نمونه‌برداری داده‌های ریزمعماری^{(Microarchitectural Data Sampling)} ( MDS ) یک آسیب‌پذیری سمت CPU است. ^(CPU)به گفته اینتل^(Intel) ، CPU آن دارای نقاط ضعفی است که می تواند توسط هکرها مورد سوء استفاده قرار گیرد. این به معنای در دست گرفتن کنترل CPU برای خواندن داده های بسیار کوتاه مدت ذخیره شده در بافرهای داخلی CPU است. ^(CPU)بیایید ببینیم چگونه کار می کند. همچنین به من خواهیم گفت که چگونه بفهمم آیا سیستم شما تحت تأثیر این اکسپلویت ZombieLoad قرار گرفته است یا خیر .

MDS - نمونه‌برداری داده‌های ریزمعماری^{(MDS – Microarchitectural Data Sampling)}

پردازنده‌های مدرن اینتل^(Intel) از ذخیره‌سازی داده‌ها در بافرهای داخلی خود استفاده می‌کنند و داده‌ها به حافظه پنهان پردازنده ارسال می‌شوند. بافرهای داخلی پردازنده ها برای کاهش زمان محاسبه استفاده می شود. برای این صرفه جویی در زمان پردازنده، داده های پردازنده ها ابتدا در حافظه داخلی ساخته شده در پردازنده ای مانند اینتل^(Intel) ذخیره می شوند. فرمت داده ها است: ستون های TIME، DATA و IF_VALID . برای اطمینان از اینکه آیا یک قطعه داده در یک زمان معین هنوز معتبر است یا خیر. این به حافظه پنهان CPU برای استفاده با سیستم عامل دیگر یا هر نرم افزار دیگری در رایانه منتقل می شود.

آسیب‌پذیری نمونه‌گیری داده‌های ریزمعماری ( MDS ) روشی است که به موجب آن هکرها داده‌ها را از بافرهای بسیار کوچک پردازنده در زمان واقعی سرقت می‌کنند. در هر جلسه کامپیوتر، داده ها با فیلترهای ( TIME ، DATA ، IF_VALID ) در این کش های کوچک ذخیره می شوند. آنها به سرعت در حال تغییر هستند که با دزدیده شدن آن، ارزش ( اعتبار^(validity) آن نیز) تغییر می کند. با این حال، هکرها می‌توانند از داده‌ها استفاده کنند، حتی اگر داده‌های داخل پردازنده فیلتر/حافظه تغییر کند، و به آنها اجازه می‌دهد کنترل دستگاه را به طور کامل در دست بگیرند. مشهود نیست. مشکلات^(Problems) زمانی شروع می شوند که هکر هر کلید رمزگذاری یا هر داده مفید دیگری را از بافرهای کوچک در پردازنده به دست آورد.

برای بیان مجدد موارد فوق، هکرها می توانند داده ها را جمع آوری کنند، حتی اگر عمر داده های ذخیره شده بسیار کوتاه باشد. همانطور که قبلاً گفته شد، داده ها همچنان در حال تغییر هستند، بنابراین هکرها باید سریع عمل کنند.

خطرات ناشی از نمونه گیری داده های ریزمعماری^{(Microarchitectural Data Sampling)} ( MDS )

نمونه‌برداری داده‌های ریزمعماری^{(Microarchitectural Data Sampling)} ( MDS ) ممکن است کلیدهای رمزگذاری را از بین ببرد و در نتیجه کنترل فایل‌ها و پوشه‌ها را به دست آورد. MDS ممکن است رمز عبور را نیز ارائه دهد. در صورت به خطر افتادن، رایانه می‌تواند مانند باج‌افزار^(Ransomware) مختل شود .

عوامل مخرب پس از نفوذ به حافظه پردازنده می توانند داده ها را از سایر برنامه ها و برنامه ها استخراج کنند. هنگامی که آنها کلیدهای رمزگذاری را داشته باشند، به دست آوردن داده های RAM دشوار نیست. ^(RAM)هکرها از صفحات وب یا برنامه هایی که به طور مخرب طراحی شده اند برای دسترسی به اطلاعات پردازنده استفاده می کنند.

بدتر^(Worst) از همه ناتوانی یک کامپیوتر در معرض خطر است، بدون اینکه بدانیم در معرض خطر قرار گرفته است. حمله MDS^(MDS) چیزی در گزارش باقی نمی‌گذارد و هیچ ردپایی در هیچ کجای رایانه یا شبکه باقی نمی‌گذارد، بنابراین احتمال اینکه کسی آن را شناسایی کند بسیار کمتر است.

