माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(Microarchitectural Data Sampling)} ( एमडीएस^(MDS) ) एक सीपीयू^(CPU) साइड भेद्यता है। इंटेल^(Intel) के अनुसार , इसके सीपीयू^(CPU) में कुछ ढीले बिंदु हैं जिनका फायदा हैकर उठा सकते हैं। इसका मतलब है कि सीपीयू^(CPU) के आंतरिक बफ़र्स में संग्रहीत बहुत ही अल्पकालिक डेटा को पढ़ने में सक्षम होने के लिए सीपीयू पर नियंत्रण रखना। ^(CPU)आइए देखें कि यह कैसे काम करता है। हम मुझे यह भी बताएंगे कि कैसे पता लगाया जाए कि आपका सिस्टम इस ZombieLoad कारनामे^{( ZombieLoad)} से प्रभावित है या नहीं ।

एमडीएस - माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(MDS – Microarchitectural Data Sampling)}

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग

आधुनिक इंटेल^(Intel) प्रोसेसर अपने आंतरिक बफ़र्स में डेटा स्टोरेज को नियोजित करते हैं, डेटा को प्रोसेसर के कैशे से भेजा जा रहा है। प्रोसेसर के आंतरिक बफ़र्स का उपयोग गणना समय को कम करने के लिए किया जाता है। प्रोसेसर समय की इस बचत के लिए, प्रोसेसर के डेटा को पहले इंटेल^(Intel) जैसे प्रोसेसर में निर्मित आंतरिक मेमोरी में संग्रहीत किया जाता है । डेटा प्रारूप का है: TIME, DATA और IF_VALID कॉलम। यह सुनिश्चित करना है कि डेटा का एक टुकड़ा किसी निश्चित समय पर अभी भी मान्य है या नहीं। इसे कंप्यूटर पर अन्य फर्मवेयर या किसी अन्य सॉफ़्टवेयर के साथ उपयोग करने के लिए CPU कैश में स्थानांतरित किया जाता है।

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग ( एमडीएस^(MDS) ) भेद्यता एक ऐसी विधि है जिसके द्वारा हैकर्स वास्तविक समय में प्रोसेसर के अल्ट्रा-स्मॉल बफ़र्स से डेटा चुराते हैं। प्रत्येक कंप्यूटर सत्र में, डेटा इन मिनी-कैश में फ़िल्टर ( TIME , DATA , IF_VALID ) के साथ संग्रहीत किया जाता है। ^(IF_VALID)ये बहुत तेजी से बदलते रहते हैं कि चोरी होने तक इसकी कीमत ( वैधता^(validity) भी) बदल जाती है। फिर भी, हैकर्स डेटा का उपयोग कर सकते हैं, भले ही प्रोसेसर फिल्टर/मेमोरी के अंदर का डेटा बदल जाए, जिससे वे मशीन को पूरी तरह से नियंत्रित कर सकें। यह स्पष्ट नहीं है। समस्याएँ^(Problems) तब शुरू होती हैं जब हैकर प्रोसेसर में मिनी बफ़र्स से कोई एन्क्रिप्शन कुंजी या कोई अन्य उपयोगी डेटा प्राप्त करता है।

उपरोक्त को फिर से लिखने के लिए, हैकर्स डेटा एकत्र कर सकते हैं, भले ही संग्रहीत डेटा का जीवनकाल बहुत छोटा हो। जैसा कि पहले कहा गया है, डेटा बदलता रहता है, इसलिए हैकर्स को जल्दी होना चाहिए।

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(Microarchitectural Data Sampling)} ( एमडीएस^(MDS) ) से जोखिम

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(Microarchitectural Data Sampling)} ( एमडीएस^(MDS) ) एन्क्रिप्शन कुंजी दे सकता है और इस तरह फाइलों और फ़ोल्डरों पर नियंत्रण हासिल कर सकता है। एमडीएस^(MDS) पासवर्ड भी दे सकता है। यदि समझौता किया जाता है, तो कंप्यूटर को रैंसमवेयर की तरह ईंट किया जा सकता है ।^(Ransomware)

