Intel öz prosessorlarında zəifliklərin yeni sinfi - MDS (Microarchitectural Data Sampling) haqqında məlumat dərc edib. Keçmiş Spectre hücumları kimi, yeni problemlər əməliyyat sistemindən, virtual maşınlardan və xarici proseslərdən mülkiyyət məlumatlarının sızmasına səbəb ola bilər. İddia olunur ki, problemlər ilk dəfə daxili audit zamanı Intel işçiləri və tərəfdaşları tərəfindən müəyyən edilib. 2018-ci ilin iyun və avqust aylarında müstəqil tədqiqatçılar tərəfindən problemlər haqqında məlumatlar da Intel-ə təqdim edildi, bundan sonra mümkün hücum vektorlarını müəyyən etmək və düzəlişləri çatdırmaq üçün istehsalçılar və əməliyyat sistemi tərtibatçıları ilə təxminən bir il birgə iş aparıldı. AMD və ARM prosessorları problemdən təsirlənmir.
Müəyyən edilmiş zəifliklər:
CVE-2018-12126 - MSBDS (Microarchitectural Store Bufer Data Sampling), saxlama buferlərinin məzmununun bərpası. Fallout hücumunda istifadə olunur. Təhlükə dərəcəsi 6.5 bal (CVSS) olaraq müəyyən edilir;
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), yük port məzmununun bərpası. RIDL hücumunda istifadə olunur. CVSS 6.5;
CVE-2018-12130 - MFBDS (Mikroarxitektura Doldurma Bufer Məlumat Nümunəsi), doldurma buferi məzmununun bərpası. ZombieLoad və RIDL hücumlarında istifadə olunur. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), keş edilə bilməyən yaddaş məzmunlarının bərpası. RIDL hücumunda istifadə olunur. CVSS 3.8.
Mənbə: linux.org.ru