أخذ عينات البيانات المعمارية الدقيقة^{(Microarchitectural Data Sampling)} ( MDS ) عبارة عن ثغرة أمنية من جانب وحدة المعالجة المركزية^(CPU) . وفقًا لشركة Intel ، تحتوي وحدة المعالجة المركزية^(CPU) الخاصة بها على بعض النقاط السائبة التي يمكن للقراصنة استغلالها. هذا يعني التحكم في وحدة المعالجة المركزية^(CPU) لتكون قادرًا على قراءة البيانات قصيرة المدى جدًا المخزنة في المخازن المؤقتة الداخلية لوحدة المعالجة المركزية . ^(CPU)دعونا نرى كيف يعمل. سنخبرني أيضًا بكيفية معرفة ما إذا كان نظامك قد تأثر من استغلال ZombieLoad .

MDS - أخذ عينات البيانات المعمارية الدقيقة^{(MDS – Microarchitectural Data Sampling)}

أخذ عينات البيانات المعمارية الدقيقة

تستخدم معالجات Intel^(Intel) الحديثة تخزين البيانات في المخازن المؤقتة الداخلية الخاصة بها ، حيث يتم إرسال البيانات من ذاكرة التخزين المؤقت للمعالج وإليها. يتم استخدام المخازن المؤقتة الداخلية للمعالجات لخفض وقت الحساب. لتوفير وقت المعالج ، يتم أولاً تخزين البيانات من المعالجات في الذاكرة الداخلية المضمنة في معالج مثل Intel . البيانات بتنسيق: أعمدة الوقت والبيانات^(IF_VALID) و IF_VALID^(DATA) . هو التأكد مما إذا كان جزء من البيانات لا يزال صالحًا في وقت معين. يتم نقل هذا إلى ذاكرة التخزين المؤقت لوحدة المعالجة المركزية^(CPU) للاستخدام مع البرامج الثابتة الأخرى أو أي برنامج آخر على الكمبيوتر.

تعتبر ثغرة أخذ عينات البيانات المعمارية الدقيقة ( MDS ) طريقة يسرق بها المتسللون البيانات من المخازن المؤقتة الصغيرة جدًا للمعالج في الوقت الفعلي. في كل جلسة كمبيوتر ، يتم تخزين البيانات مع عوامل التصفية ( TIME ، DATA ، IF_VALID ) في هذه ذاكرات التخزين المؤقت الصغيرة. إنهم يتغيرون بسرعة كبيرة أنه بحلول الوقت الذي يُسرق ، تتغير قيمته ( الصلاحية^(validity) أيضًا). ومع ذلك ، يمكن للقراصنة استخدام البيانات حتى إذا تغيرت البيانات الموجودة داخل فلاتر المعالج / الذاكرة ، مما يسمح لهم بالتحكم في الجهاز بالكامل. ليس من الواضح. تبدأ المشاكل^(Problems) عندما يحصل المتسلل على أي مفتاح تشفير أو أي بيانات مفيدة أخرى من المخازن المؤقتة الصغيرة في المعالج.

لإعادة صياغة ما ورد أعلاه ، يمكن للقراصنة جمع البيانات على الرغم من أن عمر البيانات المخزنة قصير للغاية. كما ذكرنا سابقًا ، تتغير البيانات باستمرار ، لذلك يجب أن يكون المتسللون سريعون.

مخاطر أخذ عينات البيانات المعمارية الدقيقة^{(Microarchitectural Data Sampling)} ( MDS )

قد تتخلى عينات البيانات المعمارية الدقيقة^{(Microarchitectural Data Sampling)} ( MDS ) عن مفاتيح التشفير وبالتالي تتحكم في الملفات والمجلدات. قد يتخلى برنامج MDS عن كلمات المرور أيضًا. ^(MDS)إذا تم اختراق الكمبيوتر ، فيمكن أن يتم اختراقه كما هو الحال في حالة Ransomware .

يمكن للجهات الضارة استخراج البيانات من البرامج والتطبيقات الأخرى بمجرد اقتحام ذاكرة المعالج. الحصول على بيانات ذاكرة الوصول العشوائي^(RAM) ليس بالأمر الصعب بمجرد أن يكون لديهم مفاتيح التشفير. يستخدم المتسللون صفحات أو برامج ويب مصممة بشكل ضار للوصول إلى معلومات المعالج.

الأسوأ^(Worst) من ذلك كله هو عدم قدرة جهاز الكمبيوتر المخترق ، وعدم معرفة أنه قد تم اختراقه. لن يترك هجوم MDS^(MDS) أي شيء في السجل ولا يترك أي أثر في أي مكان على الكمبيوتر أو الشبكة ، لذا فإن فرص اكتشاف أي شخص له تكون أقل.

