Microarchitectural Data Sampling ( MDS ) é uma vulnerabilidade do lado da CPU . Segundo a Intel , sua CPU possui alguns pontos soltos que podem ser explorados por hackers. Isso significa assumir o controle da CPU para poder ler dados de curto prazo armazenados nos buffers internos da CPU . Vamos ver como isso funciona. Também vamos me dizer como descobrir se o seu sistema foi afetado por esta exploração do ZombieLoad .

MDS – Amostragem de Dados Microarquitetônicos^{(MDS – Microarchitectural Data Sampling)}

Os processadores Intel^(Intel) modernos empregam armazenamento de dados em seus buffers internos, sendo os dados enviados de e para o cache do processador. Os buffers internos dos processadores são usados ​​para reduzir o tempo de computação. Para essa economia de tempo do processador, os dados dos processadores são armazenados primeiro na memória interna embutida em um processador como o Intel^(Intel) . Os dados estão no formato: colunas TIME, DATA e IF_VALID . É para ter certeza se um dado ainda é válido em um determinado momento. Isso é transferido para o cache da CPU para uso com outro firmware ou qualquer outro software no computador.

A vulnerabilidade de amostragem de dados de microarquitetura ( MDS ) é um método pelo qual os hackers roubam dados dos buffers ultrapequenos do processador em tempo real. Em cada sessão de computador, os dados são armazenados com filtros ( TIME , DATA , IF_VALID ) nesses mini-caches. Eles ficam mudando muito rápido que na hora que é roubado, seu valor ( validade^(validity) também) muda. Ainda assim, os hackers podem usar os dados mesmo que os dados dentro dos filtros/memória do processador mudem, permitindo que eles assumam completamente o controle da máquina. Não é evidente. Os problemas^(Problems) começam quando o hacker obtém qualquer chave de criptografia ou qualquer outro dado útil dos mini buffers no processador.

Para reformular o que foi dito acima, os hackers podem coletar dados mesmo que a vida útil dos dados armazenados seja extremamente curta. Como dito anteriormente, os dados continuam mudando, então os hackers precisam ser rápidos.

Riscos da Amostragem de Dados Microarquitetônicos^{(Microarchitectural Data Sampling)} ( MDS )

Microarchitectural Data Sampling ( MDS ) pode fornecer chaves de criptografia e, assim, obter controle sobre arquivos e pastas. O MDS^(MDS) também pode fornecer senhas. Se comprometido, o computador pode ser bloqueado como no caso do Ransomware .

Atores maliciosos podem extrair dados de outros programas e aplicativos assim que invadirem a memória do processador. Obter os dados da RAM não é difícil, uma vez que eles possuem as chaves de criptografia. Os hackers usam páginas da Web ou programas mal-intencionados para obter acesso às informações do processador.

O pior^(Worst) de tudo é a incapacidade de um computador comprometido, sem saber que foi comprometido. O ataque MDS^(MDS) não deixa nada no log e não deixa nenhum rastro em nenhum lugar do computador ou rede, então as chances de alguém detectá-lo são muito menores.

Tipos de vulnerabilidades do MDS

A partir de agora, quatro variantes da microarquitetura são detectadas:

1. Amostragem de dados de porta de carga^{(Load Port Data Sampling)} microarquitetônica
2. Amostragem de dados de buffer de loja de microarquitetura^{(Microarchitectural Store Buffer Data Sampling)}
3. Amostragem^{(Microarchitectural Fill Buffer Data Sampling)} de dados de buffer de preenchimento microarquitetônico e
4. Amostragem de dados microarquitetônicos Amostragem sem^{(Microarchitectural Data Sampling Uncacheable)} cache

Este foi o período mais longo (um ano) durante o qual uma vulnerabilidade foi encontrada e mantida em segredo até que todos os fabricantes de sistemas operacionais e outros pudessem desenvolver um patch para seus usuários.

Alguns usuários questionaram por que eles não podem simplesmente desabilitar o hyperthreading para proteger contra o MDS . A resposta é que desabilitar o hyperthreading não oferece nenhum tipo de proteção. Desabilitar o hyperthreading tornará os computadores lentos. Hardware mais novo^(Newer) está sendo construído para combater os possíveis ataques MDS .

O seu computador está vulnerável ao MDS?

Verifique^(Verify) se o seu sistema está vulnerável. Baixe a ferramenta MDS^{(MDS Tool)} em mdsattacks.com . Você terá muitas outras informações lá.

Como proteger computadores do MDS?

Quase todos os sistemas operacionais emitiram um patch que deve ser usado além do microcódigo da Intel para manter a vulnerabilidade afastada. No sistema operacional Windows^{(Windows OS)} , diz-se que as atualizações de terça -feira corrigiram a maioria dos computadores. ^(Tuesday)Isso, junto com o código Intel que está sendo incorporado aos patches do sistema operacional, deve ser suficiente para evitar que a amostragem de microarquitetura ( MDS ) comprometa seus computadores.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Mantenha seu(s) computador(es) atualizado(s). Atualize seu BIOS^{(Update your BIOS)} e baixe o driver de dispositivo mais recente^{(download the latest device driver)} para o seu processador no site da Intel .

Essa vulnerabilidade foi corrigida pela Microsoft para sua linha de sistemas operacionais Windows . O macOS também recebeu um patch em 15 de maio^{(May 15th)} de 2019. O Linux^(Linux) preparou os patches, mas precisa ser baixado separadamente para Microarchitecture Data Sampling ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• igfxEM module parou de funcionar erro em Windows 10

• Intel Thunderbolt Dock software não está funcionando em Windows 10

• O que é hiper-threading e como funciona?

• adaptador Intel Dual Band Wireless-AC 7260 mantém desconexão

• Igfxem.exe application erro - A memória não pôde ser lida

• Ativar proteção Intel Processor Machine Check Error vulnerability

• Por que as empresas recolher, vender, comprar ou armazenar dados pessoais

• Fix ESRV.exe Application Error 0xc0000142 no Windows 10

• Fix Intel Optane Memory Pinning error após Windows 10 v2004 upgrade

• Ao comprar um laptop ou mini PC para jogos, compre um com uma placa de vídeo melhor, não um processador Intel Core i7

• Como fazer overclock em um processador Intel (CPU)

• Como usar Automatic Data Type feature em Excel

• Corrigir a tela preta no laptop Windows 10 com gráficos Intel HD

• Melhores CPUs de jogos de baixo custo de 2019 comparadas – Intel vs Ryzen para compilações de baixo custo

• Duplique sua velocidade de WiFi em laptops e tablets Windows com placas de rede Intel

• Intel Optane Memory and Storage Management

• Ativar ou desativar Intel Turbo Boost Max Technology em Windows 10

• Windows 11 vs. Windows 10 em processadores Intel Core de 12ª geração

• Display Driver Uninstaller para AMD, INTEL, NVIDIA Drivers

• O driver que está sendo instalado não é validado para este computador