Denne gang udføres angrebet på en udokumenteret speciel registerbuffer, som spiller en vigtig rolle i implementeringen af en processor tilfældigt talgenerator; dette er en variation af den allerede kendte MDS-fejl.
Data om sårbarheden blev indhentet af Vrije Universiteit Amsterdam og ETH Zürich i foråret i år, en demonstrationsudnyttelse blev udviklet, data om problemet blev overført til Intel, og de har allerede udgivet en patch. I modsætning til Meltdown og Spectre har det stort set ingen effekt på processorydelsen.
Denne buffer kan tilgås af enhver proces på enhver kerne.
Kilde: linux.org.ru