أنواع ثغرات MDS

اعتبارًا من الآن ، تم اكتشاف أربعة أنواع من الهندسة الدقيقة:

أخذ عينات بيانات منفذ التحميل^{(Load Port Data Sampling)} المصغر
أخذ عينات بيانات المخزن المؤقت للمعمارية الدقيقة^{(Microarchitectural Store Buffer Data Sampling)}
أخذ عينات بيانات المخزن المؤقت للتعبئة المعمارية المصغرة^{(Microarchitectural Fill Buffer Data Sampling)} ، و
أخذ عينات البيانات المعمارية الدقيقة^{(Microarchitectural Data Sampling Uncacheable)} أخذ عينات غير قابلة للتخزين

كانت هذه أطول فترة (سنة واحدة) يتم فيها اكتشاف ثغرة أمنية وإبقائها سراً إلى أن يتمكن جميع مصنعي أنظمة التشغيل وغيرهم من تطوير تصحيح لمستخدميهم.

تساءل بعض المستخدمين لماذا لا يمكنهم ببساطة تعطيل مؤشر الترابط للحماية من MDS . الإجابة هي أن تعطيل مؤشرات الترابط لا يوفر أي نوع من الحماية. تعطيل الترابط المفرط سيجعل أجهزة الكمبيوتر بطيئة. يتم إنشاء أجهزة أحدث^(Newer) لمواجهة هجمات MDS المحتملة.^(MDS)

هل جهاز الكمبيوتر الخاص بك عرضة لـ MDS؟

MDS - أخذ عينات البيانات المعمارية الدقيقة

تحقق مما^(Verify) إذا كان نظامك عرضة للخطر. قم بتنزيل أداة MDS^{(MDS Tool)} من موقع mdsattacks.com^{(mdsattacks.com)} . سوف تحصل على الكثير من المعلومات الأخرى هناك.

كيف تحمي أجهزة الكمبيوتر من MDS؟

أصدرت جميع أنظمة التشغيل تقريبًا تصحيحًا يجب استخدامه بالإضافة إلى رمز Intel الصغير لإبعاد الثغرة الأمنية. في نظام التشغيل Windows OS^{(Windows OS)} ، يقال إن تحديثات الثلاثاء^(Tuesday) قد أصلحت معظم أجهزة الكمبيوتر. يجب أن يكون هذا ، جنبًا إلى جنب مع رمز Intel الذي يتم تضمينه في تصحيحات نظام التشغيل ، كافيًا لمنع أخذ العينات المعمارية الدقيقة ( MDS ) من اختراق أجهزة الكمبيوتر الخاصة بك.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

حافظ على تحديث جهاز الكمبيوتر الخاص بك. قم بتحديث BIOS الخاص بك^{(Update your BIOS)} وقم بتنزيل أحدث برنامج تشغيل^{(download the latest device driver)} لجهاز المعالج الخاص بك من موقع Intel على الويب.

تم تصحيح هذه الثغرة الأمنية من قبل Microsoft لمجموعة أنظمة تشغيل Windows الخاصة بهم . تلقى macOS أيضًا تصحيحًا في 15 مايو^{(May 15th)} 2019. قام Linux بإعداد التصحيحات ولكن يجب تنزيله بشكل منفصل لأخذ عينات بيانات الهندسة المعمارية الدقيقة^{(Microarchitecture Data Sampling)} ( MDS ).

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

Microarchitectural Load Port Data Sampling
Microarchitectural Store Buffer Data Sampling
Microarchitectural Fill Buffer Data Sampling, and
Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

MDS - Microarchitectural Data Sampling

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

عبدالقادر السبيعي

About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!

شرح مشكلة عدم حصانة أخذ عينات البيانات المعمارية الدقيقة (MDS)

MDS - أخذ عينات البيانات المعمارية الدقيقة^{(MDS – Microarchitectural Data Sampling)}

مخاطر أخذ عينات البيانات المعمارية الدقيقة^{(Microarchitectural Data Sampling)} ( MDS )

أنواع ثغرات MDS

هل جهاز الكمبيوتر الخاص بك عرضة لـ MDS؟

كيف تحمي أجهزة الكمبيوتر من MDS؟

Microarchitectural Data Sampling (MDS) vulnerability explained

MDS – Microarchitectural Data Sampling

Risks from Microarchitectural Data Sampling (MDS)

Types of MDS vulnerabilities

Is your computer vulnerable to MDS?

How to protect computers from MDS?

