Intel har offentliggjort information om en ny klasse af sårbarheder i sine processorer - MDS (Microarchitectural Data Sampling). Ligesom tidligere Spectre-angreb kan de nye problemer føre til lækage af proprietære data fra operativsystemet, virtuelle maskiner og fremmede processer. Det hævdes, at problemerne først blev identificeret af Intels medarbejdere og partnere under en intern revision. I juni og august 2018 blev der også givet oplysninger om problemer til Intel af uafhængige forskere, hvorefter der blev udført næsten et års fælles arbejde med producenter og styresystemudviklere for at identificere mulige angrebsvektorer og levere rettelser. AMD- og ARM-processorer er ikke berørt af problemet.
Identificerede sårbarheder:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), gendannelse af indholdet af lagerbuffere. Brugt i Fallout-angrebet. Faregraden er bestemt til 6.5 point (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), gendannelse af load-portindhold. Brugt i RIDL-angrebet. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), gendannelse af fyldebufferindhold. Bruges i ZombieLoad og RIDL angreb. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), gendannelse af uncacheable hukommelsesindhold. Brugt i RIDL-angrebet. CVSS 3.8.
Kilde: linux.org.ru