MDS eszköz: derítse ki, hogy sebezhető-ea mikroarchitekturális adatmintavételi támadások (MDS)

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Az MDS Tool egy ingyenes, platformok közötti biztonsági program Windows és Linux eszközökhöz, amely ellenőrzi, hogy a rendszer hardvere sebezhető-e a Microarchitectural Data Sampling (MDS) támadásokkal szemben.

Az Intel 2019. május 14-én nyilvánosságra hozta a processzoraiban egy új biztonsági kérdéscsoportot, amelyet „mikroarchitekturális adatmintavételnek” hív. A hibák olyan spekulatív végrehajtási támadásokhoz kapcsolódnak, mint például Lángolás vagy olvadás felfedezték tavaly. A probléma a kiszolgálók, asztali és laptopok összes modern Intel CPU-ját érinti.

A szélhámos repülés közbeni adatterhelés (RIDL) és a Fallout, két MDS-támadás több értelmes módon különbözik a tavalyi támadásoktól, amelyek potenciálisan erősebbé teszik őket. A támadások nem függenek a processzor gyorsítótárától, és nem kell feltételezéseket tenniük a memória elrendezésével kapcsolatban. Szivárognak tetszőleges repülési adatok a belső CPU pufferekből.

A támadások sikeres végrehajtásakor olvassa el a többi rendszerfolyamatból származó adatokat, és érzékeny információk, például jelszavak, hitelkártya-számok vagy sütik kiszivárogtatásához vezethet.

A támadók, akik nem legelőnyösebb kódot futtathatnak a legutóbbi Intel CPU-kkal rendelkező gépeken - akár megosztott felhőalapú számítógépes erőforrásokat használnak, akár rosszindulatú webhelyen vagy reklámban JavaScript-eket -, az azonos gépen futó más programok adatait ellophatják bármely biztonsági határon: más alkalmazások, az operációs rendszer kernelét, más virtuális gépeket (pl. a felhőben), vagy akár biztonságos (SGX) enklávékat. ( keresztül )

A Microsoft kiadott javításokat néhány a Windows verziója a a tegnapi Patch kedd , A Canonical tegnap kiadta az Ubuntu frissítéseit is.

MDS eszköz

Az MDS eszköz egy átfogó program, amelyet futtathat a rendszerén annak kiderítésére, hogy sebezhető-e bizonyos támadásokkal szemben. A programot letöltheti az MSD Attacks webhelyről.

A közelmúltban frissítették a nyilvánosságra hozott MSD támadások sebezhetőségi ellenőrzéseinek integrálása érdekében. Csak futtassa a programot a letöltés után, és görgessen lefelé a felület mikro-építészeti adatmintavétel szakaszához.

Itt megtudhatja, hogy a rendszer, amelyen a szoftvert futtatta, sebezhető-e a támadásokkal, vagy védett-e.

Ha még nem telepített olyan javításokat, amelyek enyhítik a problémákat, akkor a sérülékenynek számol.

Erőforrások

Itt található az erőforrások listája, amelyek kiegészítő információkat nyújtanak:

• Krómbiztonság - A mikroarhitektikai adatok mintavételéről és válaszairól
• Intel biztonság - Mély merülés: A mikroarchitekturális adatok mintavételének Intel elemzése
• Intel szoftver útmutatás - Mikroarchitekturális adatok mintavétele
• MDS támadások - Információs oldal
• Microsoft Windows ügyfelek - Információs oldal
• Microsoft Windows kiszolgálók - Információs oldal
• Ubuntu - frissítések az MDS enyhítésére