Tidigare i år avtäckte Intel officiellt att företagets processorer var sårbara för en form av attacker som fick samlingsnamnet MDS. Sårbarheterna låg i spekulativ exekvering av instruktioner tillsammans med tekniken Hyperthreading.

MDS är en förkortning av Microarchitectural Data Sampling och är ett samlingsnamn för flera olika tekniker som utnyttjar brister i processorns spekulativa exekvering. Detta innebär att processorn gissar vad användaren ska göra härnäst och tilldela processorns inaktiva delar dessa arbetsuppgifter. Syftet är att förbättra prestanda, men mekanismen har utnyttjats i sårbarheter som Spectre, Meltdown och MDS.

Dessa sårbarheter kan till viss del åtgärdas via uppdaterad mikrokod, men de mest fundamentala varianterna av MDS måste åtgärdas på hårdvarunivå. Intels senaste processorgenerationer har fått uppdaterad mikrokod som åtgärdar bristerna, och nya processorgenerationer har inbyggda åtgärder på hårdvarunivå.

MDS drabbade dock mer än bara Intels senaste processorer, nämligen allt från 2008 års Nehalem-generation fram till 2016 år Kaby Lake-arkitektur. Microsoft går nu ut med information om att företagets senaste uppdatering av Windows 10 medför åtgärder för fyra av sårbarheterna i MDS. Uppdateringen åtgärdar bristerna för Haswell-baserade processorer i Core-, Pentium- och Celeron-serierna.

MDS-sårbarheter som åtgärdas med Windows-uppdateringen:

  • CVE-2019-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

  • CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)

  • CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)

  • CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)

Vidare åtgärdas bristerna i arkitekturerna Apollo Lake, Gemini Lake, Valley View och Cherry View i lågenergiversioner av Intels Atom- och Celeron-serier. Även Haswell M och Haswell Xeon M innefattas bland de åtgärdade processorerna. Den uppdaterade mikrokoden inkluderas i en Windows-uppdatering med versionsnummer KB4497165, vilken distribueras till Windows 10 nu.

Microsoft tillhandahåller en komplett lista med påverkade generationer och modeller i ett inlägg på företagets support-sida. Där listas också instruktioner om hur uppdateringen installeras manuellt för den som inte vill uppdatera via Windows Update. Intels senaste generationer i Core- och Xeon-familjerna har inbyggda åtgärder mot MDS på hårdvarunivå.

Nyheter relaterade till Intels processorsårbarheter: