شرح مشكلة عدم حصانة أخذ عينات البيانات المعمارية الدقيقة (MDS)

أخذ عينات البيانات المعمارية الدقيقة(Microarchitectural Data Sampling) ( MDS ) عبارة عن ثغرة أمنية من جانب وحدة المعالجة المركزية(CPU) . وفقًا لشركة Intel ، تحتوي وحدة المعالجة المركزية(CPU) الخاصة بها على بعض النقاط السائبة التي يمكن للقراصنة استغلالها. هذا يعني التحكم في وحدة المعالجة المركزية(CPU) لتكون قادرًا على قراءة البيانات قصيرة المدى جدًا المخزنة في المخازن المؤقتة الداخلية لوحدة المعالجة المركزية . (CPU)دعونا نرى كيف يعمل. سنخبرني أيضًا بكيفية معرفة ما إذا كان نظامك قد تأثر من استغلال ZombieLoad .

MDS - أخذ عينات البيانات المعمارية الدقيقة(MDS – Microarchitectural Data Sampling)

أخذ عينات البيانات المعمارية الدقيقة

تستخدم معالجات Intel(Intel) الحديثة تخزين البيانات في المخازن المؤقتة الداخلية الخاصة بها ، حيث يتم إرسال البيانات من ذاكرة التخزين المؤقت للمعالج وإليها. يتم استخدام المخازن المؤقتة الداخلية للمعالجات لخفض وقت الحساب. لتوفير وقت المعالج ، يتم أولاً تخزين البيانات من المعالجات في الذاكرة الداخلية المضمنة في معالج مثل Intel . البيانات بتنسيق: أعمدة الوقت والبيانات(IF_VALID) و IF_VALID(DATA) . هو التأكد مما إذا كان جزء من البيانات لا يزال صالحًا في وقت معين. يتم نقل هذا إلى ذاكرة التخزين المؤقت لوحدة المعالجة المركزية(CPU) للاستخدام مع البرامج الثابتة الأخرى أو أي برنامج آخر على الكمبيوتر.

تعتبر ثغرة أخذ عينات البيانات المعمارية الدقيقة ( MDS ) طريقة يسرق بها المتسللون البيانات من المخازن المؤقتة الصغيرة جدًا للمعالج في الوقت الفعلي. في كل جلسة كمبيوتر ، يتم تخزين البيانات مع عوامل التصفية ( TIME ، DATA ، IF_VALID ) في هذه ذاكرات التخزين المؤقت الصغيرة. إنهم يتغيرون بسرعة كبيرة أنه بحلول الوقت الذي يُسرق ، تتغير قيمته ( الصلاحية(validity) أيضًا). ومع ذلك ، يمكن للقراصنة استخدام البيانات حتى إذا تغيرت البيانات الموجودة داخل فلاتر المعالج / الذاكرة ، مما يسمح لهم بالتحكم في الجهاز بالكامل. ليس من الواضح. تبدأ المشاكل(Problems) عندما يحصل المتسلل على أي مفتاح تشفير أو أي بيانات مفيدة أخرى من المخازن المؤقتة الصغيرة في المعالج.

لإعادة صياغة ما ورد أعلاه ، يمكن للقراصنة جمع البيانات على الرغم من أن عمر البيانات المخزنة قصير للغاية. كما ذكرنا سابقًا ، تتغير البيانات باستمرار ، لذلك يجب أن يكون المتسللون سريعون.

مخاطر أخذ عينات البيانات المعمارية الدقيقة(Microarchitectural Data Sampling) ( MDS )

قد تتخلى عينات البيانات المعمارية الدقيقة(Microarchitectural Data Sampling) ( MDS ) عن مفاتيح التشفير وبالتالي تتحكم في الملفات والمجلدات. قد يتخلى برنامج MDS عن كلمات المرور أيضًا. (MDS)إذا تم اختراق الكمبيوتر ، فيمكن أن يتم اختراقه كما هو الحال في حالة Ransomware .