दुर्भावनापूर्ण अभिनेता प्रोसेसर मेमोरी में सेंध लगाने के बाद अन्य प्रोग्राम और ऐप्स से डेटा निकाल सकते हैं। एक बार उनके पास एन्क्रिप्शन कुंजी होने के बाद RAM डेटा प्राप्त करना मुश्किल नहीं है। हैकर्स प्रोसेसर की जानकारी तक पहुंच हासिल करने के लिए दुर्भावनापूर्ण रूप से डिज़ाइन किए गए वेब पेज या प्रोग्राम का उपयोग करते हैं।

सबसे बुरी^(Worst) बात यह है कि एक समझौता किए गए कंप्यूटर की अक्षमता, यह नहीं जानते कि इससे समझौता किया गया है। एमडीएस^(MDS) हमला लॉग में कुछ भी नहीं छोड़ेगा और कंप्यूटर, या नेटवर्क पर कहीं भी कोई पदचिह्न नहीं छोड़ेगा, इसलिए किसी के भी इसका पता लगाने की संभावना बहुत कम है।

एमडीएस कमजोरियों के प्रकार

अब तक, माइक्रोआर्किटेक्चर के चार रूपों का पता चला है:

माइक्रोआर्किटेक्चरल लोड पोर्ट डेटा सैंपलिंग^{(Load Port Data Sampling)}
माइक्रोआर्किटेक्चरल स्टोर बफर डेटा सैंपलिंग^{(Microarchitectural Store Buffer Data Sampling)}
माइक्रोआर्किटेक्चरल फिल बफर डेटा सैंपलिंग^{(Microarchitectural Fill Buffer Data Sampling)} , और
माइक्रोआर्किटेक्चरल डेटा सैम्पलिंग अप्राप्य^{(Microarchitectural Data Sampling Uncacheable)} सैम्पलिंग

यह सबसे लंबी (एक वर्ष) अवधि थी जिसके लिए एक भेद्यता पाई गई थी और इसे तब तक गुप्त रखा गया था जब तक कि सभी ऑपरेटिंग सिस्टम निर्माता और अन्य अपने उपयोगकर्ताओं के लिए एक पैच विकसित नहीं कर लेते।

कुछ उपयोगकर्ताओं ने सवाल किया कि वे एमडीएस^(MDS) से बचाव के लिए हाइपरथ्रेडिंग को केवल अक्षम क्यों नहीं कर सकते । इसका उत्तर यह है कि हाइपरथ्रेडिंग को अक्षम करना किसी भी प्रकार की सुरक्षा प्रदान नहीं करता है। हाइपरथ्रेडिंग को अक्षम करने से कंप्यूटर धीमा हो जाएगा। संभावित एमडीएस^(MDS) हमलों का मुकाबला करने के लिए नए^(Newer) हार्डवेयर का निर्माण किया जा रहा है ।

क्या आपका कंप्यूटर एमडीएस के प्रति संवेदनशील है?

एमडीएस - माइक्रोआर्किटेक्चरल डेटा सैंपलिंग

सत्यापित करें^(Verify) कि आपका सिस्टम असुरक्षित है या नहीं। एमडीएस टूल^{(MDS Tool)} को mdsattacks.com से डाउनलोड करें । वहां आपको और भी बहुत सारी जानकारी मिलेगी।

कंप्यूटर को एमडीएस से कैसे बचाएं?

लगभग सभी ऑपरेटिंग सिस्टम ने एक पैच जारी किया है जिसका उपयोग इंटेल^(Intel) माइक्रोकोड के अतिरिक्त भेद्यता को दूर रखने के लिए किया जाना चाहिए। कहा जाता है कि विंडोज ओएस^{(Windows OS)} पर मंगलवार^(Tuesday) के अपडेट ने ज्यादातर कंप्यूटरों को पैच कर दिया है। यह, इंटेल कोड के साथ जो ऑपरेटिंग सिस्टम पैच में बनाया जा रहा है, माइक्रोआर्किटेक्चरल सैंपलिंग ( ^(Intel)एमडीएस^(MDS) ) को आपके कंप्यूटर से समझौता करने से रोकने के लिए पर्याप्त होना चाहिए ।

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

अपने कंप्यूटर (कंप्यूटरों) को अपडेट रखें। अपने BIOS को अपडेट करें^{(Update your BIOS)} और Intel वेबसाइट से अपने प्रोसेसर के लिए नवीनतम डिवाइस ड्राइवर डाउनलोड करें।^{(download the latest device driver)}

इस भेद्यता को Microsoft द्वारा उनके ऑपरेटिंग सिस्टम की विंडोज लाइन के लिए पैच किया गया है। ^(Windows)मैकोज़ को भी 15 मई^{(May 15th)} , 2019 को एक पैच प्राप्त हुआ। लिनक्स^(Linux) ने पैच तैयार किया है, लेकिन माइक्रोआर्किटेक्चर डेटा सैम्पलिंग^{(Microarchitecture Data Sampling)} ( एमडीएस^(MDS) ) के लिए अलग से डाउनलोड करने की आवश्यकता है।

Microarchitectural Data Sampling (MDS) vulnerability explained

Microarchitectural Data Sampling (MDS) is a CPU side vulnerability. According to Intel, its CPU has some loose points that can be exploited by hackers. This means taking control of the CPU to be able to read very short term data stored in CPU internal buffers. Let’s see how it works. We will also tell me how to find out if your system is affected from this ZombieLoad exploit.

MDS – Microarchitectural Data Sampling

Microarchitectural Data Sampling

Modern Intel processors employ data storage in its internal buffers, the data being sent to and from the processor’s cache. The internal buffers of processors are used to cut compute time. For this saving of processor time, data from processors is first stored in internal memory built into a processor like Intel. The data is of the format: TIME, DATA, and IF_VALID columns. It is to make sure if a piece of data is still valid at a given time. This is transferred to CPU cache for use with other firmware or any other software on the computer.

The microarchitectural data sampling (MDS) vulnerability is a method whereby hackers steal data from processor’s ultra-small buffers in real time. In each computer session, data is stored with filters (TIME, DATA, IF_VALID) into these mini-caches. They keep changing very fast that by the time it is stolen, its value (validity too) changes. Still, hackers can use the data even if the data inside processor filters/memory changes, allowing them to take control of the machine completely. It is not evident. Problems begin when the hacker obtains any encryption key or any other useful data from the mini buffers in the processor.

To rephrase the above, hackers can collect data even though the life of data stored is extremely short. As said earlier, data keeps on changing, so hackers have to be quick.

Risks from Microarchitectural Data Sampling (MDS)

Microarchitectural Data Sampling (MDS) might give away encryption keys and thereby gain control over files and folders. MDS might give away passwords too. If compromised, the computer can be bricked like in case of Ransomware.

Malicious actors can extract data from other programs and apps once they break into the processor memory. Obtaining the RAM data is not difficult once they have the encryption keys. Hackers use maliciously designed web pages or programs to gain access over processor information.

Worst of all is the inability of a compromised computer, not knowing that it has been compromised. MDS attack won’t leave anything in the log and doesn’t leave any footprint anywhere on the computer, or network, so chances of anyone detecting it are very less.

Types of MDS vulnerabilities

As of now, four variants of the microarchitecture are detected:

Microarchitectural Load Port Data Sampling
Microarchitectural Store Buffer Data Sampling
Microarchitectural Fill Buffer Data Sampling, and
Microarchitectural Data Sampling Uncacheable Sampling

This was the longest (one year) period for which a vulnerability was found and kept as a secret until all operating system manufacturers and others could develop a patch for their users.

Some users questioned why can’t they simply disable hyperthreading to protect against MDS. The answer is the disabling hyperthreading does not provide any kind of protection. Disabling hyperthreading will make the computers slow. Newer hardware is being built to counter the possible MDS attacks.

Is your computer vulnerable to MDS?

MDS - Microarchitectural Data Sampling

Verify whether your system is vulnerable. Download the MDS Tool from mdsattacks.com. You will get a lot of other information there.

How to protect computers from MDS?

