MDS टूल: पता करें कि क्या आप माइक्रोआर्किटेक्टुरल डेटा सैंपलिंग अटैक्स (MDS) के लिए असुरक्षित हैं

एमडीएस टूल विंडोज और लिनक्स उपकरणों के लिए एक मुफ्त क्रॉस-प्लेटफ़ॉर्म सुरक्षा कार्यक्रम है जो यह जांचता है कि सिस्टम का हार्डवेयर माइक्रोआर्किटेक्टुरल डेटा सैंपलिंग (एमडीएस) हमलों के लिए असुरक्षित है या नहीं।

इंटेल ने 14 मई, 2019 को अपने प्रोसेसर में सुरक्षा मुद्दों के एक नए समूह का खुलासा किया कि इसे 'माइक्रोआर्किटेक्टुरल डेटा सैंपलिंग' कहा जाता है। दोष सट्टा निष्पादन हमलों से संबंधित हैं जैसे कि स्पेक्टर या मेल्टडाउन पिछले साल की खोज की। समस्या सर्वर, डेस्कटॉप और लैपटॉप में सभी आधुनिक इंटेल सीपीयू को प्रभावित करती है।



दुष्ट इन-फ्लाइट डेटा लोड (आरआईडीएल) और फॉलआउट, दो एमडीएस हमले, पिछले साल के हमलों से कई सार्थक तरीकों से अलग हैं जो उन्हें संभावित रूप से अधिक शक्तिशाली बनाते हैं। हमले प्रोसेसर कैश पर निर्भर नहीं करते हैं और मेमोरी लेआउट के बारे में धारणा बनाने की जरूरत नहीं है। वे आंतरिक सीपीयू बफ़र्स से अन-इन-फ्लाइट डेटा लीक करते हैं।

हमले, जब सफलतापूर्वक किए जाते हैं, अन्य सिस्टम प्रक्रियाओं के डेटा को पढ़ते हैं और संवेदनशील जानकारी जैसे पासवर्ड, क्रेडिट कार्ड नंबर, या कुकीज़ के लीक होने का कारण बन सकते हैं।

हमलावर जो हाल ही में इंटेल सीपीयू के साथ मशीनों पर अनपेक्षित कोड चला सकते हैं - चाहे साझा क्लाउड कंप्यूटिंग संसाधनों का उपयोग कर रहे हों, या दुर्भावनापूर्ण वेबसाइट या विज्ञापन पर जावास्क्रिप्ट का उपयोग कर रहे हों - किसी भी सुरक्षा सीमा के पार एक ही मशीन पर चलने वाले अन्य कार्यक्रमों से डेटा चुरा सकते हैं: अन्य अनुप्रयोग ऑपरेटिंग सिस्टम कर्नेल, अन्य VMs (जैसे, क्लाउड में), या यहां तक ​​कि सुरक्षित (SGX) एन्क्लेव। (के जरिए)

Microsoft ने इसके लिए पैच जारी किए कुछ विंडोज के संस्करण कल पैच मंगलवार, Canon कल के रूप में अच्छी तरह से Ubuntu के लिए अद्यतन जारी किया।

एमडीएस टूल

mds tool

एमडीएस टूल एक व्यापक कार्यक्रम है जिसे आप अपने सिस्टम पर चला सकते हैं ताकि यह पता लगाया जा सके कि यह कुछ हमलों के लिए असुरक्षित है। आप एमएसडी अटैक्स वेबसाइट से कार्यक्रम डाउनलोड कर सकते हैं।



यह खुलासा MSD हमलों के लिए भेद्यता जांच को एकीकृत करने के लिए हाल ही में अद्यतन किया गया है। बस डाउनलोड करने के बाद प्रोग्राम चलाएं और इंटरफ़ेस के माइक्रो-आर्किटेक्चरल डेटा सैंपलिंग सेक्शन तक स्क्रॉल करें।

वहां आपको पता चलता है कि आपने जिस सिस्टम पर सॉफ्टवेयर प्रोग्राम चलाया था, वह हमलों के लिए असुरक्षित है या यदि वह सुरक्षित है।

यदि आपने अभी तक पैच स्थापित नहीं किए हैं जो कि मुद्दों को कम करता है, तो यह कमजोर के रूप में रिपोर्ट करेगा।

साधन

यहां उन संसाधनों की एक सूची दी गई है जो अतिरिक्त जानकारी प्रदान करते हैं: