MDS Tool: Проверьте ваш компьютер на уязвимость атакам Microarchitectural Data Sampling (Intel ZombieLoad)

2019-05-15 | Автор | комментарии
MDS Tool – это бесплатная кроссплатформенная утилита безопасности для устройств Windows и Linux, которая проверяет, уязвимо ли оборудование для атак Microarchitectural Data Sampling Attacks (MDS), включая уязвимость ZombieLoad процессоров Intel

MDS Tool: проверьте ваш компьютер на уязвимость атакам Microarchitectural Data Sampling (MDS), включая Intel ZombieLoad

14 мая 2019 года Intel раскрыла новую группу уязвимостей в своих процессорах, которую она называет «микроархитектурная выборка данных» – «Microarchitectural Data Sampling» (MDS) или ZombieLoad. Уязвимости связаны со спекулятивными атаками на исполнение, такими как Spectre или Meltdown, обнаруженных в прошлом году. Эта проблема затрагивает все современные процессоры Intel на серверах, настольных компьютерах и ноутбуках.

Rogue In-Flight Data Load (RIDL) и Fallout, две атаки MDS, отличаются от прошлогодних атак несколькими значительными способами, которые делают их потенциально более мощными. Атаки не зависят от кеша процессора и не должны делать предположения о расположении памяти. Они пропускают произвольные данные "на лету" из внутренних буферов ЦП.

Атаки при успешном выполнении считывают данные из других системных процессов и могут привести к утечке конфиденциальной информации, такой как пароли, номера кредитных карт или файлы cookie.

Злоумышленники, которые могут запускать непривилегированный код на компьютерах с новейшими процессорами Intel – будь то с использованием общих облачных вычислительных ресурсов или с помощью JavaScript на вредоносном веб-сайте или в рекламе – могут украсть данные из других программ, работающих на том же компьютере, через любую границу безопасности: другие приложения, ядро операционной системы, другие виртуальные машины (например, в облаке) или даже защищенные (SGX) анклавы.

Вчера Microsoft выпустила исправления для Windows, включая обновления KB4500109 для Windows 10, версия 1903, KB4494441 (Build 17763.503) для Windows 10, версия 1809, KB4499164 для Windows 7 и KB4499151 для Windows 8.1, Canonical выпустила обновления для Ubuntu, а Apple – для macOS.

MDS Tool

MDS Tool – это комплексная утилита с сайта MSD Attacks, которую вы можете запустить в своей системе, чтобы выяснить, подвержена ли она определенным атакам.

Скачать MDS Tool

Инструмент был недавно обновлен, чтобы интегрировать проверки уязвимостей для раскрытых атак «Microarchitectural Data Sampling» (MDS). Просто запустите программу после загрузки и прокрутите вниз до раздела Micro-architectural Data Sampling.

«Microarchitectural Data Sampling» (MDS)

Там вы обнаружите, уязвима ли система, на которой вы запускали программу, для атак или защищена. Если вы еще не установили исправления, которые устраняют проблемы, утилита сообщит об уязвимости.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества