Microarchitectural Data Sampling (MDS) kwetsbaarheid uitgelegd

Microarchitectural Data Sampling ( MDS ) is een kwetsbaarheid aan de CPU -zijde. (CPU)Volgens Intel heeft zijn CPU enkele losse punten die door hackers kunnen worden uitgebuit. Dit betekent dat u de controle over de CPU overneemt(CPU) om gegevens op zeer korte termijn te kunnen lezen die zijn opgeslagen in de interne buffers van de CPU . Laten we eens kijken hoe het werkt. We zullen me ook vertellen hoe ik erachter kan komen of je systeem is getroffen door deze ZombieLoad- exploit.

MDS - Micro-architecturale gegevensbemonstering(MDS – Microarchitectural Data Sampling)

Microarchitecturale gegevensbemonstering

Moderne Intel- processors maken gebruik van gegevensopslag in de interne buffers, waarbij de gegevens van en naar de cache van de processor worden verzonden. De interne buffers van processors worden gebruikt om rekentijd te besparen. Voor deze besparing van processortijd worden gegevens van processors eerst opgeslagen in het interne geheugen dat is ingebouwd in een processor zoals Intel . De gegevens hebben de volgende indeling: kolommen TIME, DATA en IF_VALID . Het is om ervoor te zorgen dat een gegeven op een bepaald moment nog steeds geldig is. Dit wordt overgebracht naar de CPU- cache voor gebruik met andere firmware of andere software op de computer.

De kwetsbaarheid voor microarchitecturale gegevensbemonstering ( MDS ) is een methode waarbij hackers in realtime gegevens stelen uit de ultrakleine buffers van de processor. In elke computersessie worden gegevens met filters ( TIME , DATA , IF_VALID ) in deze minicaches opgeslagen. Ze blijven zo snel veranderen dat tegen de tijd dat het wordt gestolen, de waarde ( ook de geldigheid(validity) ) verandert. Toch kunnen hackers de gegevens gebruiken, zelfs als de gegevens in de processorfilters/het geheugen veranderen, waardoor ze de machine volledig kunnen overnemen. Het is niet evident. De problemen(Problems) beginnen wanneer de hacker een coderingssleutel of andere nuttige gegevens verkrijgt uit de minibuffers in de processor.

Om het bovenstaande opnieuw te formuleren, kunnen hackers gegevens verzamelen, ook al is de levensduur van de opgeslagen gegevens extreem kort. Zoals eerder gezegd, gegevens blijven veranderen, dus hackers moeten snel zijn.

Risico's van micro-architecturale gegevensbemonstering(Microarchitectural Data Sampling) ( MDS )

Microarchitectural Data Sampling ( MDS ) kan coderingssleutels weggeven en daardoor controle krijgen over bestanden en mappen. MDS kan ook wachtwoorden weggeven. Indien gecompromitteerd, kan de computer worden gemetseld zoals in het geval van Ransomware .

Kwaadwillenden kunnen gegevens uit andere programma's en apps halen zodra ze in het processorgeheugen zijn binnengedrongen. Het verkrijgen van de RAM -gegevens is niet moeilijk als ze eenmaal de coderingssleutels hebben. Hackers gebruiken kwaadwillig ontworpen webpagina's of programma's om toegang te krijgen tot processorinformatie.

Het ergste(Worst) van alles is het onvermogen van een gecompromitteerde computer, niet wetende dat het gecompromitteerd is. Een MDS(MDS) -aanval laat niets achter in het logboek en laat geen enkele voetafdruk achter op de computer of het netwerk, dus de kans dat iemand het opmerkt, is heel klein.

Soorten MDS-kwetsbaarheden

Vanaf nu zijn er vier varianten van de microarchitectuur gedetecteerd:

  1. Gegevensbemonstering(Load Port Data Sampling) micro-architecturale laadpoort
  2. Micro-architecturale opslagbuffergegevensbemonstering(Microarchitectural Store Buffer Data Sampling)
  3. Microarchitecturale Fill Buffer Data Sampling(Microarchitectural Fill Buffer Data Sampling) , en
  4. Micro-architecturale gegevensbemonstering Niet-cachebare(Microarchitectural Data Sampling Uncacheable) bemonstering

Dit was de langste (een jaar) periode waarin een kwetsbaarheid werd gevonden en geheim werd gehouden totdat alle fabrikanten van besturingssystemen en anderen een patch voor hun gebruikers konden ontwikkelen.

Sommige gebruikers vroegen zich af waarom ze hyperthreading niet gewoon kunnen uitschakelen ter bescherming tegen MDS . Het antwoord is dat het uitschakelen van hyperthreading geen enkele vorm van bescherming biedt. Als u hyperthreading uitschakelt, worden de computers langzamer. Er wordt nieuwere(Newer) hardware gebouwd om de mogelijke MDS - aanvallen tegen te gaan.

Is uw computer kwetsbaar voor MDS?

MDS - Micro-architecturale gegevensbemonstering

Controleer(Verify) of uw systeem kwetsbaar is. Download de MDS-tool van mdsattacks.com . Daar krijg je nog veel meer informatie.

Hoe computers te beschermen tegen MDS?

Bijna alle besturingssystemen hebben een patch uitgebracht die naast de Intel- microcode moet worden gebruikt om de kwetsbaarheid weg te houden. Op Windows OS zouden de updates van dinsdag(Tuesday) de meeste computers hebben gepatcht. Dit, samen met de Intel -code die wordt ingebouwd in de patches voor het besturingssysteem, zou voldoende moeten zijn om te voorkomen dat microarchitecturale bemonstering ( MDS ) uw computers in gevaar brengt.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Houd uw computer(s) up-to-date. Werk uw BIOS(Update your BIOS) bij en download het nieuwste apparaatstuurprogramma(download the latest device driver) voor uw processor van de Intel- website.

Dit beveiligingslek is door Microsoft gepatcht voor hun Windows -besturingssystemen. Ook macOS heeft op 15(May 15th) mei 2019 een patch ontvangen. Linux heeft de patches voorbereid, maar moet apart worden gedownload voor Microarchitecture Data Sampling ( MDS ).



Micha Mulder

About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!


Related posts