Το Microarchitectural Data Sampling^{(Microarchitectural Data Sampling)} ( MDS ) είναι μια ευπάθεια στην πλευρά της CPU . Σύμφωνα με την Intel , η CPU της έχει κάποια χαλαρά σημεία που μπορούν να εκμεταλλευτούν οι χάκερ. Αυτό σημαίνει ότι παίρνετε τον έλεγχο της CPU για να μπορείτε να διαβάζετε πολύ βραχυπρόθεσμα δεδομένα που είναι αποθηκευμένα σε εσωτερικούς buffer της CPU . Ας δούμε πώς λειτουργεί. Θα μου πούμε επίσης πώς να μάθω εάν το σύστημά σας επηρεάζεται από αυτήν την εκμετάλλευση του ZombieLoad .

MDS – Μικροαρχιτεκτονική Δειγματοληψία Δεδομένων^{(MDS – Microarchitectural Data Sampling)}

Οι σύγχρονοι επεξεργαστές Intel^(Intel) χρησιμοποιούν αποθήκευση δεδομένων στα εσωτερικά buffer του, τα δεδομένα αποστέλλονται προς και από την κρυφή μνήμη του επεξεργαστή. Τα εσωτερικά buffer των επεξεργαστών χρησιμοποιούνται για τη μείωση του χρόνου υπολογισμού. Για αυτήν την εξοικονόμηση χρόνου του επεξεργαστή, τα δεδομένα από τους επεξεργαστές αποθηκεύονται πρώτα στην εσωτερική μνήμη που είναι ενσωματωμένη σε έναν επεξεργαστή όπως η Intel . Τα δεδομένα έχουν τη μορφή: στήλες TIME, DATA και IF_VALID . Είναι για να βεβαιωθείτε ότι ένα κομμάτι δεδομένων εξακολουθεί να ισχύει σε μια δεδομένη στιγμή. Αυτό μεταφέρεται στη μνήμη cache της CPU για χρήση με άλλο υλικολογισμικό ή οποιοδήποτε άλλο λογισμικό στον υπολογιστή.

Η ευπάθεια δειγματοληψίας μικροαρχιτεκτονικών δεδομένων ( MDS ) είναι μια μέθοδος κατά την οποία οι χάκερ κλέβουν δεδομένα από τα εξαιρετικά μικρά buffer του επεξεργαστή σε πραγματικό χρόνο. Σε κάθε περίοδο λειτουργίας υπολογιστή, τα δεδομένα αποθηκεύονται με φίλτρα ( TIME , DATA , IF_VALID ) σε αυτές τις μίνι κρυφές μνήμες. Συνεχίζουν να αλλάζουν πολύ γρήγορα που μέχρι να κλαπεί, αλλάζει η αξία του ( και η εγκυρότητά^(validity) του ). Ωστόσο, οι χάκερ μπορούν να χρησιμοποιήσουν τα δεδομένα ακόμα και αν τα δεδομένα μέσα στον επεξεργαστή φίλτρα/μνήμη αλλάξουν, επιτρέποντάς τους να αναλάβουν τον έλεγχο του μηχανήματος πλήρως. Δεν είναι εμφανές. Τα προβλήματα^(Problems) ξεκινούν όταν ο χάκερ αποκτήσει οποιοδήποτε κλειδί κρυπτογράφησης ή άλλα χρήσιμα δεδομένα από τα mini buffer στον επεξεργαστή.

Για να επαναδιατυπώσουμε τα παραπάνω, οι χάκερ μπορούν να συλλέγουν δεδομένα παρόλο που η διάρκεια ζωής των δεδομένων που αποθηκεύονται είναι εξαιρετικά μικρή. Όπως αναφέρθηκε προηγουμένως, τα δεδομένα συνεχίζουν να αλλάζουν, επομένως οι χάκερ πρέπει να είναι γρήγοροι.

Κίνδυνοι από τη δειγματοληψία μικροαρχιτεκτονικών δεδομένων^{(Microarchitectural Data Sampling)} ( MDS )

Η δειγματοληψία μικροαρχιτεκτονικών δεδομένων^{(Microarchitectural Data Sampling)} ( MDS ) μπορεί να παραχωρήσει κλειδιά κρυπτογράφησης και έτσι να αποκτήσει έλεγχο σε αρχεία και φακέλους. Η MDS^(MDS) μπορεί να δώσει και κωδικούς πρόσβασης. Σε περίπτωση παραβίασης, ο υπολογιστής μπορεί να καταστραφεί όπως στην περίπτωση του Ransomware .

Οι κακόβουλοι παράγοντες μπορούν να εξαγάγουν δεδομένα από άλλα προγράμματα και εφαρμογές μόλις εισχωρήσουν στη μνήμη του επεξεργαστή. Η απόκτηση των δεδομένων RAM δεν είναι δύσκολη όταν έχουν τα κλειδιά κρυπτογράφησης. Οι χάκερ χρησιμοποιούν κακόβουλα σχεδιασμένες ιστοσελίδες ή προγράμματα για να αποκτήσουν πρόσβαση στις πληροφορίες του επεξεργαστή.

Το χειρότερο^(Worst) από όλα είναι η αδυναμία ενός υπολογιστή που έχει παραβιαστεί, χωρίς να γνωρίζει ότι έχει παραβιαστεί. Η επίθεση MDS^(MDS) δεν αφήνει τίποτα στο αρχείο καταγραφής και δεν αφήνει κανένα αποτύπωμα πουθενά στον υπολογιστή ή στο δίκτυο, επομένως οι πιθανότητες να το εντοπίσει κάποιος είναι πολύ λιγότερες.

Τύποι τρωτών σημείων MDS

Μέχρι στιγμής, ανιχνεύονται τέσσερις παραλλαγές της μικροαρχιτεκτονικής:

1. Δειγματοληψία δεδομένων θύρας μικροαρχιτεκτονικού φορτίου^{(Load Port Data Sampling)}
2. Δειγματοληψία δεδομένων buffer μικροαρχιτεκτονικού καταστήματος^{(Microarchitectural Store Buffer Data Sampling)}
3. Μικροαρχιτεκτονική δειγματοληψία δεδομένων buffer πλήρωσης^{(Microarchitectural Fill Buffer Data Sampling)} και
4. Δειγματοληψία μικροαρχιτεκτονικών δεδομένων Μη προσωρινή^{(Microarchitectural Data Sampling Uncacheable)} δειγματοληψία

Αυτή ήταν η μεγαλύτερη (ένας χρόνος) περίοδος για την οποία βρέθηκε μια ευπάθεια και κρατήθηκε μυστική έως ότου όλοι οι κατασκευαστές λειτουργικών συστημάτων και άλλοι μπορέσουν να αναπτύξουν μια ενημέρωση κώδικα για τους χρήστες τους.

Ορισμένοι χρήστες αναρωτήθηκαν γιατί δεν μπορούν απλώς να απενεργοποιήσουν το hyperthreading για προστασία από MDS . Η απάντηση είναι ότι η απενεργοποίηση του hyperthreading δεν παρέχει κανενός είδους προστασία. Η απενεργοποίηση του hyperthreading θα κάνει τους υπολογιστές αργούς. Κατασκευάζεται νεότερο^(Newer) υλικό για την αντιμετώπιση πιθανών επιθέσεων MDS .

Είναι ο υπολογιστής σας ευάλωτος στο MDS;

Επαληθεύστε^(Verify) εάν το σύστημά σας είναι ευάλωτο. Κάντε λήψη του εργαλείου MDS^{(MDS Tool)} από το mdsattacks.com . Εκεί θα λάβετε πολλές άλλες πληροφορίες.

