Intel ha publicat informació sobre una nova classe de vulnerabilitats en els seus processadors: MDS (Microarchitectural Data Sampling). Igual que els atacs passats de Spectre, els nous problemes podrien provocar la filtració de dades pròpies del sistema operatiu, les màquines virtuals i els processos estrangers. S'afirma que els problemes van ser identificats per primera vegada pels empleats i socis d'Intel durant una auditoria interna. El juny i l'agost de 2018, investigadors independents també van proporcionar informació sobre problemes a Intel, després del qual es va dur a terme gairebé un any de treball conjunt amb fabricants i desenvolupadors de sistemes operatius per identificar possibles vectors d'atac i oferir solucions. Els processadors AMD i ARM no es veuen afectats pel problema.
Vulnerabilitats identificades:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), recuperació del contingut del buffer d'emmagatzematge. S'utilitza en l'atac Fallout. El grau de perillositat es determina en 6.5 punts (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), recuperació del contingut del port de càrrega. S'utilitza en l'atac RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), recuperació del contingut del buffer d'ompliment. S'utilitza en atacs ZombieLoad i RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), recuperació de continguts de memòria no cacheable. S'utilitza en l'atac RIDL. CVSS 3.8.
Font: linux.org.ru