MDS Tool: разберете дали сте уязвими към атаки за вземане на проби от микроархитектурни данни (MDS)

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

MDS Tool е безплатна програма за междуплатформена сигурност за устройства с Windows и Linux, която проверява дали хардуерът на системата е уязвим за атаки на Microarchitectural Data Sampling (MDS).

Intel разкри нова група проблеми със сигурността в своите процесори на 14 май 2019 г., която нарича „Микроархитектурна извадка на данни“. Недостатъците са свързани с спекулативни атаки за изпълнение като Призрак или срив открити миналата година. Проблемът засяга всички съвременни процесори на Intel в сървъри, настолни компютри и лаптопи.

Rogue In-Flight Data Load (RIDL) и Fallout, две MDS атаки, се различават от миналогодишните атаки по няколко смислени начина, които ги правят потенциално по-мощни. Атаките не зависят от кеша на процесора и не е необходимо да се правят предположения за оформлението на паметта. Те изтичат произволни данни по време на полет от вътрешни буфери на процесора.

Атаките, когато се извършват успешно, четат данни от други системни процеси и могат да доведат до изтичане на чувствителна информация като пароли, номера на кредитна карта или бисквитки.

Нападателите, които могат да стартират непривилегирован код на машини с скорошни процесори на Intel - независимо дали използват споделени ресурси в облачни изчисления или използват JavaScript на злонамерен уебсайт или реклама - могат да откраднат данни от други програми, работещи на същата машина, през всяка граница на сигурност: други приложения, ядрото на операционната система, други VM (например в облака) или дори защитени (SGX) анклави. ( чрез )

Microsoft пусна патки за някои версии на Windows на вчерашния пач вторник , Canonical пусна актуализации за Ubuntu и вчера.

MDS Tool

MDS Tool е цялостна програма, която можете да стартирате на вашата система, за да разберете дали е уязвима за определени атаки. Можете да изтеглите програмата от уебсайта на MSD Attacks.

Наскоро е актуализиран, за да интегрира проверки на уязвимост за разкритите MSD атаки. Просто стартирайте програмата след изтегляне и превъртете надолу до секцията Микроархитектурно вземане на данни на интерфейса.

Там откривате дали системата, на която сте пуснали софтуерната програма, е уязвима за атаките или е защитена.

Ако все още не сте инсталирали кръпки, които смекчават проблемите, той ще докладва като уязвим.

ресурси

Ето списък с ресурси, които предлагат допълнителна информация:

• Хромна сигурност - За микроархитектурното вземане на проби и отговорите на данни
• Intel Security - Deep Dive: Intel анализ на микроархитектурно вземане на проби от данни
• Intel Software Guidance - Избор на микроархитектурни данни
• MDS атаки - Информационен сайт
• Клиенти на Microsoft Windows - Информационен сайт
• Microsoft Windows сървъри - Информационен сайт
• Ubuntu - актуализации за смекчаване на MDS