Microarchitectural Data Sampling ( MDS ) est une vulnérabilité côté CPU . Selon Intel , son CPU a quelques points faibles qui peuvent être exploités par des pirates. Cela signifie prendre le contrôle du CPU pour pouvoir lire des données à très court terme stockées dans les tampons internes du CPU . Voyons voir comment ça fonctionne. Nous allons également me dire comment savoir si votre système est affecté par cet exploit ZombieLoad .

MDS - Échantillonnage de données microarchitecturales^{(MDS – Microarchitectural Data Sampling)}

Les processeurs Intel modernes utilisent le stockage de données dans ses tampons internes, les données étant envoyées vers et depuis le cache du processeur. Les tampons internes des processeurs sont utilisés pour réduire le temps de calcul. Pour cette économie de temps processeur, les données des processeurs sont d'abord stockées dans la mémoire interne intégrée à un processeur comme Intel . Les données sont au format : colonnes TIME, DATA et IF_VALID . Il s'agit de s'assurer qu'une donnée est toujours valide à un moment donné. Ceci est transféré dans le cache du processeur^(CPU) pour être utilisé avec un autre micrologiciel ou tout autre logiciel sur l'ordinateur.

La vulnérabilité de l'échantillonnage de données microarchitecturales ( MDS ) est une méthode par laquelle les pirates volent des données dans les tampons ultra-petits du processeur en temps réel. Dans chaque session informatique, les données sont stockées avec des filtres ( TIME , DATA , IF_VALID ) dans ces mini-caches. Ils ne cessent de changer très rapidement qu'au moment où il est volé, sa valeur ( validité^(validity) aussi) change. Pourtant, les pirates peuvent utiliser les données même si les données à l'intérieur des filtres/mémoire du processeur changent, ce qui leur permet de prendre complètement le contrôle de la machine. Ce n'est pas évident. Les problèmes^(Problems) commencent lorsque le pirate obtient une clé de cryptage ou toute autre donnée utile à partir des mini tampons du processeur.

Pour reformuler ce qui précède, les pirates peuvent collecter des données même si la durée de vie des données stockées est extrêmement courte. Comme dit précédemment, les données ne cessent de changer, les pirates doivent donc être rapides.

Risques liés à l'échantillonnage de données microarchitecturales^{(Microarchitectural Data Sampling)} ( MDS )

L'échantillonnage de données microarchitecturales^{(Microarchitectural Data Sampling)} ( MDS ) peut donner des clés de cryptage et ainsi prendre le contrôle de fichiers et de dossiers. MDS peut également donner des mots de passe. S'il est compromis, l'ordinateur peut être maçonné comme dans le cas d' un Ransomware^(Ransomware) .

Les acteurs malveillants peuvent extraire des données d'autres programmes et applications une fois qu'ils pénètrent dans la mémoire du processeur. Obtenir les données RAM n'est pas difficile une fois qu'ils ont les clés de cryptage. Les pirates utilisent des pages Web ou des programmes conçus de manière malveillante pour accéder aux informations du processeur.

Le pire^(Worst) de tout est l'incapacité d'un ordinateur compromis, ne sachant pas qu'il a été compromis. L'attaque MDS^(MDS) ne laissera rien dans le journal et ne laissera aucune empreinte nulle part sur l'ordinateur ou le réseau, donc les chances que quelqu'un la détecte sont très moindres.

Types de vulnérabilités MDS

A ce jour, quatre variantes de la microarchitecture sont détectées :

1. Échantillonnage de données de port de charge microarchitecturale^{(Load Port Data Sampling)}
2. Échantillonnage de données de tampon de magasin microarchitectural^{(Microarchitectural Store Buffer Data Sampling)}
3. Microarchitectural Fill Buffer Data Sampling , et
4. ^{(Microarchitectural Data Sampling Uncacheable)}Échantillonnage de données microarchitecturales Échantillonnage non cachable

Il s'agissait de la période la plus longue (un an) pendant laquelle une vulnérabilité a été découverte et gardée secrète jusqu'à ce que tous les fabricants de systèmes d'exploitation et autres puissent développer un correctif pour leurs utilisateurs.

Certains utilisateurs se sont demandé pourquoi ils ne pouvaient pas simplement désactiver l'hyperthreading pour se protéger contre MDS . La réponse est que la désactivation de l'hyperthreading ne fournit aucune sorte de protection. La désactivation de l'hyperthreading ralentira les ordinateurs. Un matériel plus récent^(Newer) est en cours de construction pour contrer les éventuelles attaques MDS .

Votre ordinateur est-il vulnérable au MDS ?

Vérifiez^(Verify) si votre système est vulnérable. Téléchargez l' outil MDS^{(MDS Tool)} sur mdsattacks.com . Vous y trouverez de nombreuses autres informations.

Comment protéger les ordinateurs des MDS ?

Presque tous les systèmes d'exploitation ont publié un correctif qui doit être utilisé en plus du microcode Intel pour éloigner la vulnérabilité. Sur le système d'exploitation Windows^{(Windows OS)} , les mises à jour du mardi^(Tuesday) auraient corrigé la plupart des ordinateurs. Ceci, ainsi que le code Intel intégré aux correctifs du système d'exploitation, devrait être suffisant pour empêcher l'échantillonnage microarchitectural ( MDS ) de compromettre vos ordinateurs.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Gardez votre ou vos ordinateurs à jour. Mettez à jour votre BIOS^{(Update your BIOS)} et téléchargez le dernier pilote de périphérique^{(download the latest device driver)} pour votre processeur à partir du site Web d' Intel .

Cette vulnérabilité a été corrigée par Microsoft pour sa gamme de systèmes d'exploitation Windows . macOS a également reçu un correctif le 15^{(May 15th)} mai 2019. Linux a préparé les correctifs mais doit être téléchargé séparément pour Microarchitecture Data Sampling ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• igfxEM module a arrêté d'erreur de travail dans Windows 10

• Intel Thunderbolt Dock software ne fonctionne pas sur Windows 10

• Qu'est-ce que l'hyper-threading et comment ça marche?

• adaptateur Intel Dual Band Wireless-AC 7260 se déconnecte

• Igfxem.exe application Erreur - La mémoire n'a pas pu être lue

• Comment gérer le Data Usage Limit sur Windows 10

• Que sont les E-Cores et les P-Cores d'Intel ?

• 2021's AMD vs. INTEL desktop Processeurs: Which CPUs sont meilleurs?

• Meilleurs processeurs de jeu à petit budget 2019 comparés - Intel vs Ryzen pour les versions bas de gamme

• Comment utiliser Automatic Data Type feature dans Excel

• Intel NUC10i5FNH review: Performances solides dans un petit form factor!

• Lorsque vous achetez un ordinateur portable ou un mini PC de jeu, achetez-en un avec une meilleure carte vidéo, pas un processeur Intel Core i7

• Testez votre processeur en utilisant Intel Processor Diagnostics Tool

• Ryzen 3900X vs Intel i9-9900K - Quel processeur est vraiment meilleur ?

• Apple M1 contre Intel i7 : les batailles de référence

• Fix Intel Optane Memory Pinning error après Windows 10 v2004 upgrade

• AMD vs Intel - Quelles sont les principales différences?

• Comment vérifier la génération de processeur Intel d'un ordinateur portable

• Pourquoi les entreprises recueillent, vendre, acheter ou stocker des données personnelles

• Comment overclocker un processeur Intel (CPU)