عبدالقادر السبيعي

About the author

Related posts

توقف igfxEM module خطأ العاملة في Windows 10

Intel Thunderbolt Dock software لا يعمل على Windows 10

ما هو الخيوط المفرطة وكيف يعمل؟

محول Intel Dual Band Wireless-AC 7260 يحتفظ قطع الاتصال

خطأ Igfxem.exe application - لا يمكن قراءة الذاكرة

مراجعة ASUS Transformer Book T300 Chi - مظهر جيد تعرف على وحدة المعالجة المركزية Intel Core M

كيفية تمكين أو Disable Intel TSX capability في Windows 10

Display Driver Uninstaller لAMD، INTEL، NVIDIA Drivers

Troubleshoot Intel Graphics Drivers مشاكل على ويندوز 10

فشل تحليل Setup.xml - Intel Software Installer error

Intel Optane Memory and Storage Management

ضاعف سرعة WiFi على أجهزة الكمبيوتر المحمولة والأجهزة اللوحية التي تعمل بنظام Windows باستخدام بطاقات شبكة Intel

Fix Intel Optane Memory Pinning error بعد Windows 10 v2004 upgrade

هل يجب عليك شراء وحدات المعالجة المركزية AMD Ryzen 3000 الجديدة أم الالتزام بشركة Intel؟

كيفية التحقق من جيل معالجات إنتل للكمبيوتر المحمول

Apple M1 مقابل Intel i7: المعارك المعيارية

إصلاح شاشة سوداء على كمبيوتر محمول يعمل بنظام Windows 10 مع رسومات Intel HD Graphics

أفضل وحدات معالجة مركزية للألعاب ذات الميزانية المحدودة لعام 2019 مقارنةً بـ Intel و Ryzen للأجهزة منخفضة التكلفة

فشل BitLocker Setup في تصدير متجر BCD (Boot Configuration Data)

AMD vs Intel - ما هي الاختلافات الرئيسية؟

شرح مشكلة عدم حصانة أخذ عينات البيانات المعمارية الدقيقة (MDS)

MDS - أخذ عينات البيانات المعمارية الدقيقة(MDS – Microarchitectural Data Sampling)

مخاطر أخذ عينات البيانات المعمارية الدقيقة(Microarchitectural Data Sampling) ( MDS )

أنواع ثغرات MDS

هل جهاز الكمبيوتر الخاص بك عرضة لـ MDS؟

كيف تحمي أجهزة الكمبيوتر من MDS؟

Microarchitectural Data Sampling (MDS) vulnerability explained

MDS – Microarchitectural Data Sampling

Risks from Microarchitectural Data Sampling (MDS)

Types of MDS vulnerabilities

Is your computer vulnerable to MDS?

How to protect computers from MDS?

عبدالقادر السبيعي

About the author

Related posts

توقف igfxEM module خطأ العاملة في Windows 10

Intel Thunderbolt Dock software لا يعمل على Windows 10

ما هو الخيوط المفرطة وكيف يعمل؟

محول Intel Dual Band Wireless-AC 7260 يحتفظ قطع الاتصال

خطأ Igfxem.exe application - لا يمكن قراءة الذاكرة

مراجعة ASUS Transformer Book T300 Chi - مظهر جيد تعرف على وحدة المعالجة المركزية Intel Core M

كيفية تمكين أو Disable Intel TSX capability في Windows 10

Display Driver Uninstaller لAMD، INTEL، NVIDIA Drivers

Troubleshoot Intel Graphics Drivers مشاكل على ويندوز 10

فشل تحليل Setup.xml - Intel Software Installer error

Intel Optane Memory and Storage Management

ضاعف سرعة WiFi على أجهزة الكمبيوتر المحمولة والأجهزة اللوحية التي تعمل بنظام Windows باستخدام بطاقات شبكة Intel

Fix Intel Optane Memory Pinning error بعد Windows 10 v2004 upgrade

هل يجب عليك شراء وحدات المعالجة المركزية AMD Ryzen 3000 الجديدة أم الالتزام بشركة Intel؟

كيفية التحقق من جيل معالجات إنتل للكمبيوتر المحمول

Apple M1 مقابل Intel i7: المعارك المعيارية

إصلاح شاشة سوداء على كمبيوتر محمول يعمل بنظام Windows 10 مع رسومات Intel HD Graphics

أفضل وحدات معالجة مركزية للألعاب ذات الميزانية المحدودة لعام 2019 مقارنةً بـ Intel و Ryzen للأجهزة منخفضة التكلفة

فشل BitLocker Setup في تصدير متجر BCD (Boot Configuration Data)

AMD vs Intel - ما هي الاختلافات الرئيسية؟

MDS - أخذ عينات البيانات المعمارية الدقيقة^{(MDS – Microarchitectural Data Sampling)}

مخاطر أخذ عينات البيانات المعمارية الدقيقة^{(Microarchitectural Data Sampling)} ( MDS )