Vysvetlenie zraniteľnosti mikroarchitektúrneho vzorkovania údajov (MDS).

Microarchitectural Data Sampling ( MDS ) je chyba zabezpečenia na strane CPU . Podľa Intelu(Intel) má jeho CPU niekoľko nedostatkov, ktoré môžu zneužiť hackeri. To znamená prevziať kontrolu nad CPU , aby bolo možné čítať veľmi krátkodobé dáta uložené vo vnútorných vyrovnávacích pamätiach CPU . Pozrime sa, ako to funguje. Tiež mi povieme, ako zistiť, či je váš systém ovplyvnený týmto exploitom ZombieLoad( ZombieLoad) .

MDS – Microarchitectural Data Sampling

Vzorkovanie mikroarchitektonických údajov

Moderné procesory Intel(Intel) využívajú ukladanie údajov vo svojich interných vyrovnávacích pamätiach, pričom údaje sa odosielajú do a z vyrovnávacej pamäte procesora. Vnútorné vyrovnávacie pamäte procesorov sa používajú na skrátenie výpočtového času. Pre túto úsporu času procesora sa dáta z procesorov najskôr uložia do internej pamäte zabudovanej v procesore ako Intel . Údaje sú vo formáte: stĺpce TIME, DATA a IF_VALID . Ide o to, aby ste sa uistili, či je údaj v danom čase stále platný. Toto sa prenesie do vyrovnávacej pamäte CPU na použitie s iným firmvérom alebo akýmkoľvek iným softvérom v počítači.

Zraniteľnosť mikroarchitektonického vzorkovania údajov ( MDS ) je metóda, pri ktorej hackeri kradnú údaje z ultra malých vyrovnávacích pamätí procesora v reálnom čase. V každej počítačovej relácii sa údaje ukladajú pomocou filtrov ( TIME , DATA , IF_VALID ) do týchto mini-cache. Neustále sa menia veľmi rýchlo, že kým je ukradnutý, mení sa jeho hodnota ( aj platnosť(validity) ). Napriek tomu môžu hackeri používať údaje, aj keď sa údaje vo vnútri procesora filtrujú/pamäť zmenia, čo im umožňuje úplne prevziať kontrolu nad strojom. Nie je to evidentné. Problémy(Problems) začínajú, keď hacker získa akýkoľvek šifrovací kľúč alebo akékoľvek iné užitočné údaje z mini bufferov v procesore.

Aby sme preformulovali vyššie uvedené, hackeri môžu zbierať údaje, aj keď životnosť uložených údajov je extrémne krátka. Ako už bolo povedané, údaje sa neustále menia, takže hackeri musia byť rýchli.

Riziká vyplývajúce zo vzorkovania mikroarchitektonických údajov(Microarchitectural Data Sampling) ( MDS )

Microarchitectural Data Sampling ( MDS ) môže poskytnúť šifrovacie kľúče a tým získať kontrolu nad súbormi a priečinkami. MDS môže prezradiť aj heslá. V prípade napadnutia môže byť počítač zablokovaný ako v prípade ransomvéru(Ransomware) .

Škodliví herci môžu extrahovať údaje z iných programov a aplikácií, keď sa dostanú do pamäte procesora. Získanie údajov RAM nie je ťažké, keď majú šifrovacie kľúče. Hackeri používajú škodlivé webové stránky alebo programy na získanie prístupu k informáciám o procesore.

Najhoršia(Worst) je neschopnosť napadnutého počítača, keď nevie, že bol napadnutý. Útok MDS(MDS) nezanechá nič v protokole a nezanechá žiadnu stopu nikde na počítači alebo sieti, takže šanca, že ho niekto odhalí, je veľmi menšia.

Typy zraniteľností MDS

V súčasnosti sa zisťujú štyri varianty mikroarchitektúry:

  1. Mikroarchitektúrne vzorkovanie dát portov(Load Port Data Sampling)
  2. Vzorkovanie dát z mikroarchitektonického úložiska(Microarchitectural Store Buffer Data Sampling)
  3. Mikroarchitektonické vzorkovanie údajov(Microarchitectural Fill Buffer Data Sampling) z vyrovnávacej pamäte a
  4. Vzorkovanie mikroarchitektonických údajov Vzorkovanie bez vyrovnávacej(Microarchitectural Data Sampling Uncacheable) pamäte

Toto bolo najdlhšie (jeden rok) obdobie, počas ktorého bola zraniteľnosť nájdená a udržiavaná v tajnosti, kým všetci výrobcovia operačných systémov a iní nemohli vyvinúť opravu pre svojich používateľov.

Niektorí používatelia sa pýtali, prečo nemôžu jednoducho vypnúť hyperthreading na ochranu pred MDS . Odpoveď je, že deaktivácia hyperthreadingu neposkytuje žiadny druh ochrany. Vypnutie hyperthreadingu spôsobí spomalenie počítačov. Na boj proti možným útokom MDS sa vyrába novší hardvér.(Newer)

Je váš počítač zraniteľný voči MDS?

MDS - Microarchitectural Data Sampling

Skontrolujte(Verify) , či je váš systém zraniteľný. Stiahnite si nástroj MDS(MDS Tool) zo stránky mdsattacks.com(mdsattacks.com) . Dozviete sa tam množstvo ďalších informácií.

Ako chrániť počítače pred MDS?

Takmer všetky operačné systémy vydali opravu, ktorá by sa mala použiť spolu s mikrokódom Intel , aby sa zabránilo zraniteľnosti. V operačnom systéme Windows(Windows OS) sa hovorí , že utorkové aktualizácie opravili väčšinu počítačov. (Tuesday)To by spolu s kódom Intel , ktorý je zabudovaný do opráv operačného systému, malo postačovať na to, aby zabránili mikroarchitektúrnemu vzorkovaniu ( MDS ) kompromitovať vaše počítače.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Udržujte svoj počítač (počítače) aktualizované. Aktualizujte svoj BIOS(Update your BIOS) a stiahnite si najnovší ovládač zariadenia(download the latest device driver) pre váš procesor z webovej lokality Intel .

Táto chyba zabezpečenia bola opravená spoločnosťou Microsoft pre operačné systémy radu Windows . macOS tiež dostal opravu 15. mája(May 15th) 2019. Linux pripravil opravy, ale je potrebné si ich stiahnuť samostatne pre Microarchitecture Data Sampling ( MDS ).



About the author

Som senior softvérový inžinier a vývojár obrázkov a aplikácií pre iPhone s viac ako 10-ročnými skúsenosťami. Vďaka mojim zručnostiam v oblasti hardvéru a softvéru sa perfektne hodím pre akýkoľvek podnikový alebo spotrebiteľský projekt smartfónu. Veľmi dobre rozumiem tomu, ako vytvárať vysokokvalitné obrázky, a viem pracovať so všetkými rôznymi formátmi obrázkov. Okrem toho poznám vývoj Firefoxu a iOS.



Related posts