Intel hà publicatu infurmazioni nantu à una nova classa di vulnerabilità in i so processori - MDS (Microarchitectural Data Sampling). Cum'è l'attacchi passati di Spectre, i novi prublemi puderanu purtà à a fuga di dati proprietarii da u sistema operatore, macchine virtuali è prucessi stranieri. Si dice chì i prublemi sò stati identificati prima da l'impiegati è i partenarii di Intel durante un auditu internu. In u ghjugnu è l'aostu 2018, l'infurmazione nantu à i prublemi hè stata ancu furnita à Intel da circadori indipendenti, dopu à quale quasi un annu di travagliu cumunu hè statu realizatu cù i pruduttori è i sviluppatori di u sistema operatore per identificà i vettori di attaccu pussibuli è furnisce correzioni. I prucessori AMD è ARM ùn sò micca affettati da u prublema.
Vulnerabilità identificate:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), ricuperazione di u cuntenutu di i buffers di almacenamiento. Adupratu in l'attaccu Fallout. U gradu di periculu hè determinatu à esse 6.5 punti (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), ripresa di u cuntenutu di u portu di carica. Adupratu in l'attaccu RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling) ricuperazione di u cuntenutu di u buffer di riempimentu. Adupratu in attacchi ZombieLoad è RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), ricuperazione di cuntenutu di memoria uncacheable. Adupratu in l'attaccu RIDL. CVSS 3.8.
Source: linux.org.ru