Инструмент MDS: узнайте, уязвимы ли вы к атакам с использованием выборки микроархитектурных данных (MDS)

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

MDS Tool - это бесплатная кросс-платформенная программа безопасности для устройств Windows и Linux, которая проверяет, уязвимо ли оборудование системы для атак с использованием микроархитектурной выборки данных (MDS).

14 мая 2019 года Intel раскрыла новую группу проблем безопасности своих процессоров, которую она называет «микроархитектурная выборка данных». Недостатки связаны с атаками спекулятивного исполнения, такими как Призрак или Meltdown обнаружил в прошлом году. Проблема затрагивает все современные процессоры Intel в серверах, настольных компьютерах и ноутбуках.

Rogue In-Flight Data Load (RIDL) и Fallout, две атаки MDS, отличаются от прошлогодних атак несколькими важными способами, которые делают их потенциально более мощными. Атаки не зависят от кеша процессора и не требуют каких-либо предположений о структуре памяти. Они утекают произвольные данные в полете из внутренних буферов ЦП.

Атаки при успешном выполнении считывают данные из других системных процессов и могут привести к утечке конфиденциальной информации, такой как пароли, номера кредитных карт или файлы cookie.

Злоумышленники, которые могут запускать непривилегированный код на машинах с новейшими процессорами Intel - будь то с использованием общих ресурсов облачных вычислений или с использованием JavaScript на вредоносном веб-сайте или рекламе - могут украсть данные из других программ, работающих на том же компьютере, через любую границу безопасности: другие приложения, ядро операционной системы, другие виртуальные машины (например, в облаке) или даже безопасные (SGX) анклавы. ( через )

Microsoft выпустила исправления для некоторые версии Windows на вчерашний патч вторник , Canonical вчера также выпустила обновления для Ubuntu.

Инструмент MDS

MDS Tool - это комплексная программа, которую вы можете запустить в своей системе, чтобы узнать, уязвима ли она для определенных атак. Вы можете скачать программу с сайта MSD Attacks.

Недавно он был обновлен для интеграции проверок уязвимостей для выявленных атак MSD. Просто запустите программу после загрузки и прокрутите вниз до раздела «Выборка микроархитектурных данных» интерфейса.

Там вы узнаете, уязвима ли система, в которой вы запускали программу, для атак или она защищена.

Если вы еще не установили исправления, которые устраняют проблемы, он будет отмечен как уязвимый.

Ресурсы

Вот список ресурсов, которые предлагают дополнительную информацию:

• Chromium Security - О выборке микроархитектурных данных и ответах
• Intel Безопасность - Deep Dive: Intel Анализ микроархитектурной выборки данных
• Руководство по программному обеспечению Intel - Выборка микроархитектурных данных
• MDS-атаки - Информационный сайт
• Клиенты Microsoft Windows - Информационный сайт
• Серверы Microsoft Windows - Информационный сайт
• Ubuntu - обновления для смягчения MDS