El muestreo de datos de microarquitectura^{(Microarchitectural Data Sampling)} ( MDS ) es una vulnerabilidad del lado de la CPU . ^(CPU)Según Intel , su CPU tiene algunos puntos sueltos que pueden ser aprovechados por piratas informáticos. Esto significa tomar el control de la CPU para poder leer datos a muy corto plazo almacenados en los búferes internos de la CPU . Vamos a ver cómo funciona. También me dirán cómo averiguar si su sistema se ve afectado por este exploit ZombieLoad .

MDS – Muestreo de datos microarquitectónicos^{(MDS – Microarchitectural Data Sampling)}

Los procesadores Intel modernos emplean el almacenamiento de datos en sus búferes internos, y los datos se envían hacia y desde la memoria caché del procesador. Los búferes internos de los procesadores se utilizan para reducir el tiempo de cálculo. Para este ahorro de tiempo de procesador, los datos de los procesadores se almacenan primero en la memoria interna integrada en un procesador como Intel . Los datos tienen el formato: columnas TIME, DATA y IF_VALID . Es para asegurarse de que un dato todavía es válido en un momento dado. Esto se transfiere a la memoria caché de la CPU para su uso con otro firmware o cualquier otro software en la computadora.

La vulnerabilidad de muestreo de datos de microarquitectura ( MDS ) es un método mediante el cual los piratas informáticos roban datos de los búferes ultrapequeños del procesador en tiempo real. En cada sesión de computadora, los datos se almacenan con filtros ( TIME , DATA , IF_VALID ) en estos mini-cachés. Siguen cambiando muy rápido que en el momento en que es robado, su valor ( validez^(validity) también) cambia. Aún así, los piratas informáticos pueden usar los datos incluso si los datos dentro del procesador filtran/cambian la memoria, lo que les permite tomar el control de la máquina por completo. No es evidente. Los problemas^(Problems) comienzan cuando el pirata informático obtiene una clave de cifrado o cualquier otro dato útil de los minibúferes del procesador.

Para reformular lo anterior, los piratas informáticos pueden recopilar datos a pesar de que la vida útil de los datos almacenados es extremadamente corta. Como se dijo anteriormente, los datos siguen cambiando, por lo que los piratas informáticos deben ser rápidos.

Riesgos del muestreo de datos microarquitectónicos^{(Microarchitectural Data Sampling)} ( MDS )

El muestreo de datos de microarquitectura^{(Microarchitectural Data Sampling)} ( MDS ) podría revelar claves de cifrado y, por lo tanto, obtener control sobre archivos y carpetas. MDS también podría revelar contraseñas. Si se ve comprometida, la computadora puede bloquearse como en el caso de Ransomware .

Los actores maliciosos pueden extraer datos de otros programas y aplicaciones una vez que ingresan a la memoria del procesador. Obtener los datos de RAM no es difícil una vez que tienen las claves de cifrado. Los piratas informáticos utilizan páginas web o programas malintencionados para obtener acceso a la información del procesador.

Lo peor^(Worst) de todo es la incapacidad de una computadora comprometida, sin saber que ha sido comprometida. El ataque MDS^(MDS) no dejará nada en el registro y no dejará ninguna huella en ninguna parte de la computadora o la red, por lo que las posibilidades de que alguien lo detecte son muy bajas.

Tipos de vulnerabilidades de MDS

A partir de ahora, se detectan cuatro variantes de la microarquitectura:

1. Muestreo de datos de puertos de carga^{(Load Port Data Sampling)} microarquitectónicos
2. Muestreo de datos de búfer de almacenamiento de microarquitectura^{(Microarchitectural Store Buffer Data Sampling)}
3. Muestreo de datos de búfer de relleno de microarquitectura^{(Microarchitectural Fill Buffer Data Sampling)} , y
4. ^{(Microarchitectural Data Sampling Uncacheable)}Muestreo de datos microarquitectónicos Muestreo no cacheable

Este fue el período más largo (un año) durante el cual se encontró una vulnerabilidad y se mantuvo en secreto hasta que todos los fabricantes de sistemas operativos y otros pudieran desarrollar un parche para sus usuarios.

Algunos usuarios cuestionaron por qué no pueden simplemente deshabilitar el hiperprocesamiento para protegerse contra MDS . La respuesta es que la desactivación de hyperthreading no proporciona ningún tipo de protección. Desactivar hyperthreading hará que las computadoras sean lentas. Se está construyendo hardware más nuevo para contrarrestar los posibles ataques^(Newer) MDS .^(MDS)

¿Es su computadora vulnerable a MDS?

Verifique^(Verify) si su sistema es vulnerable. Descargue la herramienta MDS^{(MDS Tool)} de mdsattacks.com . Allí obtendrá mucha más información.

¿Cómo proteger las computadoras de MDS?

Casi todos los sistemas operativos han emitido un parche que debe usarse además del microcódigo de Intel para mantener alejada la vulnerabilidad. En el sistema operativo Windows^{(Windows OS)} , se dice que las actualizaciones del martes parchearon la mayoría de las computadoras. ^(Tuesday)Esto, junto con el código de Intel que se está integrando en los parches del sistema operativo, debería ser suficiente para evitar que el muestreo de microarquitectura ( MDS ) comprometa sus computadoras.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Mantenga su(s) computadora(s) actualizada(s). Actualice su BIOS^{(Update your BIOS)} y descargue el controlador de dispositivo más reciente^{(download the latest device driver)} para su procesador desde el sitio web de Intel .

Esta vulnerabilidad ha sido parcheada por Microsoft para su línea de sistemas operativos Windows . macOS también recibió un parche el 15 de mayo^{(May 15th)} de 2019. Linux preparó los parches, pero debe descargarse por separado para Microarchitecture Data Sampling ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

1. Microarchitectural Load Port Data Sampling
2. Microarchitectural Store Buffer Data Sampling
3. Microarchitectural Fill Buffer Data Sampling, and
4. Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Related posts

• igfxEM module ha dejado de error de trabajo en Windows 10

• Intel Thunderbolt Dock software NO TRABAJANDO EN Windows 10

• ¿Qué es hiper-roscado y cómo funciona?

• El adaptador Intel Dual Band Wireless-AC 7260 sigue desconectando

• Igfxem.exe application de error - La memoria no se puede leer

• Intel NUC10i5FNH review: ¡Rendimiento sólido en un pequeño form factor!

• Habilitar o deshabilitar Intel Turbo Boost Max Technology en Windows 10

• Cómo habilitar o Disable Intel TSX capability en Windows 10

• Windows 11 frente a Windows 10 en procesadores Intel Core de 12.ª generación

• Duplique su velocidad WiFi en computadoras portátiles y tabletas con Windows con tarjetas de red Intel

• Comparación de procesadores de CPU: Intel Core i9 vs i7 vs i5 vs i3

• Error al analizar Setup.xml - Intel Software Installer error

• 2021's AMD vs. INTEL desktop Procesadores: Which CPUs ¿Son mejores?

• Cómo verificar la generación de procesadores Intel de una computadora portátil

• Revisión de Intel Core 12th Gen i7-12700K: ¡De vuelta en el juego!

• ¿Debería comprar las nuevas CPU AMD Ryzen 3000 o quedarse con Intel?

• Cómo habilitar la virtualización en BIOS para Intel y AMD

• AMD vs Intel - ¿Cuáles son las principales diferencias?

• Review Intel Core i5-10600K: ¡un destacado mid-range processor!

• Intel Graphics Control Panel NO APERTURA EN Windows 10