MDS įrankis: išsiaiškinkite, ar esate pažeidžiamas mikroarchitektūrinių duomenų imties priepuolių (MDS)

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

MDS įrankis yra nemokama kelių platformų saugos programa, skirta „Windows“ ir „Linux“ įrenginiams, tikrinanti, ar sistemos aparatinė įranga nėra pažeidžiama dėl mikroarchitektūrinių duomenų atrankos (MDS) atakų.

„Intel“ savo procesoriuose 2019 m. Gegužės 14 d. Atskleidė naują saugumo problemų grupę, kurią ji vadina „mikroarchitektūrinių duomenų atranka“. Trūkumai yra susiję su spekuliacinėmis vykdymo atakomis, tokiomis kaip Šmėkla ar atitrūkimas atrado pernai. Ši problema aktuali visiems šiuolaikiniams „Intel“ procesoriams serveriuose, staliniuose ir nešiojamuosiuose kompiuteriuose.

Nesąžiningi duomenų skrydžio metu duomenys (RIDL) ir „Fallout“ - dvi MDS atakos nuo praėjusių metų atakų skiriasi keliais prasmingais būdais, dėl kurių jos gali būti galingesnės. Atakos nepriklauso nuo procesoriaus talpyklos ir nereikia daryti prielaidų apie atminties išdėstymą. Jie skleidžia savavališkus skrydžio duomenis iš vidinių procesoriaus buferių.

Sėkmingai įvykdyti išpuoliai nuskaito kitų sistemos procesų duomenis ir gali sukelti neskelbtinos informacijos, tokios kaip slaptažodžiai, kreditinės kortelės ar slapukai, nutekėjimą.

Užpuolikai, kurie gali paleisti neprivalomą kodą mašinose su naujausiais „Intel“ centriniais procesoriais - naudodamiesi bendrais debesų kompiuterijos ištekliais arba naudodami „Java“ kenksmingoje svetainėje ar reklamoje - gali pavogti duomenis iš kitų programų, veikiančių tame pačiame kompiuteryje, per bet kurią saugumo ribą: kitas programas, operacinės sistemos branduolį, kitus VM (pvz., debesyje) ar net saugius (SGX) anklavus. ( per )

„Microsoft“ išleido pataisas kai kurie Windows versijos į vakarykštį „Patch“ antradienį , „Canonical“ taip pat vakar išleido „Ubuntu“ naujinius.

MDS įrankis

MDS įrankis yra išsami programa, kurią galite paleisti savo sistemoje, kad sužinotumėte, ar ji yra pažeidžiama tam tikrų atakų. Programą galite atsisiųsti iš „MSD Attacks“ svetainės.

Neseniai jis buvo atnaujintas, kad būtų integruoti atskleistų MSD atakų pažeidžiamumo patikrinimai. Tiesiog paleiskite programą po atsisiuntimo ir slinkite žemyn į sąsajos skyrių „Mikroarhitektūros duomenų mėginių ėmimas“.

Čia sužinosite, ar sistema, kurioje naudojote programinę įrangą, yra pažeidžiama išpuolių, ar ji yra apsaugota.

Jei dar neįdiegėte pataisų, kurios palengvina problemą, ji bus pranešta kaip pažeidžiama.

Šaltiniai

Čia yra išteklių, siūlančių papildomą informaciją, sąrašas:

• Chromo sauga - Apie mikroarchitektūrinių duomenų atranką ir atsakymus
• „Intel“ sauga - „Deep Dive“: „Intel“ mikroarchitektūrinių duomenų atrankos analizė
• „Intel“ programinės įrangos vadovas - Mikroarchitektūrinių duomenų atranka
• MDS išpuoliai - informacinė svetainė
• „Microsoft Windows“ klientai - informacinė svetainė
• „Microsoft Windows“ serveriai - informacinė svetainė
• Ubuntu atnaujinimai, skirti sušvelninti MDS