Microarchitectural Data Sampling ( MDS ) ist eine Schwachstelle auf der CPU -Seite. ^(CPU)Laut Intel hat seine CPU einige lose Punkte, die von Hackern ausgenutzt werden können. Dies bedeutet, die Kontrolle über die CPU zu übernehmen, um sehr kurzfristige Daten lesen zu können, die in CPU -internen Puffern gespeichert sind. Mal sehen, wie es funktioniert. Wir werden mir auch sagen, wie ich herausfinden kann, ob Ihr System von diesem ZombieLoad- Exploit betroffen ist.

MDS – Microarchitectural Data Sampling

Moderne Intel -Prozessoren verwenden Datenspeicher in ihren internen Puffern, wobei die Daten zum und vom Cache des Prozessors gesendet werden. Die internen Puffer von Prozessoren werden verwendet, um die Rechenzeit zu verkürzen. Für diese Einsparung von Prozessorzeit werden Daten von Prozessoren zuerst im internen Speicher gespeichert, der in einen Prozessor wie Intel eingebaut ist . Die Daten haben folgendes Format: Spalten TIME, DATA und IF_VALID . Es soll sichergestellt werden, ob ein Datenelement zu einem bestimmten Zeitpunkt noch gültig ist. Diese wird zur Verwendung mit anderer Firmware oder anderer Software auf dem Computer in den CPU -Cache übertragen.^(CPU)

Die Sicherheitslücke Microarchitectural Data Sampling ( MDS ) ist eine Methode, bei der Hacker in Echtzeit Daten aus den ultrakleinen Puffern des Prozessors stehlen. In jeder Computersitzung werden Daten mit Filtern ( TIME , DATA , IF_VALID ) in diesen Mini-Caches gespeichert. Sie ändern sich sehr schnell, dass sich bis zum Zeitpunkt des Diebstahls ihr Wert ( auch ihre Gültigkeit^(validity) ) ändert. Dennoch können Hacker die Daten verwenden, selbst wenn sich die Daten innerhalb der Prozessorfilter/des Speichers ändern, wodurch sie die vollständige Kontrolle über die Maschine übernehmen können. Es ist nicht ersichtlich. Probleme^(Problems) beginnen, wenn der Hacker einen Verschlüsselungsschlüssel oder andere nützliche Daten aus den Minipuffern im Prozessor erhält.

Anders ausgedrückt: Hacker können Daten sammeln, obwohl die Lebensdauer der gespeicherten Daten extrem kurz ist. Wie bereits erwähnt, ändern sich Daten ständig, daher müssen Hacker schnell sein.

Risiken durch Microarchitectural Data Sampling ( MDS )

Microarchitectural Data Sampling ( MDS ) kann Verschlüsselungsschlüssel preisgeben und dadurch die Kontrolle über Dateien und Ordner erlangen. MDS kann auch Passwörter weitergeben. Wenn der Computer kompromittiert wird, kann er wie im Fall von Ransomware gemauert werden .

Böswillige Akteure können Daten aus anderen Programmen und Apps extrahieren, sobald sie in den Prozessorspeicher eindringen. Das Erhalten der RAM -Daten ist nicht schwierig, sobald sie die Verschlüsselungsschlüssel haben. Hacker verwenden böswillig gestaltete Webseiten oder Programme, um Zugriff auf Prozessorinformationen zu erhalten.

Am schlimmsten^(Worst) ist die Unfähigkeit eines kompromittierten Computers, nicht zu wissen, dass er kompromittiert wurde. Der MDS^(MDS) -Angriff hinterlässt nichts im Protokoll und hinterlässt nirgendwo auf dem Computer oder im Netzwerk Spuren, sodass die Wahrscheinlichkeit, dass ihn jemand entdeckt, sehr gering ist.