يمكن للجهات الضارة استخراج البيانات من البرامج والتطبيقات الأخرى بمجرد اقتحام ذاكرة المعالج. الحصول على بيانات ذاكرة الوصول العشوائي(RAM) ليس بالأمر الصعب بمجرد أن يكون لديهم مفاتيح التشفير. يستخدم المتسللون صفحات أو برامج ويب مصممة بشكل ضار للوصول إلى معلومات المعالج.

الأسوأ(Worst) من ذلك كله هو عدم قدرة جهاز الكمبيوتر المخترق ، وعدم معرفة أنه قد تم اختراقه. لن يترك هجوم MDS(MDS) أي شيء في السجل ولا يترك أي أثر في أي مكان على الكمبيوتر أو الشبكة ، لذا فإن فرص اكتشاف أي شخص له تكون أقل.

أنواع ثغرات MDS

اعتبارًا من الآن ، تم اكتشاف أربعة أنواع من الهندسة الدقيقة:

  1. أخذ عينات بيانات منفذ التحميل(Load Port Data Sampling) المصغر
  2. أخذ عينات بيانات المخزن المؤقت للمعمارية الدقيقة(Microarchitectural Store Buffer Data Sampling)
  3. أخذ عينات بيانات المخزن المؤقت للتعبئة المعمارية المصغرة(Microarchitectural Fill Buffer Data Sampling) ، و
  4. أخذ عينات البيانات المعمارية الدقيقة(Microarchitectural Data Sampling Uncacheable) أخذ عينات غير قابلة للتخزين

كانت هذه أطول فترة (سنة واحدة) يتم فيها اكتشاف ثغرة أمنية وإبقائها سراً إلى أن يتمكن جميع مصنعي أنظمة التشغيل وغيرهم من تطوير تصحيح لمستخدميهم.

تساءل بعض المستخدمين لماذا لا يمكنهم ببساطة تعطيل مؤشر الترابط للحماية من MDS . الإجابة هي أن تعطيل مؤشرات الترابط لا يوفر أي نوع من الحماية. تعطيل الترابط المفرط سيجعل أجهزة الكمبيوتر بطيئة. يتم إنشاء أجهزة أحدث(Newer) لمواجهة هجمات MDS المحتملة.(MDS)

هل جهاز الكمبيوتر الخاص بك عرضة لـ MDS؟

MDS - أخذ عينات البيانات المعمارية الدقيقة

تحقق مما(Verify) إذا كان نظامك عرضة للخطر. قم بتنزيل أداة MDS(MDS Tool) من موقع mdsattacks.com(mdsattacks.com) . سوف تحصل على الكثير من المعلومات الأخرى هناك.

كيف تحمي أجهزة الكمبيوتر من MDS؟

أصدرت جميع أنظمة التشغيل تقريبًا تصحيحًا يجب استخدامه بالإضافة إلى رمز Intel الصغير لإبعاد الثغرة الأمنية. في نظام التشغيل Windows OS(Windows OS) ، يقال إن تحديثات الثلاثاء(Tuesday) قد أصلحت معظم أجهزة الكمبيوتر. يجب أن يكون هذا ، جنبًا إلى جنب مع رمز Intel الذي يتم تضمينه في تصحيحات نظام التشغيل ، كافيًا لمنع أخذ العينات المعمارية الدقيقة ( MDS ) من اختراق أجهزة الكمبيوتر الخاصة بك.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

حافظ على تحديث جهاز الكمبيوتر الخاص بك. قم بتحديث BIOS الخاص بك(Update your BIOS) وقم بتنزيل أحدث برنامج تشغيل(download the latest device driver) لجهاز المعالج الخاص بك من موقع Intel على الويب.

تم تصحيح هذه الثغرة الأمنية من قبل Microsoft لمجموعة أنظمة تشغيل Windows الخاصة بهم . تلقى macOS أيضًا تصحيحًا في 15 مايو(May 15th) 2019. قام Linux بإعداد التصحيحات ولكن يجب تنزيله بشكل منفصل لأخذ عينات بيانات الهندسة المعمارية الدقيقة(Microarchitecture Data Sampling) ( MDS ).



About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!



Related posts