ইন্টেল একটি নতুন শ্রেণীর দুর্বলতা সম্পর্কে তথ্য প্রকাশ করেছে

ইন্টেল তার প্রসেসরগুলিতে একটি নতুন শ্রেণীর দুর্বলতা সম্পর্কে তথ্য প্রকাশ করেছে - MDS (মাইক্রোআর্কিটেকচারাল ডেটা স্যাম্পলিং)। অতীতের স্পেকটার আক্রমণের মতো, নতুন সমস্যাগুলি অপারেটিং সিস্টেম, ভার্চুয়াল মেশিন এবং বিদেশী প্রক্রিয়াগুলি থেকে মালিকানাধীন ডেটা ফাঁস হতে পারে। অভ্যন্তরীণ নিরীক্ষার সময় ইন্টেলের কর্মচারী এবং অংশীদারদের দ্বারা সমস্যাগুলি প্রথম চিহ্নিত করা হয়েছিল বলে অভিযোগ করা হয়। জুন এবং আগস্ট 2018-এ, স্বাধীন গবেষকরা ইন্টেলকে সমস্যার বিষয়ে তথ্যও সরবরাহ করেছিলেন, তারপরে সম্ভাব্য আক্রমণ ভেক্টরগুলি সনাক্ত করতে এবং সমাধানগুলি সরবরাহ করতে নির্মাতা এবং অপারেটিং সিস্টেম বিকাশকারীদের সাথে প্রায় এক বছরের যৌথ কাজ করা হয়েছিল। AMD এবং ARM প্রসেসর সমস্যা দ্বারা প্রভাবিত হয় না.

চিহ্নিত দুর্বলতা:

CVE-2018-12126 - MSBDS (মাইক্রোআর্কিটেকচারাল স্টোর বাফার ডেটা স্যাম্পলিং), স্টোরেজ বাফারের বিষয়বস্তু পুনরুদ্ধার। ফলআউট আক্রমণে ব্যবহৃত হয়। বিপদের মাত্রা নির্ধারণ করা হয় 6.5 পয়েন্ট (CVSS);

CVE-2018-12127 - MLPDS (মাইক্রোআর্কিটেকচারাল লোড পোর্ট ডেটা স্যাম্পলিং), লোড পোর্ট বিষয়বস্তু পুনরুদ্ধার। RIDL আক্রমণে ব্যবহৃত হয়। CVSS 6.5;

CVE-2018-12130 - MFBDS (মাইক্রোআর্কিটেকচারাল ফিল বাফার ডেটা স্যাম্পলিং), ফিল বাফার সামগ্রীর পুনরুদ্ধার। ZombieLoad এবং RIDL আক্রমণে ব্যবহৃত হয়। CVSS 6.5;

CVE-2019-11091 – MDSUM (মাইক্রোআর্কিটেকচারাল ডেটা স্যাম্পলিং আনক্যাচেবল মেমরি), ক্যাচেবল মেমরি বিষয়বস্তু পুনরুদ্ধার। RIDL আক্রমণে ব্যবহৃত হয়। CVSS 3.8.

উত্স: linux.org.ru