Phenquestions
Mikroarchitektur-Daten-Sampling (MDB) ist eine CPU-seitige Schwachstelle. Laut Intel hat seine CPU einige Schwachstellen, die von Hackern ausgenutzt werden können. Dies bedeutet, dass Sie die Kontrolle über die CPU übernehmen, um sehr kurzfristige Daten lesen zu können, die in CPU-internen Puffern gespeichert sind. Mal sehen wie es funktioniert. Wir sagen mir auch, wie ich herausfinden kann, ob Ihr System davon betroffen ist ZombieLoad Ausbeuten.
MDS - Mikroarchitektur-Datenstichprobe
Moderne Intel-Prozessoren verwenden die Datenspeicherung in ihren internen Puffern, wobei die Daten zum und vom Cache des Prozessors gesendet werden. Die internen Puffer der Prozessoren werden verwendet, um die Rechenzeit zu verkürzen. Um Prozessorzeit zu sparen, werden Daten von Prozessoren zunächst im internen Speicher eines Prozessors wie Intel® gespeichert. Die Daten haben das Format: TIME, DATA und IF_VALID Spalten. Es ist zu überprüfen, ob ein Datenelement zu einem bestimmten Zeitpunkt noch gültig ist. Dies wird zur Verwendung mit anderer Firmware oder anderer Software auf dem Computer in den CPU-Cache übertragen.
Die Schwachstelle Microarchitectural Data Sampling (MDS) ist eine Methode, bei der Hacker Daten aus den ultrakleinen Puffern des Prozessors in Echtzeit stehlen. In jeder Computersitzung werden Daten mit Filtern (TIME, DATA, IF_VALID) in diesen Mini-Caches gespeichert. Sie ändern sich sehr schnell, sodass sich ihr Wert (auch die Gültigkeit) ändert, wenn sie gestohlen wird. Hacker können die Daten jedoch auch dann verwenden, wenn sich die Daten im Prozessorfilter/Speicher ändern, sodass sie die Kontrolle über die Maschine vollständig übernehmen können. Es ist nicht ersichtlich. Probleme beginnen, wenn der Hacker einen Verschlüsselungsschlüssel oder andere nützliche Daten aus den Minipuffern im Prozessor erhält.
Um das Obige umzuformulieren, können Hacker Daten sammeln, obwohl die Lebensdauer der gespeicherten Daten extrem kurz ist. Wie bereits erwähnt, ändern sich die Daten ständig, daher müssen Hacker schnell sein.
Risiken durch Microarchitectural Data Sampling (MDS)
Microarchitectural Data Sampling (MDS) kann Verschlüsselungsschlüssel preisgeben und dadurch die Kontrolle über Dateien und Ordner erlangen. MDS kann auch Passwörter verschenken. Bei einer Kompromittierung kann der Computer wie bei Ransomware gemauert werden.
Böswillige Akteure können Daten aus anderen Programmen und Apps extrahieren, sobald sie in den Prozessorspeicher eindringen. Das Abrufen der RAM-Daten ist nicht schwierig, sobald sie die Verschlüsselungsschlüssel haben. Hacker verwenden in böser Absicht gestaltete Webseiten oder Programme, um Zugriff auf Prozessorinformationen zu erhalten.
Am schlimmsten ist die Unfähigkeit eines kompromittierten Computers, ohne zu wissen, dass er kompromittiert wurde. Ein MDS-Angriff hinterlässt nichts im Protokoll und hinterlässt nirgendwo auf dem Computer oder im Netzwerk Spuren, sodass die Wahrscheinlichkeit, dass jemand ihn entdeckt, sehr gering ist.
Arten von MDS-Schwachstellen
Derzeit werden vier Varianten der Mikroarchitektur erkannt:
- Mikroarchitektur-Load-Port-Daten-Sampling
- Speicherpufferdaten-Sampling in der Mikroarchitektur
- Mikroarchitektur-Füllpufferdaten-Sampling und
- Mikroarchitektur-Daten-Sampling Uncacheable-Sampling
Dies war der längste (ein Jahr) Zeitraum, in dem eine Schwachstelle gefunden und geheim gehalten wurde, bis alle Betriebssystemhersteller und andere einen Patch für ihre Benutzer entwickeln konnten.
Einige Benutzer fragten, warum sie Hyperthreading nicht einfach deaktivieren können, um sich vor MDS zu schützen. Die Antwort ist, dass die Deaktivierung von Hyperthreading keinerlei Schutz bietet. Das Deaktivieren von Hyperthreading macht die Computer langsam. Es wird neuere Hardware gebaut, um den möglichen MDS-Angriffen entgegenzuwirken.
Ist Ihr Computer anfällig für MDS??
Überprüfen Sie, ob Ihr System anfällig ist. Laden Sie die . herunter MDB-Tool von mdsattacks.com. Dort bekommt ihr noch viele weitere Infos.
So schützen Sie Computer vor MDS?
Fast alle Betriebssysteme haben einen Patch herausgegeben, der zusätzlich zum Intel-Mikrocode verwendet werden sollte, um die Schwachstelle fernzuhalten. Auf Windows-Betriebssystemen sollen die Dienstags-Updates die meisten Computer gepatcht haben. Dies sollte zusammen mit dem Intel-Code, der in die Betriebssystem-Patches integriert wird, ausreichen, um zu verhindern, dass Ihre Computer durch Microarchitectural Sampling (MDS) kompromittiert werden.
Die MDSAattacks-Website empfiehlt die Deaktivierung von Simultaneous Multi-Threading (SMT), auch bekannt als Intel Hyper-Threading-Technologie, die die Auswirkungen von MDS-basierten Angriffen ohne die Kosten komplexerer Abwehrmaßnahmen erheblich reduziert. Intel hat auch CPU-Mikrocode-Updates und Empfehlungen für Minderungsstrategien für Betriebssystem- (und Hypervisor-)Software bereitgestellt. Wir empfehlen Ihnen, die von Ihrem Betriebssystem und/oder Hypervisor-Anbieter bereitgestellten Software-Updates zu installieren install.
Halten Sie Ihren/Ihre Computer auf dem neuesten Stand. Aktualisieren Sie Ihr BIOS und laden Sie den neuesten Gerätetreiber für Ihren Prozessor von der Intel-Website herunter.
Diese Sicherheitsanfälligkeit wurde von Microsoft für ihre Windows-Betriebssysteme gepatcht. Auch macOS hat am 15. Mai 2019 einen Patch erhalten. Linux hat die Patches vorbereitet, muss aber für Microarchitecture Data Sampling (MDS) separat heruntergeladen werden.
