CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 oraz CVE-2019-11091.
14 maja 2019 r. Intel i inni partnerzy branżowi wymienili się szczegółami i informacjami na temat nowej grupy podatności, wspólnie zwanej Microarchitectural Data Sampling (MDS).
MDS (niektóre media nazywają go "ZombieLoad", "RIDL" i "Fallout") jest podklasą wcześniej ujawnionych spekulacyjnych podatności kanału wykonawczego i składa się z czterech powiązanych technik. W pewnych warunkach MDS zapewnia programowi możliwość odczytu danych, których inaczej nie byłby w stanie zobaczyć. Techniki MDS opierają się na próbkowaniu danych wyciekających z małych struktur wewnątrz procesora za pomocą wykonanego lokalnie kanału wykonawczego o charakterze spekulacyjnym. Praktyczna eksploatacja MDS jest bardzo złożonym przedsięwzięciem. MDS sam w sobie nie daje atakującemu możliwości wyboru danych, które przeciekają. MDS jest adresowany w sprzęcie począwszy od wybranych procesorów Intel Core 8 i 9 generacji oraz rodziny procesorów Intel Xeon Scalable 2 generacji. Więcej szczegółów można znaleźć na stronie https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
SZCZEGÓŁY DOTYCZĄCE PODATNOŚCI NA ZAGROŻENIA:
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Przechowywanie buforów na niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może umożliwić uwierzytelnionemu użytkownikowi potencjalne ujawnienia informacji za pośrednictwem kanału bocznego z dostępem lokalnym.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Obciążenie portów w niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może pozwolić uwierzytelnionemu użytkownikowi na potencjalne ujawnienia informacji poprzez kanał boczny z dostępem lokalnym.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Wypełnianie buforów w niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może umożliwić uwierzytelnionemu użytkownikowi potencjalne ujawnienia informacji za pośrednictwem kanału bocznego z dostępem lokalnym.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Niekasowalna pamięć w niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może pozwolić uwierzytelnionemu użytkownikowi na potencjalne ujawnienia informacji poprzez kanał boczny z lokalnym dostępem.
ZAKRES:
Wykaz dotkniętych procesorów znajduje się na stronie internetowej https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf.
- Windows 10 Version 1607 for x64-based Systems (KB4494175)
- Windows 10 Version 1703 for x64-based Systems (KB4494453)
- Windows 10 Version 1709 for x64-based Systems (KB4494452)
- Windows 10 Version 1803 for x64-based Systems (KB4494451)
- Windows 10 Version 1809 for x64-based Systems (KB4494174)
- Windows 10 Version 1903 for x64-based Systems (KB4497165)
Dotknięte modele:
Desktop
Model Name |
Shangqi A4660_72 |
Shangqi N4670_75 |
Shangqi X4670_75 |
Veriton A425_67 |
Veriton A450_67 |
Veriton A620_77 |
Veriton A650_77 |
Veriton A850_87 |
Veriton A880_71 |
Veriton A890_85 |
Veriton B650_75 |
Veriton B850_76 |
Veriton C650_66 |
Veriton C650_74 |
Veriton C650_82 |
Veriton D630_78 |
Veriton D650_75 |
Veriton D850_76 |
Veriton EN76G |
Veriton ES2710G |
Veriton ES2730G |
Veriton F4600G |
Veriton F6600G |
Veriton M2640G |
Veriton M4640G |
Veriton M4650G |
Veriton M4660G |
Veriton M6640G |
Veriton M6650G |
Veriton M6660G |
Veriton N4640G |
Veriton N4660G |
Veriton N6640G |
Veriton N6660G |
Veriton S2660G |
Veriton S4660G |
Veriton S6660G |
Veriton T650_80 |
Veriton T830_79 |
Veriton T850_81 |
Veriton X2640 |
Veriton X2640G |
Veriton X2660G |
Veriton X4640 |
Veriton X4650G |
Veriton X4660G |
Veriton X6640 |
Veriton X6650G |
Veriton X6660G |
Veriton Z4640G |
Veriton Z4660G |
Veriton Z4720G |
Veriton Z4720G |
Veriton Z4820G |
Veriton Z4860G |
Veriton Z6820G |
Veriton Z6860G |
Wenxiang A425_67 |
Wenxiang E560_60 |
Notebook
Model Name |
Aspire A111-31 |
Aspire A114-31 |
Aspire A114-32 |
Aspire A115-31 |
Aspire A311-31 |
Aspire A314-31 |
Aspire A314-32 |
Aspire A314-33 |
Aspire A315-31 |
Aspire A315-32 |
Aspire A315-33 |
Aspire A315-34 |
Aspire A315-51 |
Aspire A315-52 |
Aspire A315-53 |
Aspire A315-53G |
Aspire A315-54 |
Aspire A315-54G |
Aspire A315-54K |
Aspire A315-54KG |
Aspire A315-55 |
Aspire A315-55G |
Aspire A315-55K |
Aspire A315-55KG |
Aspire A317-32 |
Aspire A317-51 |
Aspire A317-51G |
Aspire A317-51K |
Aspire A317-51KG |
Aspire A514-51 |
Aspire A514-51G |
Aspire A514-51K |
Aspire A514-51KG |
Aspire A514-52 |
Aspire A514-52G |
Aspire A514-52K |
Aspire A514-52KG |
Aspire A515-51 |
Aspire A515-51G |
Aspire A515-51GE |
Aspire A515-52 |
Aspire A515-52G |
Aspire A515-52K |
Aspire A515-52KG |
Aspire A515-53 |
Aspire A515-53G |
Aspire A515-53K |
Aspire A515-53KG |
Aspire A515-54 |
Aspire A515-54G |
Aspire A515-54K |
Aspire A515-54KG |
Aspire A517-51 |
Aspire A517-51G |
Aspire A517-51GP |
Aspire A517-51P |
Aspire A615-51 |
Aspire A615-51G |
Aspire A715-71G |
Aspire A715-72G |
Aspire A715-73G |
Aspire A715-74G |
Aspire A717-71G |
Aspire A717-72G |
Aspire E5-475 |
Aspire E5-475G |
Aspire E5-475T |
Aspire E5-475TG |
Aspire E5-476 |
Aspire E5-476G |
Aspire E5-575 |
Aspire E5-575G |
Aspire E5-575T |
Aspire E5-575TG |
Aspire E5-576 |
Aspire E5-576G |
Aspire E5-576T |
Aspire E5-576TG |
Aspire E5-774 |
Aspire E5-774G |
Aspire ES1-132 |
Aspire ES1-332 |
Aspire ES1-432 |
Aspire ES1-433 |
Aspire ES1-433G |
Aspire ES1-532G |
Aspire ES1-533 |
Aspire ES1-732 |
Aspire F5-573 |
Aspire F5-573G |
Aspire F5-573T |
Aspire F5-771 |
Aspire F5-771G |
Aspire K40-10 |
Aspire K50-20 |
Aspire K50-30 |
Aspire R5-371T |
Aspire R5-571T |
Aspire R5-571TG |
Aspire S5-371 |
Aspire S5-371T |
Aspire T6000 |
Aspire T7000 |
Aspire VN7-593G |
Aspire VN7-593G |
Aspire VN7-593G- |
Aspire VN7-793G |
Aspire VX5-591G |
ConceptD CN515-51 |
Easynote ENLG81AP |
Easynote ENTE69AP |
Easynote ENTE70BH |
Easynote ENTE69SK |
Extensa EX2530 |
Extensa EX215-31 |
Extensa EX215-51K |
Extensa EX215-51KG |
Extensa EX2540 |
Extensa EX215-51 |
Extensa EX215-51G |
Gateway NE533 |
Gateway GW312-31 |
Gateway NE571 |
Gateway GW1-011 |
Gateway NE574 |
Gateway NE527 |
Gateway NE575 |
Nitro AN715-51 |
Nitro AN515-52 |
Nitro AN-515-53 |
Nitro AN515-54 |
Nitro AN517-51 |
Nitro NP515-51 |
Nitro AN515-31 |
Nitro AN515-51 |
One L1410 |
One S1003 |
One S1003P |
Predator PH317-53 |
Predator PH517-51 |
Predator PH315-52 |
Predator PT515-51 |
Predator PH717-71 |
Predator PT917-71 |
Predator PH317-52 |
Predator PH315-51 |
Predator GX21-71 |
Predator PT715-51 |
Predator PH317-51 |
Predator G3-571 |
Predator G3-572 |
Predator G3-573 |
Predator GX-792 |
Predator G5-793 |
Predator G9-793 |
Predator G9-593 |
Predator GX-791 |
Spin SP111-32N |
Spin SP113-31 |
Spin SP111-31 |
Spin SP111-34N |
Spin SP111-33 |
Spin SP515-51GN |
Spin SP714-51 |
Spin SP314-51 |
Spin SP513-52N |
Spin SP513-51 |
Spin SP315-51 |
Spin SP514-51GN |
Spin SP314-53 |
Spin SP314-52 |
Spin SP513-53N |
Spin SP111-31N |
Spin SP515-51N |
Spin SP513-52NP |
Spin SP513-51N |
Spin SP514-51N |
Spin SP314-53G |
Spin SP314-53GN |
Spin SP314-53N |
Swift SF714-52T |
Swift SF113-31 |
Swift SF114-31 |
Swift SF114-32 |
Swift SF314-57 |
Swift SF514-54GT |
Swift SF714-51T |
Swift SF713-51 |
Swift SF315-51 |
Swift SF514-52T |
Swift SF315-52 |
Swift SF313-51 |
Swift S40-10 |
Swift S30-20 |
Swift S30-10 |
Swift SF514-51 |
Swift SF514-53T |
Swift SF515-51T |
Swift SF314-55 |
Swift S40-20 |
Swift SF314-57G |
Swift SF514-54T |
Swift SF315-51G |
Swift SF514-52TP |
Swift SF315-52G |
Swift SF314-54 |
Swift SF314-52 |
Swift SF314-51 |
Swift SF314-55G |
Swift SF314-56 |
Swift SF314-54G |
Swift SF314-52G |
Swift SF314-56G |
Swift SF314-53 |
Swift SF314-53G |
Switch SW312-31 |
Switch SW5-017 |
Switch SW512-52 |
Switch SW713-51GN |
Switch A20-10 |
Switch SW312-31P |
Switch SW5-017P |
Switch SW512-52P |
Switch SW713-51GNP |
Switch SA5-271 |
Switch SA5-271P |
Switch One SW1-011 |
TravelMate TMP214-51G |
TravelMate TMP215-51G |
TravelMate TMP2410-G2-MG |
TravelMate TMP2410-M |
TravelMate TMP2410-MG |
TravelMate TMP249-G2-MG |
TravelMate TMP249-G3-M |
TravelMate TMP249-G3-MG |
TravelMate TMP249-M |
TravelMate TMP249-MG |
TravelMate TMP2510-M |
TravelMate TMP2510-MG |
TravelMate TMP259-G2-MG |
TravelMate TMP259-M |
TravelMate TMP259-MG |
TravelMate TMP40-51 |
TravelMate TMP449-G2-MG |
TravelMate TMP449-G3-M |
TravelMate TMP449-G3-MG |
TravelMate TMP449-M |
TravelMate TMP449-MG |
TravelMate TMP459-G2-MG |
TravelMate TMP459-M |
TravelMate TMP459-MG |
TravelMate TMP50-51 |
TravelMate TMP614-51G |
TravelMate TMP614-51T |
TravelMate TMP614-51TG |
TravelMate TMP648-G2-MG |
TravelMate TMP648-G3-M |
TravelMate TMP658-G2-MG |
TravelMate TMP658-G3-M |
TravelMate TMP658-M |
TravelMate TMP658-MG |
TravelMate TMTX40-G1 |
TravelMate TMTX40-G2 |
TravelMate TMTX40-G3-M |
TravelMate TMTX40-G3-MG |
TravelMate TMTX420-G2-M |
TravelMate TMTX420-G2-MG |
TravelMate TMTX420-MG |
TravelMate TMTX50-G1 |
TravelMate TMTX50-G2 |
TravelMate TMTX520-G2-M |
TravelMate TMTX520-G2-MG |
TravelMate TMTX520-MG |
TravelMate TMX314-51-MG |
TravelMate TMX3310-M |
TravelMate TMX3310-MG |
TravelMate TMX349-M |
TravelMate TMX40-51-M |
TravelMate TMX40-51-MG |
TravelMate TMX40-52-M |
TravelMate TMX40-52-MG |
TravelMate TMX514-51 |
TravelMate TMX514-51T |
TravelMate TMZ5-502MT-G |
TravelMate TMZ5-502MT-U |
TravelMate Spin TMB118-R |
TravelMate Spin TMB118-RN |
TravelMate Spin TMB118-G2-R |
TravelMate Spin TMB118-G2-RN |
WIĘCEJ INFORMACJI:
W celu uzyskania dodatkowych informacji prosimy o zapoznanie się z poniższymi wskazówkami dotyczącymi bezpieczeństwa:
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190013