Phenquestions
Microarchitecturale gegevensbemonstering (MDS) is een kwetsbaarheid aan de CPU-kant. Volgens Intel heeft de CPU enkele losse punten die door hackers kunnen worden uitgebuit. Dit betekent de controle over de CPU overnemen om gegevens op zeer korte termijn te kunnen lezen die zijn opgeslagen in de interne buffers van de CPU. Eens kijken hoe het werkt it. We zullen me ook vertellen hoe ik erachter kan komen of uw systeem hierdoor wordt beïnvloed ZombieLaden exploiteren.
MDS - Micro-architecturale gegevensbemonstering
Moderne Intel-processors maken gebruik van gegevensopslag in de interne buffers, waarbij de gegevens van en naar de cache van de processor worden verzonden. De interne buffers van processors worden gebruikt om rekentijd te besparen. Voor deze besparing van processortijd worden gegevens van processors eerst opgeslagen in het interne geheugen dat is ingebouwd in een processor zoals Intel. De gegevens hebben de volgende indeling: kolommen TIME, DATA en IF_VALID. Het is om ervoor te zorgen dat een gegeven op een bepaald moment nog steeds geldig is. Dit wordt overgebracht naar de CPU-cache voor gebruik met andere firmware of andere software op de computer.
De kwetsbaarheid voor microarchitecturale gegevensbemonstering (MDS) is een methode waarbij hackers in realtime gegevens stelen uit de ultrakleine buffers van de processor. In elke computersessie worden gegevens met filters (TIME, DATA, IF_VALID) opgeslagen in deze minicaches. Ze blijven zo snel veranderen dat tegen de tijd dat het wordt gestolen, de waarde (ook de geldigheid) verandert. Toch kunnen hackers de gegevens gebruiken, zelfs als de gegevens in de processorfilters/het geheugen veranderen, waardoor ze de machine volledig kunnen overnemen. Het is niet evident. De problemen beginnen wanneer de hacker een coderingssleutel of andere nuttige gegevens verkrijgt uit de minibuffers in de processor.
Om het bovenstaande opnieuw te formuleren, kunnen hackers gegevens verzamelen, ook al is de levensduur van de opgeslagen gegevens extreem kort. Zoals eerder gezegd, gegevens blijven veranderen, dus hackers moeten snel zijn.
Risico's van micro-architecturale gegevensbemonstering (MDS)
Microarchitecturale gegevensbemonstering (MDS) kan coderingssleutels weggeven en daardoor controle krijgen over bestanden en mappen. MDS kan ook wachtwoorden weggeven. Indien gecompromitteerd, kan de computer worden gemetseld zoals in het geval van Ransomware.
Kwaadwillenden kunnen gegevens uit andere programma's en apps halen zodra ze in het processorgeheugen zijn binnengedrongen. Het verkrijgen van de RAM-gegevens is niet moeilijk als ze eenmaal de coderingssleutels hebben. Hackers gebruiken kwaadwillig ontworpen webpagina's of programma's om toegang te krijgen tot processorinformatie.
Het ergste van alles is het onvermogen van een gecompromitteerde computer, niet wetende dat het gecompromitteerd is. MDS-aanval laat niets achter in het logboek en laat nergens een voetafdruk achter op de computer of het netwerk, dus de kans dat iemand het detecteert is heel klein.
Soorten MDS-kwetsbaarheden
Vanaf nu zijn er vier varianten van de microarchitectuur gedetecteerd:
- Gegevensbemonstering micro-architecturale laadpoort
- Microarchitecturale opslagbuffergegevensbemonstering
- Microarchitecturale Fill Buffer Data Sampling, en
- Microarchitecturale gegevensbemonstering Niet-cachebare bemonstering
Dit was de langste (een jaar) periode waarin een kwetsbaarheid werd gevonden en geheim werd gehouden totdat alle fabrikanten van besturingssystemen en anderen een patch voor hun gebruikers konden ontwikkelen.
Sommige gebruikers vroegen zich af waarom ze hyperthreading niet gewoon kunnen uitschakelen ter bescherming tegen MDS. Het antwoord is dat het uitschakelen van hyperthreading geen enkele vorm van bescherming biedt. Als u hyperthreading uitschakelt, worden de computers trager. Er wordt nieuwere hardware gebouwd om de mogelijke MDS-aanvallen tegen te gaan.
Is uw computer kwetsbaar voor MDS?
Controleer of uw systeem kwetsbaar is. Download de MDS-tool van mdsattacks.com. Daar krijg je veel andere informatie information.
Hoe computers te beschermen tegen MDS?
Bijna alle besturingssystemen hebben een patch uitgegeven die naast de Intel-microcode moet worden gebruikt om de kwetsbaarheid weg te houden. Op Windows OS zouden de updates van dinsdag de meeste computers hebben gepatcht. Dit, samen met de Intel-code die wordt ingebouwd in de patches van het besturingssysteem, zou voldoende moeten zijn om te voorkomen dat microarchitectural sampling (MDS) uw computers in gevaar brengt.
De website van MDSattacks raadt aan om Simultaneous Multi-Threading (SMT), ook bekend als Intel Hyper-Threading Technology, uit te schakelen, waardoor de impact van op MDS gebaseerde aanvallen aanzienlijk wordt verminderd zonder de kosten van complexere oplossingen. Intel heeft ook CPU-microcode-updates en aanbevelingen voor mitigatiestrategieën voor besturingssysteem- (en hypervisor)-software geleverd. We raden u aan de software-updates te installeren die door uw besturingssysteem en/of hypervisorleverancier worden geleverd.
Houd uw computer(s) up-to-date. Werk uw BIOS bij en download de nieuwste apparaatdriver voor uw processor van de Intel-website.
Dit beveiligingslek is door Microsoft gepatcht voor hun Windows-besturingssystemen. Ook macOS heeft op 15 mei 2019 een patch ontvangen. Linux heeft de patches voorbereid, maar moet apart worden gedownload voor Microarchitecture Data Sampling (MDS).
