MDS Tool: Проверьте ваш компьютер на уязвимость атакам Microarchitectural Data Sampling (Intel ZombieLoad)

2020-01-31 32146 комментарии
MDS Tool – это бесплатная кроссплатформенная утилита безопасности для устройств Windows и Linux, которая проверяет, уязвимо ли оборудование для атак Microarchitectural Data Sampling Attacks (MDS), включая уязвимость ZombieLoad процессоров Intel
Обновлено: 30.01.2019. Компания Microsoft выпустила новые версии обновления микропрограммы Intel для всех поддерживаемых версий Windows 10.

14 мая 2019 года Intel раскрыла новую группу уязвимостей в своих процессорах, которую она называет «микроархитектурная выборка данных» – «Microarchitectural Data Sampling» (MDS) или ZombieLoad. Уязвимости связаны со спекулятивными атаками на исполнение, такими как Spectre или Meltdown, обнаруженных в прошлом году. Эта проблема затрагивает все современные процессоры Intel на серверах, настольных компьютерах и ноутбуках.

Полная защита от уязвимости Intel ZombieLoad может привести к потере производительности на 40%

Rogue In-Flight Data Load (RIDL) и Fallout, две атаки MDS, отличаются от прошлогодних атак несколькими значительными способами, которые делают их потенциально более мощными. Атаки не зависят от кеша процессора и не должны делать предположения о расположении памяти. Они пропускают произвольные данные "на лету" из внутренних буферов ЦП.

Атаки при успешном выполнении считывают данные из других системных процессов и могут привести к утечке конфиденциальной информации, такой как пароли, номера кредитных карт или файлы cookie.

Злоумышленники, которые могут запускать непривилегированный код на компьютерах с новейшими процессорами Intel – будь то с использованием общих облачных вычислительных ресурсов или с помощью JavaScript на вредоносном веб-сайте или в рекламе – могут украсть данные из других программ, работающих на том же компьютере, через любую границу безопасности: другие приложения, ядро операционной системы, другие виртуальные машины (например, в облаке) или даже защищенные (SGX) анклавы.

Microsoft выпустила исправления для Windows, включая обновления KB4500109 для Windows 10, версия 1903, KB4494441 (Build 17763.503) для Windows 10, версия 1809, KB4499164 для Windows 7 и KB4499151 для Windows 8.1, Canonical выпустила обновления для Ubuntu, а Apple – для macOS.

MDS Tool

MDS Tool – это комплексная утилита с сайта MSD Attacks, которую вы можете запустить в своей системе, чтобы выяснить, подвержена ли она определенным атакам.

Скачать MDS Tool

Инструмент был недавно обновлен, чтобы интегрировать проверки уязвимостей для раскрытых атак «Microarchitectural Data Sampling» (MDS). Просто запустите программу после загрузки и прокрутите вниз до раздела Micro-architectural Data Sampling.

«Microarchitectural Data Sampling» (MDS)

Там вы обнаружите, уязвима ли система, на которой вы запускали программу, для атак или защищена. Если вы еще не установили исправления, которые устраняют проблемы, утилита сообщит об уязвимости.

Советы и рекомендации

Как включить группы вкладок в Firefox
Как использовать ChatGPT без регистрации аккаунта
Как установить Comss.one DNS на iPhone с помощью профиля конфигурации .mobileconfig
Нейронные процессоры NPU в смартфонах: принципы работы и влияние на производительность
VirtualBox или VMware Workstation Pro: Какой гипервизор лучше?
Топ-200 слабых паролей: 123456 и другие ошибки пользователей

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×