Arten von MDS-Schwachstellen

Bisher werden vier Varianten der Mikroarchitektur erkannt:

1. Mikroarchitektur -Ladeport-Datenabtastung^{(Load Port Data Sampling)}
2. Mikroarchitektonische Speicherpuffer-Datenabtastung^{(Microarchitectural Store Buffer Data Sampling)}
3. Microarchitectural Fill Buffer Data Sampling und
4. Sampling von Mikroarchitekturdaten Nicht zwischenspeicherbares^{(Microarchitectural Data Sampling Uncacheable)} Sampling

Dies war der längste Zeitraum (ein Jahr), in dem eine Schwachstelle gefunden und geheim gehalten wurde, bis alle Betriebssystemhersteller und andere einen Patch für ihre Benutzer entwickeln konnten.

Einige Benutzer fragten, warum sie Hyperthreading nicht einfach deaktivieren können, um sich vor MDS zu schützen . Die Antwort ist, dass das Deaktivieren von Hyperthreading keinerlei Schutz bietet. Durch das Deaktivieren von Hyperthreading werden die Computer langsamer. Neuere^(Newer) Hardware wird gebaut, um den möglichen MDS - Angriffen entgegenzuwirken.

Ist Ihr Computer anfällig für MDS?

Überprüfen^(Verify) Sie, ob Ihr System anfällig ist. Laden Sie das MDS-Tool von mdsattacks.com herunter^{(mdsattacks.com)} . Dort erhalten Sie viele weitere Informationen.

Wie schützt man Computer vor MDS?

Fast alle Betriebssysteme haben einen Patch herausgegeben, der zusätzlich zum Intel -Microcode verwendet werden sollte, um die Schwachstelle fernzuhalten. Unter Windows OS sollen die Dienstag^(Tuesday) -Updates die meisten Computer gepatcht haben. Zusammen mit dem Intel -Code, der in die Betriebssystem-Patches integriert wird, sollte dies ausreichen, um zu verhindern, dass Microarchitectural Sampling ( MDS ) Ihre Computer kompromittiert.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Halten Sie Ihre Computer auf dem neuesten Stand. Aktualisieren Sie Ihr BIOS^{(Update your BIOS)} und laden Sie den neuesten Gerätetreiber^{(download the latest device driver)} für Ihren Prozessor von der Intel - Website herunter.

Diese Schwachstelle wurde von Microsoft für die Windows -Betriebssysteme gepatcht. Auch macOS hat am 15.^{(May 15th)} Mai 2019 einen Patch erhalten . Linux hat die Patches vorbereitet, muss aber für ^(Linux)Microarchitecture Data Sampling ( MDS ) separat heruntergeladen werden .

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• igfxEM-Modul funktioniert nicht mehr Fehler in Windows 11/10

• Intel Thunderbolt Dock-Software funktioniert nicht unter Windows 11/10

• Was ist Hyperthreading in der CPU und wie funktioniert es?

• Der Intel Dual Band Wireless-AC 7260-Adapter wird ständig getrennt

• Igfxem.exe Anwendungsfehler - Der Speicher konnte nicht gelesen werden

• Test Intel Core i5-12600K: Beste Mittelklasse-Gaming-CPU des Jahres?

• Intel Core i7-12700K der 12. Generation im Test: Zurück im Spiel!

• So aktivieren oder deaktivieren Sie die Intel TSX-Funktion in Windows 10

• Setup.xml konnte nicht analysiert werden – Intel Software Installer-Fehler

• Der zu installierende Treiber ist für diesen Computer nicht validiert

• Warum sammeln, verkaufen, kaufen oder speichern Unternehmen personenbezogene Daten?

• Intel Graphics Control Panel öffnet sich nicht in Windows 11/10

• ASUS Transformer Book T300 Chi Test - Gutes Aussehen trifft auf die Intel Core M CPU

• Das BitLocker-Setup konnte den BCD-Speicher (Boot Configuration Data) nicht exportieren

• Beheben Sie Probleme mit Intel-Grafiktreibern unter Windows 11/10

• So aktivieren Sie die Virtualisierung im BIOS für Intel und AMD

• Intel Optane Speicher- und Speicherverwaltung erklärt

• AMD vs. INTEL im Jahr 2022: Welche CPUs sind besser?

• So verwalten Sie das Datennutzungslimit unter Windows 11/10

• Die besten kostenlosen 8086-Mikroprozessor-Emulatoren für Windows 10