Almost all operating systems have issued a patch which should be used in addition to the Intel microcode to keep the vulnerability away. On Windows OS, the Tuesday updates are said to have patched most computers. This, along with the Intel code that is being built into the operating system patches, should be sufficient to prevent microarchitectural sampling (MDS) from compromising your computers.

MDSAttacks website recommends disabling Simultaneous Multi-Threading (SMT), also known as Intel Hyper-Threading Technology, which significantly reduces the impact of MDS-based attacks without the cost of more complex mitigations. Intel has also provided CPU microcode updates, and recommendations for mitigation strategies for operating system (and hypervisor) software. We recommend you install the software updates provided by your operating system and/or hypervisor vendor.

Keep your computer(s) updated. Update your BIOS and download the latest device driver for your processor from the Intel website.

This vulnerability has been patched by Microsoft for their Windows line of operating systems. macOS too received a patch on May 15th, 2019. Linux has prepared the patches but needs to be downloaded separately for Microarchitecture Data Sampling (MDS).

Parveen Ramanathan

About the author

मैं एक सॉफ्टवेयर समीक्षक और उत्पादकता विशेषज्ञ हूं। मैं एक्सेल, आउटलुक और फोटोशॉप जैसे विभिन्न सॉफ्टवेयर अनुप्रयोगों के लिए सॉफ्टवेयर समीक्षा की समीक्षा करता हूं और लिखता हूं। मेरी समीक्षाएं अच्छी तरह से सूचित हैं और आवेदन की गुणवत्ता में उद्देश्यपूर्ण अंतर्दृष्टि प्रदान करती हैं। मैं 2007 से सॉफ्टवेयर समीक्षाएं लिख रहा हूं।

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग (एमडीएस) भेद्यता की व्याख्या

एमडीएस - माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(MDS – Microarchitectural Data Sampling)}

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(Microarchitectural Data Sampling)} ( एमडीएस^(MDS) ) से जोखिम

एमडीएस कमजोरियों के प्रकार

क्या आपका कंप्यूटर एमडीएस के प्रति संवेदनशील है?

कंप्यूटर को एमडीएस से कैसे बचाएं?

Microarchitectural Data Sampling (MDS) vulnerability explained

MDS – Microarchitectural Data Sampling

Risks from Microarchitectural Data Sampling (MDS)

Types of MDS vulnerabilities

Is your computer vulnerable to MDS?

How to protect computers from MDS?

Parveen Ramanathan

About the author

Related posts

igfxEM मॉड्यूल ने विंडोज 11/10 में काम करना बंद कर दिया है

इंटेल थंडरबोल्ट डॉक सॉफ्टवेयर विंडोज 11/10 पर काम नहीं कर रहा है

सीपीयू में हाइपरथ्रेडिंग क्या है और यह कैसे काम करता है?

इंटेल डुअल बैंड वायरलेस-एसी 7260 एडेप्टर डिस्कनेक्ट होता रहता है

Igfxem.exe अनुप्रयोग त्रुटि - स्मृति को पढ़ा नहीं जा सका

इंटेल एचडी ग्राफिक्स के साथ विंडोज 10 लैपटॉप पर ब्लैक स्क्रीन को ठीक करें

क्या आपको नया AMD Ryzen 3000 CPU खरीदना चाहिए या Intel के साथ रहना चाहिए?

इंटेल प्रोसेसर (सीपीयू) को ओवरक्लॉक कैसे करें

एआरएम बनाम इंटेल प्रोसेसर: कौन सा सबसे अच्छा है?

Intel Core 12th Gen i7-12700K समीक्षा: खेल में वापस!

विंडोज 11/10 पर ESRV.exe एप्लिकेशन त्रुटि 0xc0000142 को ठीक करें

स्थापित किया जा रहा ड्राइवर इस कंप्यूटर के लिए मान्य नहीं है

यह ऐप नहीं खुल सकता - इंटेल ग्राफिक्स कमांड सेंटर

Ryzen 3900X बनाम Intel i9-9900K - कौन सा CPU वास्तव में बेहतर है?

