Intel ΠΏΡΠ±Π»ΠΈΠΊΡΠ²Π° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π·Π° Π½ΠΎΠ² ΠΊΠ»Π°Ρ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΡΠ²ΠΎΠΈΡΠ΅ ΠΏΡΠΎΡΠ΅ΡΠΎΡΠΈ - MDS (Microarchitectural Data Sampling). ΠΠΎΠ΄ΠΎΠ±Π½ΠΎ Π½Π° ΠΏΡΠ΅Π΄ΠΈΡΠ½ΠΈΡΠ΅ Π°ΡΠ°ΠΊΠΈ Π½Π° Spectre, Π½ΠΎΠ²ΠΈΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π΄ΠΎΠ²Π΅Π΄Π°Ρ Π΄ΠΎ ΠΈΠ·ΡΠΈΡΠ°Π½Π΅ Π½Π° ΡΠΎΠ±ΡΡΠ²Π΅Π½ΠΈ Π΄Π°Π½Π½ΠΈ ΠΎΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½Π°ΡΠ° ΡΠΈΡΡΠ΅ΠΌΠ°, Π²ΠΈΡΡΡΠ°Π»Π½ΠΈ ΠΌΠ°ΡΠΈΠ½ΠΈ ΠΈ ΡΡΠΆΠ΄ΠΈ ΠΏΡΠΎΡΠ΅ΡΠΈ. Π’Π²ΡΡΠ΄ΠΈ ΡΠ΅, ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠ° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ Π·Π° ΠΏΡΡΠ²ΠΈ ΠΏΡΡ ΠΎΡ ΡΠ»ΡΠΆΠΈΡΠ΅Π»ΠΈ ΠΈ ΠΏΠ°ΡΡΠ½ΡΠΎΡΠΈ Π½Π° Intel ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° Π²ΡΡΡΠ΅ΡΠ΅Π½ ΠΎΠ΄ΠΈΡ. ΠΡΠ΅Π· ΡΠ½ΠΈ ΠΈ Π°Π²Π³ΡΡΡ 2018 Π³. ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π·Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΡΡΠΎ Π±Π΅ΡΠ΅ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π΅Π½Π° Π½Π° Intel ΠΎΡ Π½Π΅Π·Π°Π²ΠΈΡΠΈΠΌΠΈ ΠΈΠ·ΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»ΠΈ, ΡΠ»Π΅Π΄ ΠΊΠΎΠ΅ΡΠΎ Π±Π΅ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠ΅Π½Π° ΠΏΠΎΡΡΠΈ Π³ΠΎΠ΄ΠΈΠ½Π° ΡΡΠ²ΠΌΠ΅ΡΡΠ½Π° ΡΠ°Π±ΠΎΡΠ° Ρ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΠΈ ΠΈ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΡΠΈ Π½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΎΠ½Π½ΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ Π·Π° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½Π΅ Π½Π° Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΈ Π²Π΅ΠΊΡΠΎΡΠΈ Π½Π° Π°ΡΠ°ΠΊΠ° ΠΈ Π΄ΠΎΡΡΠ°Π²ΡΠ½Π΅ Π½Π° ΠΊΠΎΡΠ΅ΠΊΡΠΈΠΈ. ΠΡΠΎΡΠ΅ΡΠΎΡΠΈΡΠ΅ AMD ΠΈ ARM Π½Π΅ ΡΠ° Π·Π°ΡΠ΅Π³Π½Π°ΡΠΈ ΠΎΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ°.
ΠΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ:
CVE-2018-12126 - MSBDS (ΠΈΠ·Π²Π°Π΄ΠΊΠ° ΠΎΡ Π΄Π°Π½Π½ΠΈ Π·Π° Π±ΡΡΠ΅Ρ Π½Π° ΠΌΠΈΠΊΡΠΎΠ°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ½ΠΎ ΡΡΡ ΡΠ°Π½Π΅Π½ΠΈΠ΅), Π²ΡΠ·ΡΡΠ°Π½ΠΎΠ²ΡΠ²Π°Π½Π΅ Π½Π° ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ΡΠΎ Π½Π° Π±ΡΡΠ΅ΡΠΈ Π·Π° ΡΡΡ ΡΠ°Π½Π΅Π½ΠΈΠ΅. ΠΠ·ΠΏΠΎΠ»Π·Π²Π° ΡΠ΅ Π² Π°ΡΠ°ΠΊΠ°ΡΠ° Fallout. Π‘ΡΠ΅ΠΏΠ΅Π½ΡΠ° Π½Π° ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ Π΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π° 6.5 Π±Π°Π»Π° (CVSS);
CVE-2018-12127 - MLPDS (ΠΌΠΈΠΊΡΠΎΠ°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ½ΠΎ Π²Π·Π΅ΠΌΠ°Π½Π΅ Π½Π° ΠΏΡΠΎΠ±ΠΈ ΠΎΡ Π΄Π°Π½Π½ΠΈ Π½Π° ΠΏΠΎΡΡ Π·Π° Π·Π°ΡΠ΅ΠΆΠ΄Π°Π½Π΅), Π²ΡΠ·ΡΡΠ°Π½ΠΎΠ²ΡΠ²Π°Π½Π΅ Π½Π° ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ΡΠΎ Π½Π° ΠΏΠΎΡΡ Π·Π° Π·Π°ΡΠ΅ΠΆΠ΄Π°Π½Π΅. ΠΠ·ΠΏΠΎΠ»Π·Π²Π° ΡΠ΅ Π² RIDL Π°ΡΠ°ΠΊΠ°ΡΠ°. CVSS 6.5;
CVE-2018-12130 - MFBDS (ΠΌΠΈΠΊΡΠΎΠ°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ½ΠΎ Π²Π·Π΅ΠΌΠ°Π½Π΅ Π½Π° ΠΏΡΠΎΠ±ΠΈ ΠΎΡ Π΄Π°Π½Π½ΠΈ Π·Π° Π±ΡΡΠ΅Ρ Π·Π° ΠΏΡΠ»Π½Π΅Π½Π΅) Π²ΡΠ·ΡΡΠ°Π½ΠΎΠ²ΡΠ²Π°Π½Π΅ Π½Π° ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ΡΠΎ Π½Π° Π±ΡΡΠ΅Ρ Π·Π° ΠΏΡΠ»Π½Π΅Π½Π΅. ΠΠ·ΠΏΠΎΠ»Π·Π²Π° ΡΠ΅ ΠΏΡΠΈ ZombieLoad ΠΈ RIDL Π°ΡΠ°ΠΊΠΈ. CVSS 6.5;
CVE-2019-11091 - MDSUM (ΠΌΠΈΠΊΡΠΎΠ°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ½ΠΈ Π΄Π°Π½Π½ΠΈ Π·Π° Π²Π·Π΅ΠΌΠ°Π½Π΅ Π½Π° ΠΏΡΠΎΠ±ΠΈ ΠΎΡ Π½Π΅ΠΊΠ΅ΡΠΈΡΡΠ΅ΠΌΠ° ΠΏΠ°ΠΌΠ΅Ρ), Π²ΡΠ·ΡΡΠ°Π½ΠΎΠ²ΡΠ²Π°Π½Π΅ Π½Π° Π½Π΅ΠΊΠ΅ΡΠΈΡΡΠ΅ΠΌΠΎ ΡΡΠ΄ΡΡΠΆΠ°Π½ΠΈΠ΅ Π½Π° ΠΏΠ°ΠΌΠ΅ΡΡΠ°. ΠΠ·ΠΏΠΎΠ»Π·Π²Π° ΡΠ΅ Π² RIDL Π°ΡΠ°ΠΊΠ°ΡΠ°. CVSS 3.8.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: linux.org.ru