เครื่องมือ MDS: ดูว่าคุณมีความเสี่ยงต่อการโจมตีสุ่มตัวอย่างข้อมูลเชิงจุลภาค (MDS)

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

MDS Tool เป็นโปรแกรมรักษาความปลอดภัยข้ามแพลตฟอร์มฟรีสำหรับอุปกรณ์ Windows และ Linux ที่ตรวจสอบว่าฮาร์ดแวร์ของระบบเสี่ยงต่อการโจมตี Microarchitectural Data Sampling (MDS) หรือไม่

Intel เปิดเผยปัญหาด้านความปลอดภัยกลุ่มใหม่ในโปรเซสเซอร์เมื่อวันที่ 14 พฤษภาคม 2019 ซึ่งเรียกว่า 'Microarchitectural Data Sampling' ข้อบกพร่องเกี่ยวข้องกับการดำเนินการโจมตีแบบเก็งกำไรเช่น Spectre หรือ Meltdown ค้นพบเมื่อปีที่แล้ว ปัญหานี้ส่งผลต่อ CPU ของ Intel ที่ทันสมัยทั้งหมดในเซิร์ฟเวอร์เดสก์ท็อปและแล็ปท็อป

Rogue In-Flight Data Load (RIDL) และ Fallout การโจมตีแบบ MDS สองครั้งแตกต่างจากการโจมตีของปีที่แล้วในรูปแบบที่มีความหมายหลายประการซึ่งทำให้อาจมีประสิทธิภาพมากขึ้น การโจมตีไม่ได้ขึ้นอยู่กับแคชของโปรเซสเซอร์และไม่จำเป็นต้องตั้งสมมติฐานเกี่ยวกับเค้าโครงหน่วยความจำ ข้อมูลเหล่านี้รั่วไหลโดยพลการจากบัฟเฟอร์ CPU ภายใน

การโจมตีเมื่อดำเนินการสำเร็จจะอ่านข้อมูลจากกระบวนการอื่น ๆ ของระบบและอาจนำไปสู่การรั่วไหลของข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านหมายเลขบัตรเครดิตหรือคุกกี้

ผู้โจมตีที่สามารถรันโค้ดที่ไม่มีสิทธิ์บนเครื่องที่มี CPU ของ Intel รุ่นล่าสุดไม่ว่าจะใช้ทรัพยากรการประมวลผลแบบคลาวด์ที่ใช้ร่วมกันหรือใช้ JavaScript บนเว็บไซต์หรือโฆษณาที่เป็นอันตรายสามารถขโมยข้อมูลจากโปรแกรมอื่น ๆ ที่ทำงานบนเครื่องเดียวกันข้ามขอบเขตความปลอดภัยใด ๆ : แอปพลิเคชันอื่น ๆ เคอร์เนลของระบบปฏิบัติการ VMs อื่น ๆ (เช่นในระบบคลาวด์) หรือแม้แต่พื้นที่ปลอดภัย (SGX) ( ผ่านทาง )

Microsoft ออกแพตช์สำหรับ บาง เวอร์ชันของ Windows บน Patch ของเมื่อวานวันอังคาร Canonical ออกการอัปเดตสำหรับ Ubuntu เมื่อวานนี้เช่นกัน

เครื่องมือ MDS

MDS Tool เป็นโปรแกรมที่ครอบคลุมซึ่งคุณอาจเรียกใช้ในระบบของคุณเพื่อดูว่ามันเสี่ยงต่อการโจมตีบางอย่างหรือไม่ คุณสามารถดาวน์โหลดโปรแกรมได้จากเว็บไซต์ MSD Attacks

ได้รับการอัปเดตเมื่อเร็ว ๆ นี้เพื่อรวมการตรวจสอบช่องโหว่สำหรับการโจมตี MSD ที่เปิดเผย เพียงเรียกใช้โปรแกรมหลังจากดาวน์โหลดและเลื่อนลงไปที่ส่วน Micro-architecture Data Sampling ของอินเทอร์เฟซ

คุณพบว่าระบบที่คุณรันโปรแกรมซอฟต์แวร์นั้นเสี่ยงต่อการถูกโจมตีหรือไม่หรือได้รับการป้องกัน

หากคุณยังไม่ได้ติดตั้งโปรแกรมแก้ไขที่ช่วยบรรเทาปัญหาได้จะรายงานว่ามีช่องโหว่

ทรัพยากร

นี่คือรายการทรัพยากรที่ให้ข้อมูลเพิ่มเติม:

• Chromium Security - เกี่ยวกับการสุ่มตัวอย่างข้อมูลจุลภาคและการตอบสนอง
• ความปลอดภัยของ Intel - Deep Dive: การวิเคราะห์การสุ่มตัวอย่างข้อมูลสถาปัตยกรรมจุลภาคของ Intel
• คำแนะนำซอฟต์แวร์ Intel - การสุ่มตัวอย่างข้อมูลจุลภาค
• การโจมตีของ MDS - ไซต์ที่ให้ข้อมูล
• ไคลเอนต์ Microsoft Windows - ไซต์ที่ให้ข้อมูล
• เซิร์ฟเวอร์ Microsoft Windows - ไซต์ที่ให้ข้อมูล
• อูบุนตู - การอัปเดตเพื่อลดปัญหา MDS