ኢንቴል በአቀነባባሪዎቹ ውስጥ ስላለው አዲስ የተጋላጭነት ክፍል መረጃ አሳትሟል - ኤምዲኤስ (ማይክሮ አርክቴክቸር ዳታ ናሙና)። ልክ እንደ ያለፈው የስፔክተር ጥቃቶች፣ አዲሶቹ ጉዳዮች ከስርዓተ ክወና፣ ከቨርቹዋል ማሽኖች እና ከውጭ ሂደቶች የባለቤትነት መረጃን ወደ ማፍሰስ ሊያመራ ይችላል። ችግሮቹ በመጀመሪያ የውስጥ ኦዲት በተደረገበት ወቅት በኢንቴል ሰራተኞች እና አጋር አካላት ተለይተው የታወቁ ናቸው ተብሏል። እ.ኤ.አ ሰኔ እና ነሐሴ 2018 የችግሮች መረጃ ለኢንቴል በገለልተኛ ተመራማሪዎች ተሰጥቷል ፣ ከዚያ በኋላ ሊሆኑ የሚችሉትን ጥቃቶችን ለመለየት እና ማስተካከያዎችን ለማድረስ ከአምራቾች እና ኦፕሬቲንግ ሲስተም ገንቢዎች ጋር ለአንድ ዓመት ያህል የጋራ ሥራ ተከናውኗል ። AMD እና ARM ፕሮሰሰሮች በችግሩ አይነኩም።
ተለይተው የሚታወቁ ድክመቶች፡-
CVE-2018-12126 - MSBDS (ማይክሮአርክቴክታል ማከማቻ ቋት ዳታ ናሙና)፣ የማከማቻ ቋት ይዘቶችን መልሶ ማግኘት። በ Fallout ጥቃት ውስጥ ጥቅም ላይ ውሏል። የአደጋው ደረጃ የሚወሰነው 6.5 ነጥብ (CVSS) ነው;
CVE-2018-12127 - MLPDS (ማይክሮአርክቴክቸራል ጭነት ወደብ ውሂብ ናሙና), የጭነት ወደብ ይዘቶችን መልሶ ማግኘት. በ RIDL ጥቃት ውስጥ ጥቅም ላይ ይውላል. ሲቪኤስኤስ 6.5;
CVE-2018-12130 - MFBDS (ማይክሮአርክቴክቸር ሙላ ቋት ዳታ ናሙና)፣ የመሙያ ቋት ይዘቶችን መልሶ ማግኘት። በ ZombieLoad እና RIDL ጥቃቶች ውስጥ ጥቅም ላይ ይውላል። ሲቪኤስኤስ 6.5;
CVE-2019-11091 - MDSUM (ማይክሮ አርክቴክታል ዳታ ናሙና የማይሸጎጥ ማህደረ ትውስታ)፣ የማይሸጎጡ የማህደረ ትውስታ ይዘቶችን መልሶ ማግኘት። በ RIDL ጥቃት ውስጥ ጥቅም ላይ ይውላል. ሲቪኤስኤስ 3.8.
ምንጭ: linux.org.ru