Intel het inligting oor 'n nuwe klas kwesbaarhede in sy verwerkers gepubliseer - MDS (Microarchitectural Data Sampling). Soos vorige Spectre-aanvalle, kan die nuwe probleme lei tot die lekkasie van eie data vanaf die bedryfstelsel, virtuele masjiene en buitelandse prosesse. Daar word beweer dat die probleme eers tydens 'n interne oudit deur Intel-werknemers en vennote geïdentifiseer is. In Junie en Augustus 2018 is inligting oor probleme ook deur onafhanklike navorsers aan Intel verskaf, waarna byna 'n jaar se gesamentlike werk met vervaardigers en bedryfstelselontwikkelaars gedoen is om moontlike aanvalvektore te identifiseer en regstellings te lewer. AMD- en ARM-verwerkers word nie deur die probleem geraak nie.
Geïdentifiseerde kwesbaarhede:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), herstel van die inhoud van stoorbuffers. Gebruik in die Fallout-aanval. Die graad van gevaar word bepaal op 6.5 punte (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), herstel van laaipoortinhoud. Gebruik in die RIDL-aanval. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), herstel van vulbufferinhoud. Word gebruik in ZombieLoad- en RIDL-aanvalle. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), herwinning van uncacheable geheue-inhoud. Gebruik in die RIDL-aanval. CVSS 3.8.
Bron: linux.org.ru