CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 oraz CVE-2019-11091.
14 maja 2019 r. Intel i inni partnerzy branżowi wymienili się szczegółami i informacjami na temat nowej grupy podatności, wspólnie zwanej Microarchitectural Data Sampling (MDS).
MDS (niektóre media nazywają go "ZombieLoad", "RIDL" i "Fallout") jest podklasą wcześniej ujawnionych spekulacyjnych podatności kanału wykonawczego i składa się z czterech powiązanych technik. W pewnych warunkach MDS zapewnia programowi możliwość odczytu danych, których inaczej nie byłby w stanie zobaczyć. Techniki MDS opierają się na próbkowaniu danych wyciekających z małych struktur wewnątrz procesora za pomocą wykonanego lokalnie kanału wykonawczego o charakterze spekulacyjnym. Praktyczna eksploatacja MDS jest bardzo złożonym przedsięwzięciem. MDS sam w sobie nie daje atakującemu możliwości wyboru danych, które przeciekają. MDS jest adresowany w sprzęcie począwszy od wybranych procesorów Intel Core 8 i 9 generacji oraz rodziny procesorów Intel Xeon Scalable 2 generacji. Więcej szczegółów można znaleźć na stronie https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
SZCZEGÓŁY DOTYCZĄCE PODATNOŚCI NA ZAGROŻENIA:
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Przechowywanie buforów na niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może umożliwić uwierzytelnionemu użytkownikowi potencjalne ujawnienia informacji za pośrednictwem kanału bocznego z dostępem lokalnym.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Obciążenie portów w niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może pozwolić uwierzytelnionemu użytkownikowi na potencjalne ujawnienia informacji poprzez kanał boczny z dostępem lokalnym.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Wypełnianie buforów w niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może umożliwić uwierzytelnionemu użytkownikowi potencjalne ujawnienia informacji za pośrednictwem kanału bocznego z dostępem lokalnym.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Niekasowalna pamięć w niektórych mikroprocesorach wykorzystujących wykonanie spekulacyjne może pozwolić uwierzytelnionemu użytkownikowi na potencjalne ujawnienia informacji poprzez kanał boczny z lokalnym dostępem.
ZAKRES:
Wykaz dotkniętych procesorów znajduje się na stronie internetowej https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf.
- Windows 10 Version 1607 for x64-based Systems (KB4494175)
- Windows 10 Version 1703 for x64-based Systems (KB4494453)
- Windows 10 Version 1709 for x64-based Systems (KB4494452)
- Windows 10 Version 1803 for x64-based Systems (KB4494451)
- Windows 10 Version 1809 for x64-based Systems (KB4494174)
- Windows 10 Version 1903 for x64-based Systems (KB4497165)
Dotknięte modele:
Desktop
| Model Name |
| Shangqi A4660_72 |
| Shangqi N4670_75 |
| Shangqi X4670_75 |
| Veriton A425_67 |
| Veriton A450_67 |
| Veriton A620_77 |
| Veriton A650_77 |
| Veriton A850_87 |
| Veriton A880_71 |
| Veriton A890_85 |
| Veriton B650_75 |
| Veriton B850_76 |
| Veriton C650_66 |
| Veriton C650_74 |
| Veriton C650_82 |
| Veriton D630_78 |
| Veriton D650_75 |
| Veriton D850_76 |
| Veriton EN76G |
| Veriton ES2710G |
| Veriton ES2730G |
| Veriton F4600G |
| Veriton F6600G |
| Veriton M2640G |
| Veriton M4640G |
| Veriton M4650G |
| Veriton M4660G |
| Veriton M6640G |
| Veriton M6650G |
| Veriton M6660G |
| Veriton N4640G |
| Veriton N4660G |
| Veriton N6640G |
| Veriton N6660G |
| Veriton S2660G |
| Veriton S4660G |
| Veriton S6660G |
| Veriton T650_80 |
| Veriton T830_79 |
| Veriton T850_81 |
| Veriton X2640 |
| Veriton X2640G |
| Veriton X2660G |
| Veriton X4640 |
| Veriton X4650G |
| Veriton X4660G |
| Veriton X6640 |
| Veriton X6650G |
| Veriton X6660G |
| Veriton Z4640G |
| Veriton Z4660G |
| Veriton Z4720G |
| Veriton Z4720G |
| Veriton Z4820G |
| Veriton Z4860G |
| Veriton Z6820G |
| Veriton Z6860G |
| Wenxiang A425_67 |
| Wenxiang E560_60 |
Notebook
| Model Name |
| Aspire A111-31 |
| Aspire A114-31 |
| Aspire A114-32 |
| Aspire A115-31 |
| Aspire A311-31 |
| Aspire A314-31 |
| Aspire A314-32 |
| Aspire A314-33 |
| Aspire A315-31 |
| Aspire A315-32 |
| Aspire A315-33 |
| Aspire A315-34 |
| Aspire A315-51 |
| Aspire A315-52 |
| Aspire A315-53 |
| Aspire A315-53G |
| Aspire A315-54 |
| Aspire A315-54G |
| Aspire A315-54K |
| Aspire A315-54KG |
| Aspire A315-55 |
| Aspire A315-55G |
| Aspire A315-55K |
| Aspire A315-55KG |
| Aspire A317-32 |
| Aspire A317-51 |
| Aspire A317-51G |
| Aspire A317-51K |
| Aspire A317-51KG |
| Aspire A514-51 |
| Aspire A514-51G |
| Aspire A514-51K |
| Aspire A514-51KG |
| Aspire A514-52 |
| Aspire A514-52G |
| Aspire A514-52K |
| Aspire A514-52KG |
| Aspire A515-51 |
| Aspire A515-51G |
| Aspire A515-51GE |
| Aspire A515-52 |
| Aspire A515-52G |
| Aspire A515-52K |
| Aspire A515-52KG |
| Aspire A515-53 |
| Aspire A515-53G |
| Aspire A515-53K |
| Aspire A515-53KG |
| Aspire A515-54 |
| Aspire A515-54G |
| Aspire A515-54K |
| Aspire A515-54KG |
| Aspire A517-51 |
| Aspire A517-51G |
| Aspire A517-51GP |
| Aspire A517-51P |
| Aspire A615-51 |
| Aspire A615-51G |
| Aspire A715-71G |
| Aspire A715-72G |
| Aspire A715-73G |
| Aspire A715-74G |
| Aspire A717-71G |
| Aspire A717-72G |
| Aspire E5-475 |
| Aspire E5-475G |
| Aspire E5-475T |
| Aspire E5-475TG |
| Aspire E5-476 |
| Aspire E5-476G |
| Aspire E5-575 |
| Aspire E5-575G |
| Aspire E5-575T |
| Aspire E5-575TG |
| Aspire E5-576 |
| Aspire E5-576G |
| Aspire E5-576T |
| Aspire E5-576TG |
| Aspire E5-774 |
| Aspire E5-774G |
| Aspire ES1-132 |
| Aspire ES1-332 |
| Aspire ES1-432 |
| Aspire ES1-433 |
| Aspire ES1-433G |
| Aspire ES1-532G |
| Aspire ES1-533 |
| Aspire ES1-732 |
| Aspire F5-573 |
| Aspire F5-573G |
| Aspire F5-573T |
| Aspire F5-771 |
| Aspire F5-771G |
| Aspire K40-10 |
| Aspire K50-20 |
| Aspire K50-30 |
| Aspire R5-371T |
| Aspire R5-571T |
| Aspire R5-571TG |
| Aspire S5-371 |
| Aspire S5-371T |
| Aspire T6000 |
| Aspire T7000 |
| Aspire VN7-593G |
| Aspire VN7-593G |
| Aspire VN7-593G- |
| Aspire VN7-793G |
| Aspire VX5-591G |
| ConceptD CN515-51 |
| Easynote ENLG81AP |
| Easynote ENTE69AP |
| Easynote ENTE70BH |
| Easynote ENTE69SK |
| Extensa EX2530 |
| Extensa EX215-31 |
| Extensa EX215-51K |
| Extensa EX215-51KG |
| Extensa EX2540 |
| Extensa EX215-51 |
| Extensa EX215-51G |
| Gateway NE533 |
| Gateway GW312-31 |
| Gateway NE571 |
| Gateway GW1-011 |
| Gateway NE574 |
| Gateway NE527 |
| Gateway NE575 |
| Nitro AN715-51 |
| Nitro AN515-52 |
| Nitro AN-515-53 |
| Nitro AN515-54 |
| Nitro AN517-51 |
| Nitro NP515-51 |
| Nitro AN515-31 |
| Nitro AN515-51 |
| One L1410 |
| One S1003 |
| One S1003P |
| Predator PH317-53 |
| Predator PH517-51 |
| Predator PH315-52 |
| Predator PT515-51 |
| Predator PH717-71 |
| Predator PT917-71 |
| Predator PH317-52 |
| Predator PH315-51 |
| Predator GX21-71 |
| Predator PT715-51 |
| Predator PH317-51 |
| Predator G3-571 |
| Predator G3-572 |
| Predator G3-573 |
| Predator GX-792 |
| Predator G5-793 |
| Predator G9-793 |
| Predator G9-593 |
| Predator GX-791 |
| Spin SP111-32N |
| Spin SP113-31 |
| Spin SP111-31 |
| Spin SP111-34N |
| Spin SP111-33 |
| Spin SP515-51GN |
| Spin SP714-51 |
| Spin SP314-51 |
| Spin SP513-52N |
| Spin SP513-51 |
| Spin SP315-51 |
| Spin SP514-51GN |
| Spin SP314-53 |
| Spin SP314-52 |
| Spin SP513-53N |
| Spin SP111-31N |
| Spin SP515-51N |
| Spin SP513-52NP |
| Spin SP513-51N |
| Spin SP514-51N |
| Spin SP314-53G |
| Spin SP314-53GN |
| Spin SP314-53N |
| Swift SF714-52T |
| Swift SF113-31 |
| Swift SF114-31 |
| Swift SF114-32 |
| Swift SF314-57 |
| Swift SF514-54GT |
| Swift SF714-51T |
| Swift SF713-51 |
| Swift SF315-51 |
| Swift SF514-52T |
| Swift SF315-52 |
| Swift SF313-51 |
| Swift S40-10 |
| Swift S30-20 |
| Swift S30-10 |
| Swift SF514-51 |
| Swift SF514-53T |
| Swift SF515-51T |
| Swift SF314-55 |
| Swift S40-20 |
| Swift SF314-57G |
| Swift SF514-54T |
| Swift SF315-51G |
| Swift SF514-52TP |
| Swift SF315-52G |
| Swift SF314-54 |
| Swift SF314-52 |
| Swift SF314-51 |
| Swift SF314-55G |
| Swift SF314-56 |
| Swift SF314-54G |
| Swift SF314-52G |
| Swift SF314-56G |
| Swift SF314-53 |
| Swift SF314-53G |
| Switch SW312-31 |
| Switch SW5-017 |
| Switch SW512-52 |
| Switch SW713-51GN |
| Switch A20-10 |
| Switch SW312-31P |
| Switch SW5-017P |
| Switch SW512-52P |
| Switch SW713-51GNP |
| Switch SA5-271 |
| Switch SA5-271P |
| Switch One SW1-011 |
| TravelMate TMP214-51G |
| TravelMate TMP215-51G |
| TravelMate TMP2410-G2-MG |
| TravelMate TMP2410-M |
| TravelMate TMP2410-MG |
| TravelMate TMP249-G2-MG |
| TravelMate TMP249-G3-M |
| TravelMate TMP249-G3-MG |
| TravelMate TMP249-M |
| TravelMate TMP249-MG |
| TravelMate TMP2510-M |
| TravelMate TMP2510-MG |
| TravelMate TMP259-G2-MG |
| TravelMate TMP259-M |
| TravelMate TMP259-MG |
| TravelMate TMP40-51 |
| TravelMate TMP449-G2-MG |
| TravelMate TMP449-G3-M |
| TravelMate TMP449-G3-MG |
| TravelMate TMP449-M |
| TravelMate TMP449-MG |
| TravelMate TMP459-G2-MG |
| TravelMate TMP459-M |
| TravelMate TMP459-MG |
| TravelMate TMP50-51 |
| TravelMate TMP614-51G |
| TravelMate TMP614-51T |
| TravelMate TMP614-51TG |
| TravelMate TMP648-G2-MG |
| TravelMate TMP648-G3-M |
| TravelMate TMP658-G2-MG |
| TravelMate TMP658-G3-M |
| TravelMate TMP658-M |
| TravelMate TMP658-MG |
| TravelMate TMTX40-G1 |
| TravelMate TMTX40-G2 |
| TravelMate TMTX40-G3-M |
| TravelMate TMTX40-G3-MG |
| TravelMate TMTX420-G2-M |
| TravelMate TMTX420-G2-MG |
| TravelMate TMTX420-MG |
| TravelMate TMTX50-G1 |
| TravelMate TMTX50-G2 |
| TravelMate TMTX520-G2-M |
| TravelMate TMTX520-G2-MG |
| TravelMate TMTX520-MG |
| TravelMate TMX314-51-MG |
| TravelMate TMX3310-M |
| TravelMate TMX3310-MG |
| TravelMate TMX349-M |
| TravelMate TMX40-51-M |
| TravelMate TMX40-51-MG |
| TravelMate TMX40-52-M |
| TravelMate TMX40-52-MG |
| TravelMate TMX514-51 |
| TravelMate TMX514-51T |
| TravelMate TMZ5-502MT-G |
| TravelMate TMZ5-502MT-U |
| TravelMate Spin TMB118-R |
| TravelMate Spin TMB118-RN |
| TravelMate Spin TMB118-G2-R |
| TravelMate Spin TMB118-G2-RN |
WIĘCEJ INFORMACJI:
W celu uzyskania dodatkowych informacji prosimy o zapoznanie się z poniższymi wskazówkami dotyczącymi bezpieczeństwa:
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190013
