MDS rīks: uzziniet, vai esat neaizsargāts pret mikroarhitektūras datu paraugu ņemšanas uzbrukumiem (MDS)

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

MDS rīks ir bezmaksas starpplatformu drošības programma Windows un Linux ierīcēm, kas pārbauda, ​​vai sistēmas aparatūra ir neaizsargāta pret mikroarhitektūras datu paraugu ņemšanas (MDS) uzbrukumiem.

Intel 2019. gada 14. maijā savos procesoros atklāja jaunu drošības problēmu grupu, ko tā sauc par “mikroarhitektūras datu paraugu ņemšanu”. Trūkumi ir saistīti ar spekulatīviem izpildes uzbrukumiem, piemēram, Spekts vai sabrukums atklāts pagājušajā gadā. Šī problēma skar visus mūsdienu Intel centrālos procesorus serveros, galddatoros un klēpjdatoros.

Negodīgi lidojuma datu ielāde (RIDL) un Fallout, divi MDS uzbrukumi, atšķiras no pagājušā gada uzbrukumiem vairākos jēgpilnos veidos, kas padara tos potenciāli jaudīgākus. Uzbrukumi nav atkarīgi no procesora kešatmiņas un nav jāizdara pieņēmumi par atmiņas izkārtojumu. Viņi no iekšējiem CPU buferiem noplūst patvaļīgi dati lidojuma laikā.

Veiksmīgi veicot uzbrukumus, tiek nolasīti dati no citiem sistēmas procesiem, un tas var novest pie sensitīvas informācijas, piemēram, parolēm, kredītkaršu numuriem vai sīkdatnēm, noplūdes.

Uzbrucēji, kas var palaist nepieklājīgu kodu mašīnās ar jaunākajiem Intel centrālajiem procesoriem - neatkarīgi no tā, vai tiek izmantoti kopīgoti mākoņdatošanas resursi vai ļaunprātīgā vietnē vai reklāmā tiek izmantots JavaScript, var nozagt datus no citām programmām, kas darbojas tajā pašā mašīnā, pāri jebkurai drošības robežai: citām lietojumprogrammām, operētājsistēmas kodola, citu VM (piem., mākonī) vai pat drošu (SGX) anklāvu. ( caur )

Microsoft izlaida ielāpus daži operētājsistēmas Windows versijas vakardienas ielāgs otrdiena , Arī Canonical vakar izlaida atjauninājumus Ubuntu.

MDS rīks

MDS rīks ir visaptveroša programma, kuru varat palaist savā sistēmā, lai uzzinātu, vai tā ir neaizsargāta pret noteiktiem uzbrukumiem. Programmu var lejupielādēt MSD Attacks vietnē.

Nesen tas ir atjaunināts, lai integrētu atklātās MSD uzbrukumu ievainojamības pārbaudes. Vienkārši palaidiet programmu pēc lejupielādes un ritiniet uz leju līdz interfeisa daļai Mikroarhitektūras datu paraugu ņemšana.

Tur jūs noskaidrojat, vai sistēma, kurā darbojas programmatūra, ir neaizsargāta pret uzbrukumiem vai arī tā ir aizsargāta.

Ja vēl neesat instalējis ielāpus, kas mazina problēmas, tas tiks ziņots kā neaizsargāts.

Resursi

Šeit ir saraksts ar resursiem, kas piedāvā papildu informāciju:

• Hroma drošība - Par mikroarhitektūras datu paraugu ņemšanu un atbildēm
• Intel drošība - Deep Dive: Intel mikroarhitektūras datu paraugu analīze
• Intel programmatūras vadlīnijas - Mikroarhitektūras datu paraugu ņemšana
• MDS uzbrukumi - informatīva vietne
• Microsoft Windows klienti - informatīva vietne
• Microsoft Windows serveri - informatīva vietne
• Ubuntu - atjauninājumi, lai mazinātu MDS