Tentokrát je útok veden na nezdokumentovaný speciální registrový buffer, který hraje důležitou roli při implementaci procesoru generátoru náhodných čísel, jedná se o variaci již známé chyby MDS.
Data o zranitelnosti získaly univerzity Vrije Universiteit Amsterdam a ETH Zurich na jaře letošního roku, byl vyvinut demonstrační exploit, data o problému byla přenesena do Intelu a již vydali patch. Na rozdíl od Meltdown a Spectre nemá prakticky žádný vliv na výkon procesoru.
K této vyrovnávací paměti může přistupovat jakýkoli proces na jakémkoli jádře.
Zdroj: linux.org.ru