Uzorkovanje mikroarhitekturnih podataka^{(Microarchitectural Data Sampling)} ( MDS ) je ranjivost na strani procesora . ^(CPU)Prema Intelu^(Intel) , njegov CPU ima neke labave točke koje hakeri mogu iskoristiti. To znači preuzimanje kontrole nad CPU -om kako biste mogli čitati vrlo kratkoročne podatke pohranjene u internim međuspremnicima CPU-a . ^(CPU)Pogledajmo kako to radi. Također ćemo mi reći kako saznati je li vaš sustav pogođen ovim ZombieLoad exploitom.

MDS – Uzorkovanje mikroarhitekturnih podataka^{(MDS – Microarchitectural Data Sampling)}

Moderni Intelovi^(Intel) procesori koriste pohranu podataka u svojim internim međuspremnicima, a podaci se šalju u i iz predmemorije procesora. Interni međuspremnici procesora koriste se za smanjenje vremena računanja. Za ovu uštedu procesorskog vremena, podaci iz procesora prvo se pohranjuju u internu memoriju ugrađenu u procesor poput Intela^(Intel) . Podaci su u formatu: TIME, DATA i IF_VALID stupci. Treba provjeriti je li dio podataka još uvijek valjan u određenom trenutku. To se prenosi u predmemoriju CPU -a za korištenje s drugim firmverom ili bilo kojim drugim softverom na računalu.

Ranjivost mikroarhitekturnog uzorkovanja podataka ( MDS ) je metoda kojom hakeri kradu podatke iz ultra-malih međuspremnika procesora u stvarnom vremenu. U svakoj sesiji računala, podaci se pohranjuju s filterima ( TIME , DATA , IF_VALID ) u ove mini predmemorije. Oni se vrlo brzo mijenjaju da se u trenutku kad je ukradena, njegova vrijednost ( također valjanost^(validity) ) mijenja. Ipak, hakeri mogu koristiti podatke čak i ako se podaci unutar procesorskih filtera/promijene memorije, dopuštajući im da u potpunosti preuzmu kontrolu nad strojem. Nije vidljivo. Problemi^(Problems) počinju kada haker dobije bilo koji ključ za šifriranje ili bilo koje druge korisne podatke iz mini međuspremnika u procesoru.

Da preformulišemo gore navedeno, hakeri mogu prikupljati podatke iako je život pohranjenih podataka iznimno kratak. Kao što je ranije rečeno, podaci se stalno mijenjaju, pa hakeri moraju biti brzi.

Rizici od uzorkovanja mikroarhitektonskih podataka^{(Microarchitectural Data Sampling)} ( MDS )

Uzorkovanje mikroarhitekturnih podataka^{(Microarchitectural Data Sampling)} ( MDS ) moglo bi odati ključeve za šifriranje i time dobiti kontrolu nad datotekama i mapama. MDS bi također mogao odati lozinke. Ako je kompromitirano, računalo se može uništiti kao u slučaju Ransomwarea^(Ransomware) .

Zlonamjerni akteri mogu izdvojiti podatke iz drugih programa i aplikacija nakon što provale u memoriju procesora. Dobivanje RAM podataka nije teško nakon što imaju ključeve za šifriranje. Hakeri koriste zlonamjerno dizajnirane web stranice ili programe kako bi dobili pristup informacijama o procesoru.

Najgore^(Worst) od svega je nesposobnost kompromitovanog računala, ne znajući da je kompromitirano. MDS napad neće ostaviti ništa u zapisniku i ne ostavlja nikakav otisak nigdje na računalu ili mreži, pa su šanse da će ga netko otkriti vrlo manje.

Vrste MDS ranjivosti

Do sada su otkrivene četiri varijante mikroarhitekture:

1. Uzorkovanje podataka^{(Load Port Data Sampling)} mikroarhitektonskog porta opterećenja
2. Uzorkovanje podataka međuspremnika mikroarhitekture^{(Microarchitectural Store Buffer Data Sampling)}
3. Uzorkovanje podataka mikroarhitektonskog međuspremnika punjenja^{(Microarchitectural Fill Buffer Data Sampling)} i
4. Uzorkovanje mikroarhitektonskih podataka Uzorkovanje bez^{(Microarchitectural Data Sampling Uncacheable)} memorije

Ovo je bilo najduže (jedna godina) razdoblje u kojem je ranjivost pronađena i čuvana kao tajna sve dok svi proizvođači operacijskih sustava i drugi nisu mogli razviti zakrpu za svoje korisnike.

