Кампанія Intel апублікавала звесткі аб новым класе ўразлівасцяў у сваіх працэсарах – MDS (Microarchitectural Data Sampling). Як і мінулыя напады класа Spectre, новыя праблемы могуць прывесці да ўцечкі зачыненых дадзеных аперацыйнай сістэмы, віртуальных машын і чужых працэсаў. Сцвярджаецца, што праблемы перш былі выяўлены супрацоўнікамі і партнёрамі Intel падчас унутранага аўдыту. У чэрвені і жніўні 2018 года інфармацыю аб праблемах у Intel таксама перадалі незалежныя даследчыкі, пасля чаго амаль год вялася сумесная праца з вытворцамі і распрацоўшчыкамі аперацыйных сістэм па вызначэнні магчымых вектараў нападаў і дастаўцы выпраўленняў. Працэсары AMD і ARM праблеме не схільныя.
Выяўленыя ўразлівасці:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), аднаўленне змесціва буфераў захоўвання. Выкарыстоўваецца ў нападзе Fallout. Ступень небяспекі вызначана ў 6.5 балаў (CVSS);
CVE-2018-12127 – MLPDS (Microarchitectural Load Port Data Sampling), аднаўленне змесціва партоў загрузкі. Выкарыстоўваецца ў атацы RIDL. CVSS 6.5;
CVE-2018-12130 – MFBDS (Microarchitectural Fill Buffer Data Sampling), аднаўленне змесціва буфераў запаўнення. Выкарыстоўваецца ў нападах ZombieLoad і RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), аднаўленне змесціва некэшаванай памяці. Выкарыстоўваецца ў атацы RIDL. CVSS 3.8.
Крыніца: linux.org.ru