Intel zveřejnil informace o nové třídě zranitelností ve svých procesorech – MDS (Microarchitectural Data Sampling). Stejně jako minulé útoky Spectre by nové problémy mohly vést k úniku proprietárních dat z operačního systému, virtuálních strojů a cizích procesů. Problémy byly údajně poprvé identifikovány zaměstnanci a partnery Intelu během interního auditu. V červnu a srpnu 2018 poskytli Intelu informace o problémech také nezávislí výzkumníci, načež probíhala téměř rok společné práce s výrobci a vývojáři operačních systémů na identifikaci možných vektorů útoku a dodání oprav. Procesory AMD a ARM nejsou tímto problémem ovlivněny.
Zjištěná zranitelnost:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), obnova obsahu vyrovnávacích pamětí úložiště. Používá se při útoku Fallout. Stupeň nebezpečí je stanoven na 6.5 bodu (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), obnova obsahu načítacího portu. Použito při útoku RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling) obnova obsahu vyrovnávací paměti. Používá se při útocích ZombieLoad a RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), obnova obsahu necachovatelné paměti. Použito při útoku RIDL. CVSS 3.8.
Zdroj: linux.org.ru