Bu dəfə hücum prosessor təsadüfi ədədlər generatorunun həyata keçirilməsində mühüm rol oynayan sənədsiz xüsusi registr buferində həyata keçirilir; bu, artıq məlum olan MDS səhvinin variasiyasıdır.
Boşluq haqqında məlumatlar Vrije Universiteit Amsterdam və ETH Zurich tərəfindən bu ilin yazında əldə edilib, nümayiş istismarı hazırlanıb, problemlə bağlı məlumatlar Intel-ə ötürülüb və onlar artıq yamaq buraxıblar. Meltdown və Spectre-dən fərqli olaraq, prosessorun işinə praktiki olaraq heç bir təsiri yoxdur.
Bu buferə istənilən nüvədə istənilən proses vasitəsilə daxil olmaq olar.
Mənbə: linux.org.ru