Microarchitectural Data Sampling ( MDS ) je chyba zabezpečenia na strane CPU . Podľa Intelu^(Intel) má jeho CPU niekoľko nedostatkov, ktoré môžu zneužiť hackeri. To znamená prevziať kontrolu nad CPU , aby bolo možné čítať veľmi krátkodobé dáta uložené vo vnútorných vyrovnávacích pamätiach CPU . Pozrime sa, ako to funguje. Tiež mi povieme, ako zistiť, či je váš systém ovplyvnený týmto exploitom ZombieLoad^{( ZombieLoad)} .

MDS – Microarchitectural Data Sampling

Moderné procesory Intel^(Intel) využívajú ukladanie údajov vo svojich interných vyrovnávacích pamätiach, pričom údaje sa odosielajú do a z vyrovnávacej pamäte procesora. Vnútorné vyrovnávacie pamäte procesorov sa používajú na skrátenie výpočtového času. Pre túto úsporu času procesora sa dáta z procesorov najskôr uložia do internej pamäte zabudovanej v procesore ako Intel . Údaje sú vo formáte: stĺpce TIME, DATA a IF_VALID . Ide o to, aby ste sa uistili, či je údaj v danom čase stále platný. Toto sa prenesie do vyrovnávacej pamäte CPU na použitie s iným firmvérom alebo akýmkoľvek iným softvérom v počítači.

Zraniteľnosť mikroarchitektonického vzorkovania údajov ( MDS ) je metóda, pri ktorej hackeri kradnú údaje z ultra malých vyrovnávacích pamätí procesora v reálnom čase. V každej počítačovej relácii sa údaje ukladajú pomocou filtrov ( TIME , DATA , IF_VALID ) do týchto mini-cache. Neustále sa menia veľmi rýchlo, že kým je ukradnutý, mení sa jeho hodnota ( aj platnosť^(validity) ). Napriek tomu môžu hackeri používať údaje, aj keď sa údaje vo vnútri procesora filtrujú/pamäť zmenia, čo im umožňuje úplne prevziať kontrolu nad strojom. Nie je to evidentné. Problémy^(Problems) začínajú, keď hacker získa akýkoľvek šifrovací kľúč alebo akékoľvek iné užitočné údaje z mini bufferov v procesore.

Aby sme preformulovali vyššie uvedené, hackeri môžu zbierať údaje, aj keď životnosť uložených údajov je extrémne krátka. Ako už bolo povedané, údaje sa neustále menia, takže hackeri musia byť rýchli.

Riziká vyplývajúce zo vzorkovania mikroarchitektonických údajov^{(Microarchitectural Data Sampling)} ( MDS )

Microarchitectural Data Sampling ( MDS ) môže poskytnúť šifrovacie kľúče a tým získať kontrolu nad súbormi a priečinkami. MDS môže prezradiť aj heslá. V prípade napadnutia môže byť počítač zablokovaný ako v prípade ransomvéru^(Ransomware) .

Škodliví herci môžu extrahovať údaje z iných programov a aplikácií, keď sa dostanú do pamäte procesora. Získanie údajov RAM nie je ťažké, keď majú šifrovacie kľúče. Hackeri používajú škodlivé webové stránky alebo programy na získanie prístupu k informáciám o procesore.

Najhoršia^(Worst) je neschopnosť napadnutého počítača, keď nevie, že bol napadnutý. Útok MDS^(MDS) nezanechá nič v protokole a nezanechá žiadnu stopu nikde na počítači alebo sieti, takže šanca, že ho niekto odhalí, je veľmi menšia.

