نشرت شركة Intel معلومات حول فئة جديدة من الثغرات الأمنية في معالجاتها - MDS (أخذ عينات البيانات المعمارية الدقيقة). مثل هجمات Spectre السابقة، يمكن أن تؤدي المشكلات الجديدة إلى تسرب بيانات الملكية من نظام التشغيل والأجهزة الافتراضية والعمليات الأجنبية. يُزعم أنه تم تحديد المشكلات لأول مرة بواسطة موظفي Intel وشركائها أثناء التدقيق الداخلي. في يونيو وأغسطس 2018، تم أيضًا تقديم معلومات حول المشكلات إلى Intel من قبل باحثين مستقلين، وبعد ذلك تم تنفيذ ما يقرب من عام من العمل المشترك مع الشركات المصنعة ومطوري أنظمة التشغيل لتحديد نواقل الهجوم المحتملة وتقديم الإصلاحات. لا تتأثر معالجات AMD وARM بالمشكلة.
نقاط الضعف التي تم تحديدها:
CVE-2018-12126 - MSBDS (أخذ عينات بيانات المخزن المؤقت للهندسة المعمارية الدقيقة)، استعادة محتويات مخازن التخزين المؤقتة. تم استخدامه في هجوم Fallout. تم تحديد درجة الخطر بـ 6.5 نقطة (CVSS)؛
CVE-2018-12127 - MLPDS (أخذ عينات بيانات منفذ التحميل المعماري الصغير)، استرداد محتويات منفذ التحميل. تم استخدامه في هجوم RIDL. كفسس 6.5؛
CVE-2018-12130 - MFBDS (أخذ عينات بيانات المخزن المؤقت للتعبئة المعمارية الدقيقة)، استعادة محتويات المخزن المؤقت للتعبئة. يُستخدم في هجمات ZombieLoad وRIDL. كفسس 6.5؛
CVE-2019-11091 - MDSUM (الذاكرة غير القابلة للتخزين المؤقت لأخذ عينات البيانات المعمارية الدقيقة)، استعادة محتويات الذاكرة غير القابلة للتخزين المؤقت. تم استخدامه في هجوم RIDL. سي في إس إس 3.8.
المصدر: linux.org.ru