Neki su korisnici pitali zašto jednostavno ne mogu onemogućiti hiperthreading kako bi se zaštitili od MDS -a . Odgovor je da onemogućavanje hyperthreadinga ne pruža nikakvu vrstu zaštite. Onemogućavanje hyperthreadinga usporit će računala. Gradi se noviji^(Newer) hardver za suzbijanje mogućih MDS napada.

Je li vaše računalo osjetljivo na MDS?

Provjerite^(Verify) je li vaš sustav ranjiv. Preuzmite MDS alat^{(MDS Tool)} s mdsattacks.com . Tamo ćete dobiti puno drugih informacija.

Kako zaštititi računala od MDS-a?

Gotovo svi operativni sustavi izdali su zakrpu koja bi se trebala koristiti uz Intelov^(Intel) mikrokod kako bi se ranjivost spriječila. Na Windows OS - u se kaže da su ažuriranja od utorka^(Tuesday) zakrpila većinu računala. Ovo, zajedno s Intelovim^(Intel) kodom koji se ugrađuje u zakrpe operativnog sustava, trebao bi biti dovoljan da spriječi mikroarhitekturno uzorkovanje ( MDS ) da ugrozi vaša računala.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Održavajte svoje računalo(a) ažuriranim. Ažurirajte svoj BIOS^{(Update your BIOS)} i preuzmite najnoviji upravljački program^{(download the latest device driver)} za svoj procesor s web- mjesta Intel^(Intel) .

Ovu ranjivost je zakrpio Microsoft za svoju Windows liniju operativnih sustava. macOS je također dobio zakrpu 15. svibnja^{(May 15th)} 2019. Linux je pripremio zakrpe, ali ih je potrebno zasebno preuzeti za mikroarhitekturno uzorkovanje podataka^{(Microarchitecture Data Sampling)} ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• igfxEM modul je prestao raditi pogreška u sustavu Windows 11/10

• Softver Intel Thunderbolt Dock ne radi u sustavu Windows 11/10

• Što je Hyperthreading u CPU-u i kako funkcionira?

• Intel Dual Band Wireless-AC 7260 adapter se stalno prekida

• Pogreška aplikacije Igfxem.exe - Memorija se nije mogla pročitati

• Kako upravljati ograničenjem upotrebe podataka u sustavu Windows 11/10

• Intelova grafička upravljačka ploča ne otvara se u sustavu Windows 11/10

• Udvostručite svoju WiFi brzinu na prijenosnim računalima i tabletima sa sustavom Windows s Intel mrežnim karticama

• Zašto tvrtke prikupljaju, prodaju, kupuju ili pohranjuju osobne podatke

• Objašnjeno Intel Optane upravljanje memorijom i pohranom

• Kako omogućiti virtualizaciju u BIOS-u za Intel i AMD

• Postavljanje BitLockera nije uspjelo izvesti pohranu BCD (podaci o konfiguraciji pokretanja).

• Windows 11 u odnosu na Windows 10 na Intel Core procesorima 12. generacije

• Pregledajte Intel Core i5-10600K: Izvanredan procesor srednjeg ranga!

• ADATA XPG Lancer DDR5-5200 RAM recenzija: Izvrsno za Intel 12. Gen!

• Kada kupujete prijenosno računalo za igre ili mini PC, nabavite ga s boljom video karticom, a ne s Intel Core i7 procesorom

• Kako omogućiti ili onemogućiti Intel TSX sposobnost u sustavu Windows 10

• Intel NUC10i5FNH recenzija: solidne performanse u malom obliku!

• Testirajte svoj procesor pomoću Intelovog alata za dijagnostiku procesora

• Najbolji proračunski procesori za igre u 2019. u usporedbi – Intel vs Ryzen za niske verzije