Intel je objavio informaciju o novoj klasi ranjivosti u svojim procesorima - MDS (Microarchitectural Data Sampling). Kao i prošli napadi Spectre, novi problemi bi mogli dovesti do curenja vlasničkih podataka iz operativnog sistema, virtuelnih mašina i stranih procesa. Navodno su problemi prvi identifikovani od strane Intelovih zaposlenih i partnera tokom interne revizije. U junu i avgustu 2018. godine, informacije o problemima su takođe dostavljene Intelu od strane nezavisnih istraživača, nakon čega je obavljeno skoro godinu dana zajedničkog rada sa proizvođačima i programerima operativnih sistema na identifikaciji mogućih vektora napada i ispravljanju. Problem ne utiče na AMD i ARM procesore.
Identifikovane ranjivosti:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), oporavak sadržaja međuspremnika za skladištenje. Koristi se u Fallout napadu. Stepen opasnosti utvrđuje se na 6.5 bodova (CVSS);
CVE-2018-12127 - MLPDS (Mikroarhitektonsko uzorkovanje podataka porta za opterećenje), oporavak sadržaja porta za učitavanje. Koristi se u RIDL napadu. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling) oporavak sadržaja bafera punjenja. Koristi se u ZombieLoad i RIDL napadima. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), oporavak nekeširajuće memorije. Koristi se u RIDL napadu. CVSS 3.8.
izvor: linux.org.ru