AMD, INTEL, NVIDIA ड्राइवर्स के लिए ड्राइवर अनइंस्टालर प्रदर्शित करें

इंटेल प्रोसेसर मशीन सक्षम करें त्रुटि भेद्यता सुरक्षा की जाँच करें

विंडोज 11/10 पर डेटा उपयोग सीमा का प्रबंधन कैसे करें

इंटेल कोर i5-10600K की समीक्षा करें: एक उत्कृष्ट मध्य-श्रेणी का प्रोसेसर!

2022 में AMD बनाम INTEL: कौन से CPU बेहतर हैं?

विंडोज 11/10 पर इंटेल टर्बो बूस्ट मैक्स टेक्नोलॉजी को सक्षम या अक्षम करें

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग (एमडीएस) भेद्यता की व्याख्या

एमडीएस - माइक्रोआर्किटेक्चरल डेटा सैंपलिंग(MDS – Microarchitectural Data Sampling)

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग(Microarchitectural Data Sampling) ( एमडीएस(MDS) ) से जोखिम

एमडीएस कमजोरियों के प्रकार

क्या आपका कंप्यूटर एमडीएस के प्रति संवेदनशील है?

कंप्यूटर को एमडीएस से कैसे बचाएं?

Microarchitectural Data Sampling (MDS) vulnerability explained

MDS – Microarchitectural Data Sampling

Risks from Microarchitectural Data Sampling (MDS)

Types of MDS vulnerabilities

Is your computer vulnerable to MDS?

How to protect computers from MDS?

Parveen Ramanathan

About the author

Related posts

igfxEM मॉड्यूल ने विंडोज 11/10 में काम करना बंद कर दिया है

इंटेल थंडरबोल्ट डॉक सॉफ्टवेयर विंडोज 11/10 पर काम नहीं कर रहा है

सीपीयू में हाइपरथ्रेडिंग क्या है और यह कैसे काम करता है?

इंटेल डुअल बैंड वायरलेस-एसी 7260 एडेप्टर डिस्कनेक्ट होता रहता है

Igfxem.exe अनुप्रयोग त्रुटि - स्मृति को पढ़ा नहीं जा सका

इंटेल एचडी ग्राफिक्स के साथ विंडोज 10 लैपटॉप पर ब्लैक स्क्रीन को ठीक करें

क्या आपको नया AMD Ryzen 3000 CPU खरीदना चाहिए या Intel के साथ रहना चाहिए?

इंटेल प्रोसेसर (सीपीयू) को ओवरक्लॉक कैसे करें

एआरएम बनाम इंटेल प्रोसेसर: कौन सा सबसे अच्छा है?

Intel Core 12th Gen i7-12700K समीक्षा: खेल में वापस!

विंडोज 11/10 पर ESRV.exe एप्लिकेशन त्रुटि 0xc0000142 को ठीक करें

स्थापित किया जा रहा ड्राइवर इस कंप्यूटर के लिए मान्य नहीं है

यह ऐप नहीं खुल सकता - इंटेल ग्राफिक्स कमांड सेंटर

Ryzen 3900X बनाम Intel i9-9900K - कौन सा CPU वास्तव में बेहतर है?

AMD, INTEL, NVIDIA ड्राइवर्स के लिए ड्राइवर अनइंस्टालर प्रदर्शित करें

इंटेल प्रोसेसर मशीन सक्षम करें त्रुटि भेद्यता सुरक्षा की जाँच करें

विंडोज 11/10 पर डेटा उपयोग सीमा का प्रबंधन कैसे करें

इंटेल कोर i5-10600K की समीक्षा करें: एक उत्कृष्ट मध्य-श्रेणी का प्रोसेसर!

2022 में AMD बनाम INTEL: कौन से CPU बेहतर हैं?

विंडोज 11/10 पर इंटेल टर्बो बूस्ट मैक्स टेक्नोलॉजी को सक्षम या अक्षम करें

एमडीएस - माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(MDS – Microarchitectural Data Sampling)}

माइक्रोआर्किटेक्चरल डेटा सैंपलिंग^{(Microarchitectural Data Sampling)} ( एमडीएस^(MDS) ) से जोखिम