Πώς να προστατέψετε τους υπολογιστές από το MDS;

Σχεδόν όλα τα λειτουργικά συστήματα έχουν εκδώσει μια ενημερωμένη έκδοση κώδικα η οποία θα πρέπει να χρησιμοποιείται επιπλέον του μικροκώδικα Intel για να κρατήσει μακριά την ευπάθεια. Στο λειτουργικό σύστημα Windows^{(Windows OS)} , οι ενημερώσεις της Τρίτης^(Tuesday) λέγεται ότι έχουν επιδιορθώσει τους περισσότερους υπολογιστές. Αυτό, μαζί με τον κώδικα Intel που ενσωματώνεται στις ενημερώσεις κώδικα του λειτουργικού συστήματος, θα πρέπει να είναι αρκετό για να αποτρέψει τη μικροαρχιτεκτονική δειγματοληψία ( MDS ) από το να διακυβεύσει τους υπολογιστές σας.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Διατηρήστε τον/τους υπολογιστή σας ενημερωμένο. Ενημερώστε το BIOS^{(Update your BIOS)} και κατεβάστε το πιο πρόσφατο πρόγραμμα οδήγησης συσκευής^{(download the latest device driver)} για τον επεξεργαστή σας από τον ιστότοπο της Intel .

Αυτή η ευπάθεια έχει διορθωθεί από τη Microsoft για τη σειρά λειτουργικών συστημάτων Windows . Το macOS έλαβε επίσης μια ενημερωμένη έκδοση κώδικα στις 15 Μαΐου^{(May 15th)} 2019. Το Linux^(Linux) έχει προετοιμάσει τις ενημερώσεις κώδικα, αλλά πρέπει να ληφθεί ξεχωριστά για τη δειγματοληψία δεδομένων μικροαρχιτεκτονικής^{(Microarchitecture Data Sampling)} ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• Σφάλμα διακοπής λειτουργίας της μονάδας igfxEM στα Windows 11/10

• Το λογισμικό Intel Thunderbolt Dock δεν λειτουργεί στα Windows 11/10

• Τι είναι το Hyperthreading στην CPU και πώς λειτουργεί;

• Ο προσαρμογέας Intel Dual Band Wireless-AC 7260 συνεχίζει να αποσυνδέεται

• Σφάλμα εφαρμογής Igfxem.exe - Δεν ήταν δυνατή η ανάγνωση της μνήμης

• Windows 11 έναντι Windows 10 σε επεξεργαστές Intel Core 12ης γενιάς

• Διορθώστε τη μαύρη οθόνη σε φορητό υπολογιστή Windows 10 με γραφικά Intel HD

• Ενεργοποιήστε ή απενεργοποιήστε την τεχνολογία Intel Turbo Boost Max στα Windows 11/10

• Ενεργοποιήστε την προστασία ευπάθειας για έλεγχο σφάλματος υπολογιστή επεξεργαστή Intel

• Ryzen 3900X έναντι Intel i9-9900K – Ποια CPU είναι πραγματικά καλύτερη;

• Δεν είναι δυνατή η εισαγωγή αρχείου μητρώου. Δεν γράφτηκαν όλα τα δεδομένα στο Μητρώο

• Τι είναι οι E-Cores και οι P-Core της Intel;

• Intel Driver & Support Assistant: Λήψη, εγκατάσταση, ενημέρωση προγραμμάτων οδήγησης Intel

• Σύγκριση επεξεργαστή CPU – Intel Core i9 vs i7 vs i5 vs i3

• Πώς να υπερχρονίσετε έναν επεξεργαστή Intel (CPU)

• Πώς να διαχειριστείτε το όριο χρήσης δεδομένων στα Windows 11/10

• Αναθεώρηση Intel Core 12th Gen i7-12700K: Επιστροφή στο παιχνίδι!

• Συγκρίθηκαν οι καλύτερες οικονομικές επεξεργαστές παιχνιδιών 2019 - Intel εναντίον Ryzen για εκδόσεις χαμηλού επιπέδου

• Αυτή η εφαρμογή δεν μπορεί να ανοίξει - Intel Graphics Command Center

• Διπλασιάστε την ταχύτητα WiFi σε φορητούς υπολογιστές και tablet Windows με κάρτες δικτύου Intel