Microsoft випустила оновлення прошивки Intel для всіх підтримуваних версій Windows 10, які захищають від атак, що експлуатують уразливості Microarchitectural Data Sampling (MDS).

14 травня 2019 року Intel розкрила нову групу уразливостей у своїх процесорах, яку вона називає “Microarchitectural Data Sampling” (MDS) або ZombieLoad. Уразливості пов’язані зі спекулятивними атаками на виконання, такими як Spectre або Meltdown, виявлених у минулому році. Ця проблема зачіпає всі сучасні процесори Intel на серверах, настільних комп’ютерах і ноутбуках.

Повний захист від уразливості Intel ZombieLoad може привести до втрати продуктивності на 40%.

18 травня 2019 року стали доступні оновлення програмного забезпечення Intel для пристроїв під управлінням всіх підтримуваних версій Windows 10 :

Оновлення програмного забезпечення призначені для певних моделей процесорів Intel, які за допомогою цього оновлення отримують захист від експлуатації таких уразливостей:

  • CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM);
  • CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS);
  • CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS);
  • CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS).

MDS Tool: Перевірте ваш комп’ютер на уразливість атакам Microarchitectural Data Sampling (Intel ZombieLoad).

Оновлення KB4497165, KB4494174, KB4494451, KB4494453, KB4494175, KB4494454 доступні для завантаження вручну в каталозі служби Microsoft Update.

До речі, Microsoft планує інтегрувати підсистему Windows для Linux 2 у весняне оновлення функцій 2020 року – Windows 20H1. Нова версія постачається з повноцінним ядром Linux і змінює спосіб взаємодії бінарних файлів з Windows і обладнанням комп’ютера.

Нагадаємо, кілька днів тому з офіційного екаунту технічної підтримки Samsung у Twitter надійшло повідомлення щодо обов’язкової ручної антивірусної перевірки телевізорів, підключених до Wi-Fi мережі.

Також засновник компанії Nitro-Team і фахівець з кібербезпеки з Казахстану Батиржан Тютеєв запустив Telegram-бота, за допомогою якого користувач може перевірити, чи витікали паролі від його електронної пошти до будь-яких баз. За даними творця бота, за годину ним встигли скористатися 10 тисяч осіб.

Окрім цього, працівники кіберполіції викрили двох 33-річних чоловіків, причетних до викрадення майже 420 тисяч гривень з рахунку одного з мешканці Київщини. Знаючи про вразливості онлайн-ресурсу потерпілого, зловмисник використав їх для викрадення коштів.