انواع آسیب پذیری MDS

در حال حاضر، چهار نوع از ریزمعماری شناسایی شده است:

1. نمونه‌برداری داده‌های پورت بار^{(Load Port Data Sampling)} ریزمعماری
2. نمونه‌گیری داده‌های بافر فروشگاه ریزمعماری^{(Microarchitectural Store Buffer Data Sampling)}
3. نمونه‌برداری داده‌های بافر پر ریزمعماری^{(Microarchitectural Fill Buffer Data Sampling)} ، و
4. نمونه‌برداری داده‌های ریزمعماری نمونه‌برداری غیرقابل^{(Microarchitectural Data Sampling Uncacheable)} ذخیره‌سازی

این طولانی‌ترین دوره (یک ساله) بود که برای آن یک آسیب‌پذیری پیدا شد و تا زمانی که همه سازندگان سیستم‌عامل و سایرین بتوانند یک وصله برای کاربران خود ایجاد کنند، مخفی نگه داشته شد.

برخی از کاربران این سوال را مطرح کردند که چرا نمی‌توانند به سادگی Hyperthreading را برای محافظت در برابر MDS غیرفعال کنند . پاسخ این است که غیرفعال کردن hyperthreading هیچ نوع محافظتی را ارائه نمی دهد. غیرفعال کردن Hyperthreading باعث کندی رایانه می شود. سخت افزار جدیدتری^(Newer) برای مقابله با حملات احتمالی MDS ساخته می شود .

آیا کامپیوتر شما در برابر MDS آسیب پذیر است؟

بررسی^(Verify) کنید که آیا سیستم شما آسیب پذیر است یا خیر. ابزار MDS^{(MDS Tool)} را از mdsattacks.com دانلود کنید . در آنجا اطلاعات زیادی به دست خواهید آورد.

چگونه از کامپیوترها در برابر MDS محافظت کنیم؟

تقریباً همه سیستم‌عامل‌ها وصله‌ای منتشر کرده‌اند که باید علاوه بر میکروکد اینتل^(Intel) برای دور نگه داشتن آسیب‌پذیری استفاده شود. در سیستم عامل ویندوز^{(Windows OS)} ، به‌روزرسانی‌های سه‌شنبه^(Tuesday) اغلب رایانه‌ها را وصله کرده‌اند. این به همراه کد اینتل^(Intel) که در وصله‌های سیستم عامل ساخته می‌شود، باید برای جلوگیری از به خطر انداختن نمونه‌برداری ریزمعماری ( MDS ) کافی باشد.^(MDS)

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

رایانه(های) خود را به روز نگه دارید. بایوس خود را به روز کنید^{(Update your BIOS)} و آخرین درایور دستگاه را^{(download the latest device driver)} برای پردازنده خود از وب سایت اینتل^(Intel) دانلود کنید.

این آسیب پذیری توسط مایکروسافت^(Microsoft) برای خط سیستم عامل ویندوز خود اصلاح شده است. ^(Windows)macOS نیز در 15 مه^{(May 15th)} 2019 وصله‌ای دریافت کرد. لینوکس^(Linux) این وصله‌ها را آماده کرده است اما برای نمونه‌برداری داده‌های میکرومعماری^{(Microarchitecture Data Sampling)} ( MDS ) باید جداگانه دانلود شود.

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• igfxEM module خطای کاری را در Windows 10 متوقف کرده است

• Intel Thunderbolt Dock software در Windows 10 کار نمی کند

• چه چیزی فوق العاده است و چگونه کار می کند؟

• آداپتور Intel Dual Band Wireless-AC 7260 نگه می دارد قوی تر

• Igfxem.exe application خطا - حافظه نمی تواند بخواند

• وارد نمی شود Registry File. همه Data به رجیستری نوشته شده بود

• چگونه به استفاده از Automatic Data Type feature در Excel

• فعال یا غیر فعال Intel Turbo Boost Max Technology در Windows 10

• Intel NUC10i5FNH review: عملکرد جامد در یک form factor کوچک!

• تعمیر سرویس RST اینتل در ویندوز 10 اجرا نمی شود

• نحوه بررسی نسل پردازنده اینتل لپ تاپ

• بررسی رم ADATA XPG Lancer DDR5-5200: عالی برای نسل دوازدهم اینتل!

• Intel Extreme Tuning Utility شما را به Overclock CPU، Memory & Bus speeds اجازه می دهد

• Apple M1 vs Intel i7: The Benchmark Battles

• AMD در مقابل INTEL desktop پردازنده 2021 است: Which CPUs بهتر است؟

• Ryzen 3900X در مقابل Intel i9-9900K – کدام CPU واقعا بهتر است؟

• نحوه اورکلاک کردن پردازنده اینتل (CPU)

• BitLocker Setup نتوانست BCD (Boot Configuration Data) را صادر کند

• Fix Intel Optane Memory Pinning error پس از Windows 10 v2004 upgrade

• مقایسه پردازنده CPU – Intel Core i9 در مقابل i7 در مقابل i5 در مقابل i3