-platform sikkerhetsprogram for Windows og Linux enheter som kontrollerer om systemets maskinvare er sårbare for Microarchitectural Data Prøvetaking (MDS) angrep.
Intel avslørt en ny gruppe av sikkerhetsproblemer i sine prosessorer Mai 14, 2019 som de kaller “Microarchitectural Data Sampling”. Feilene er knyttet til spekulativ gjennomføring angrep som Gjenferd eller Meltdown oppdaget i fjor. Problemet påvirker alle moderne Intel Cpuer i servere, stasjonære og bærbare pcer.
Rogue In-Flight Data Belastning (RIDL) og Nedfall, to MDS angrep, forskjellige fra fjorårets angrep i flere meningsfulle måter som gjør dem potensielt mer kraftig. De angrep ikke avhengig av prosessor cache og ikke trenger å gjøre forutsetninger om minne layout. De lekkasje vilkårlig in-flight data fra interne CPU-bufferen.
Angrep, når utført riktig, lese data fra et annet system prosesser og kan føre til lekkasje av sensitiv informasjon som passord, kredittkortnummer, eller informasjonskapsler.
Angripere som kan kjøre svakstilte kode på maskiner med nyeste Intel Cpuer – enten ved å bruke delte cloud computing ressurser, eller ved hjelp av JavaScript på et ondsinnet nettsted eller reklame – kan stjele data fra andre programmer som kjører på samme maskin, over noen sikkerhet grense: andre programmer, operativsystem kernel, andre VMs (f.eks., i skyen), eller sikkert (SGX) enklaver. (via)
Microsoft har gitt ut oppdateringer for enkelte versjoner av Windows på gårsdagens Oppdatering tirsdag, Kanonisk utgitte oppdateringer for Ubuntu i går også.
MDS-Verktøy
MDS-Verktøyet er et omfattende program som du kan kjøre på systemet ditt for å finne ut om det er sårbare for visse angrep. Du kan laste ned programmet fra MSD Angrep nettstedet.
Det har nylig blitt oppdatert til å integrere sårbarhet sjekker for avslørt MSD angrep. Bare kjøre programmet etter at du laste ned og bla ned til Mikro-arkitektoniske Data Prøvetaking delen av grensesnittet.
Det kan du finne ut om systemet du kjørte program på, er sårbare for angrep, eller hvis det er beskyttet.
Hvis du ikke har installert oppdateringer ennå som reduserer problemer, det vil rapporten som sårbare.
Ressurser
Her er en liste over ressurser som tilbyr ytterligere informasjon:
- Krom Sikkerhet — Om Microarchitectural Data Prøvetaking og svar
- Intel Sikkerhet — Dypdykk: Intel Analyse av Microarchitectural datasampling
- Intel Software Veiledning — Microarchitectural Datasampling
- MDS Angrep — Informativ nettsted
- Microsoft Windows-Klienter — Informativ nettsted
- Microsoft Windows-Servere — Informativ nettsted
- Ubuntu — oppdateringer for å redusere MDS