Typy zraniteľností MDS

V súčasnosti sa zisťujú štyri varianty mikroarchitektúry:

1. Mikroarchitektúrne vzorkovanie dát portov^{(Load Port Data Sampling)}
2. Vzorkovanie dát z mikroarchitektonického úložiska^{(Microarchitectural Store Buffer Data Sampling)}
3. Mikroarchitektonické vzorkovanie údajov^{(Microarchitectural Fill Buffer Data Sampling)} z vyrovnávacej pamäte a
4. Vzorkovanie mikroarchitektonických údajov Vzorkovanie bez vyrovnávacej^{(Microarchitectural Data Sampling Uncacheable)} pamäte

Toto bolo najdlhšie (jeden rok) obdobie, počas ktorého bola zraniteľnosť nájdená a udržiavaná v tajnosti, kým všetci výrobcovia operačných systémov a iní nemohli vyvinúť opravu pre svojich používateľov.

Niektorí používatelia sa pýtali, prečo nemôžu jednoducho vypnúť hyperthreading na ochranu pred MDS . Odpoveď je, že deaktivácia hyperthreadingu neposkytuje žiadny druh ochrany. Vypnutie hyperthreadingu spôsobí spomalenie počítačov. Na boj proti možným útokom MDS sa vyrába novší hardvér.^(Newer)

Je váš počítač zraniteľný voči MDS?

Skontrolujte^(Verify) , či je váš systém zraniteľný. Stiahnite si nástroj MDS^{(MDS Tool)} zo stránky mdsattacks.com^{(mdsattacks.com)} . Dozviete sa tam množstvo ďalších informácií.

Ako chrániť počítače pred MDS?

Takmer všetky operačné systémy vydali opravu, ktorá by sa mala použiť spolu s mikrokódom Intel , aby sa zabránilo zraniteľnosti. V operačnom systéme Windows^{(Windows OS)} sa hovorí , že utorkové aktualizácie opravili väčšinu počítačov. ^(Tuesday)To by spolu s kódom Intel , ktorý je zabudovaný do opráv operačného systému, malo postačovať na to, aby zabránili mikroarchitektúrnemu vzorkovaniu ( MDS ) kompromitovať vaše počítače.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Udržujte svoj počítač (počítače) aktualizované. Aktualizujte svoj BIOS^{(Update your BIOS)} a stiahnite si najnovší ovládač zariadenia^{(download the latest device driver)} pre váš procesor z webovej lokality Intel .

Táto chyba zabezpečenia bola opravená spoločnosťou Microsoft pre operačné systémy radu Windows . macOS tiež dostal opravu 15. mája^{(May 15th)} 2019. Linux pripravil opravy, ale je potrebné si ich stiahnuť samostatne pre Microarchitecture Data Sampling ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• Chyba modulu igfxEM v systéme Windows 11/10 prestala fungovať

• Softvér Intel Thunderbolt Dock nefunguje v systéme Windows 11/10

• Čo je Hyperthreading v CPU a ako funguje?

• Adaptér Intel Dual Band Wireless-AC 7260 sa neustále odpája

• Chyba aplikácie Igfxem.exe - Pamäť sa nedá prečítať

• Ako pretaktovať procesor Intel (CPU)

• Inštalovaný ovládač nie je overený pre tento počítač

• Pri kúpe herného notebooku alebo mini PC si zaobstarajte ten s lepšou grafickou kartou, nie s procesorom Intel Core i7

• Recenzia Intel Core i5-10600K: Vynikajúci procesor strednej triedy!

• Opravte chybu pripínania pamäte Intel Optane po inovácii systému Windows

• Intel Driver & Support Assistant: Stiahnite si, nainštalujte a aktualizujte ovládače Intel

• Mali by ste si kúpiť nové procesory AMD Ryzen 3000 alebo držať s Intelom?

• Porovnanie procesorov CPU – Intel Core i9 vs i7 vs i5 vs i3

• Windows 11 vs. Windows 10 na procesoroch Intel Core 12. generácie

• Táto aplikácia sa nedá otvoriť – Intel Graphics Command Center

• Ako povoliť virtualizáciu v systéme BIOS pre Intel a AMD

• Procesory ARM vs. Intel: Ktorý je najlepší?

• Ako používať funkciu automatického typu údajov v Exceli

• Apple M1 vs Intel i7: Benchmark Battles

• Vysvetlenie správy pamäte a úložiska Intel Optane