Nástroj MDS: zjistěte, zda jste zranitelní vůči útokům na vzorkování mikroarchitekturních dat (MDS)

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

MDS Tool je bezplatný multiplatformní bezpečnostní program pro zařízení Windows a Linux, který kontroluje, zda je hardware systému citlivý na útoky Microarchitectural Data Sampling (MDS).

Společnost Intel zveřejnila ve svých procesorech 14. května 2019 novou skupinu bezpečnostních problémů, kterou nazývá „Microarchitectural Data Sampling“. Nedostatky jsou spojeny se spekulativními útoky na provádění, jako jsou Spectre or Meltdown objeveno minulý rok. Tento problém se týká všech moderních procesorů Intel na serverech, stolních počítačích a noteboocích.

Rogue In-Flight Data Load (RIDL) a Fallout, dva útoky MDS, se liší od loňských útoků několika významnými způsoby, díky nimž jsou potenciálně silnější. Útoky nezávisí na mezipaměti procesoru a není třeba dělat předpoklady o rozvržení paměti. Unikají libovolná data za letu z interních vyrovnávacích pamětí CPU.

Při úspěšném provedení útoků čte data z jiných systémových procesů a může vést k úniku citlivých informací, jako jsou hesla, čísla kreditních karet nebo soubory cookie.

Útočníci, kteří mohou spustit neprivilegovaný kód na počítačích s nejnovějšími procesory Intel - ať už používají sdílené prostředky cloud computingu, nebo používají JavaScript na škodlivém webu nebo reklamě - mohou ukrást data z jiných programů běžících na stejném počítači, přes jakoukoli bezpečnostní hranici: jiné aplikace, jádro operačního systému, další VM (např. v cloudu) nebo dokonce zabezpečené (SGX) enklávy. ( přes )

Microsoft vydal opravy pro nějaký verze systému Windows v systému Windows včerejší Patch úterý , Společnost Canonical včera vydala aktualizace pro Ubuntu.

Nástroj MDS

MDS Tool je komplexní program, který můžete ve vašem systému spustit, abyste zjistili, zda je zranitelný vůči určitým útokům. Program si můžete stáhnout z webu MSD Attacks.

Nedávno byl aktualizován, aby integroval kontroly zranitelnosti odhalených útoků MSD. Po stažení program spusťte a přejděte do rozhraní mikro-architektonického vzorkování dat rozhraní.

Zde zjistíte, zda je systém, na kterém jste spustili softwarový program, zranitelný vůči útokům nebo je chráněn.

Pokud jste dosud nenainstalovali záplaty, které by tyto problémy zmírnily, bude se nahlásit jako zranitelné.

Zdroje

Zde je seznam zdrojů, které nabízejí další informace:

• Chromium Security - O vzorkování mikroarchitekturních dat a odpovědích
• Zabezpečení Intel - Deep Dive: Intel Analysis Microarchitectural Data Sampling
• Intel Software Guidance - Microarchitectural Data Sampling
• Útoky MDS - Informační stránka
• Klienti Microsoft Windows - Informační stránka
• Servery Microsoft Windows - Informační stránka
• Ubuntu - aktualizace ke zmírnění MDS