Gipatik sa Intel ang kasayuran bahin sa usa ka bag-ong klase sa mga kahuyangan sa mga processor niini - MDS (Microarchitectural Data Sampling). Sama sa nangaging mga pag-atake sa Spectre, ang mga bag-ong isyu mahimong mosangpot sa pag-leakage sa proprietary data gikan sa operating system, virtual machine, ug mga langyaw nga proseso. Giingon nga ang mga problema una nga giila sa mga empleyado ug kauban sa Intel atol sa internal audit. Niadtong Hunyo ug Agosto 2018, ang impormasyon bahin sa mga problema gihatag usab ngadto sa Intel sa mga independenteng tigdukiduki, human niini hapit usa ka tuig nga hiniusang trabaho ang gihimo uban sa mga tiggama ug mga nag-develop sa operating system aron mahibal-an ang posible nga mga vector sa pag-atake ug maghatag mga pag-ayo. Ang mga processor sa AMD ug ARM dili apektado sa problema.
Giila nga mga kahuyangan:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), pagbawi sa mga sulod sa storage buffers. Gigamit sa pag-atake sa Fallout. Ang lebel sa peligro gitino nga 6.5 puntos (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), pagbawi sa mga sulod sa load port. Gigamit sa pag-atake sa RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), pagbawi sa mga sulod sa fill buffer. Gigamit sa mga pag-atake sa ZombieLoad ug RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), pagbawi sa dili ma-cacheable nga mga sulod sa memorya. Gigamit sa pag-atake sa RIDL. CVSS 3.8.
Source: linux.org.ru