MDS-værktøj: Find ud af, om du er sårbar overfor Microarchitectural Data Sampling Attacks (MDS)

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

MDS Tool er et gratis cross-platform sikkerhedsprogram til Windows og Linux-enheder, der kontrollerer, om systemets hardware er sårbart overfor Microarchitectural Data Sampling (MDS) angreb.

Intel afslørede en ny gruppe af sikkerhedsspørgsmål i sine processorer den 14. maj 2019, som det kalder 'Microarchitectural Data Sampling'. Manglerne er relateret til spekulative eksekveringsangreb som f.eks Specter eller Meltdown opdaget sidste år. Problemet berører alle moderne Intel CPU'er på servere, desktops og laptops.

Rogue In-Flight Data Load (RIDL) og Fallout, to MDS-angreb, adskiller sig fra sidste års angreb på flere meningsfulde måder, der gør dem potentielt mere magtfulde. Angrebene afhænger ikke af processorcachen og behøver ikke at antage antagelser om hukommelseslayouten. De lækker vilkårlige data under flyvning fra interne CPU-buffere.

Angreb, når de udføres med succes, læser data fra andre systemprocesser og kan føre til lækage af følsomme oplysninger såsom adgangskoder, kreditkortnumre eller cookies.

Angribere, der kan køre uprivilegieret kode på maskiner med nylige Intel CPU'er - hvad enten de bruger delte cloud computing-ressourcer eller bruger JavaScript på et ondsindet websted eller annonce - kan stjæle data fra andre programmer, der kører på den samme maskine, på tværs af enhver sikkerhedsgrænse: andre applikationer, operativsystemkernen, andre VM'er (f.eks. i skyen) eller endda sikre (SGX) enklaver. ( via )

Microsoft frigav patches til nogle versioner af Windows på gårsdagens Patch tirsdag , Canonical frigav også opdateringer til Ubuntu i går.

MDS-værktøj

MDS Tool er et omfattende program, som du muligvis kører på dit system for at finde ud af, om det er sårbart over for visse angreb. Du kan downloade programmet fra MSD Attacks websted.

Det er for nylig blevet opdateret for at integrere sårbarhedskontroller for de afslørede MSD-angreb. Kør bare programmet efter download og rulle ned til afsnittet Micro-architectural Data Sampling i interface.

Der finder du, om det system, du kørte softwareprogrammet på, er sårbart over for angrebene, eller om det er beskyttet.

Hvis du endnu ikke har installeret programrettelser, der afhjælper problemerne, rapporteres de som sårbare.

Ressourcer

Her er en liste over ressourcer, der tilbyder yderligere oplysninger:

• Chromium Security - Om mikroarkitektonisk dataudtagning og svar
• Intel-sikkerhed - Deep Dive: Intel-analyse af prøveudtagning af mikroarkitektur
• Vejledning til Intel-software - Mikroarkitekturel dataudtagning
• MDS-angreb - Informationssted
• Microsoft Windows-klienter - Informationssted
• Microsoft Windows-servere - Informationssted
• Ubuntu - opdateringer til afbød MDS