La vulnerabilidad de muestreo de datos microarquitectónicos (MDS) en las CPU Intel no parece desaparecer. Tanto Microsoft como Intel han estado lanzando actualizaciones regulares de SO y firmware para solucionar el problema que expone a las máquinas Windows 10 locales y basadas en la nube a ataques cibernéticos.
La actualización de seguridad KB4494174 incluye firmware Intel
Puede consultar esta guía para obtener una lista de procesadores Intel compatibles con la actualización de microcódigo. Los sistemas operativos dirigidos son Windows 10, versión 1809 y Windows Server 2019.
La actualización de seguridad es compatible con estas CPU de Windows: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View y Whiskey Lake U. Es fundamental instalar la última solución ahora, incluso si ha descargado una actualización de microcódigo de Intel antes para solucionar este problema. problema.
Para descargar la solución KB4494174 para su sistema operativo específico, puede ir al Catálogo de actualizaciones de Microsoft .
La amenaza de piratería de MDS
Según un aviso de seguridad de Microsoft el año pasado, las vulnerabilidades de MDS pueden permitir que un atacante acceda a información confidencial en una PC con Windows 10, Intel sin autorización. Las organizaciones que comparten recursos informáticos en la nube, como para mejorar la colaboración, son particularmente susceptibles a esta amenaza cibernética.
Estas vulnerabilidades se conocen como:
CVE-2018-12126 – Muestreo de datos de búfer de almacenamiento de microarquitectura (MSBDS)
CVE-2018-12130 – Muestreo de datos de búfer de relleno microarquitectónico (MFBDS)
CVE-2018-12127 – Muestreo de datos de puerto de carga microarquitectura (MLPDS)
CVE-2019-11091 – Muestreo de datos microarquitectónicos de memoria no almacenable en caché (MDSUM)
Las PC desconectadas o independientes sin protección tampoco están exentas del riesgo de piratería. Esto se debe a que un actor local malicioso con acceso a ellos puede explotar las debilidades de MDS y acceder a archivos privilegiados. Los hackers también pueden usar solicitudes de sistema especialmente diseñadas para violar la infraestructura de TI local de esta manera.
Si bien Microsoft e Intel han sabido sobre la amenaza MDS por un tiempo, ningún cliente había informado de tal ataque cuando el aviso de seguridad entró en línea. Si las corporaciones están respondiendo emitiendo actualizaciones regulares de firmware y sistema operativo, es porque han evaluado la amenaza como real.
Cuando un investigador de seguridad señaló una vulnerabilidad del programador de tareas de Windows 10 en 2018, Microsoft se movió rápidamente para abordar el problema.
No se sabe cuándo Intel presentará un diseño de procesador que solucione el problema de MDS de una vez por todas. Mientras tanto, los usuarios de Windows 10 en dispositivos vulnerables tienen que seguir instalando las últimas actualizaciones de SO y microcódigo para mantener seguros sus sistemas de información.