Das Unternehmen Intel hat Informationen über eine neue Klasse von Sicherheitsanfälligkeiten in seinen Prozessoren veröffentlicht – MDS (Microarchitectural Data Sampling). Ähnlich wie bei früheren Angriffen der Spectre-Klasse können die neuen Probleme zu einer Offenlegung vertraulicher Daten des Betriebssystems, virtueller Maschinen und anderer Prozesse führen. Es wird berichtet, dass diese Probleme zunächst von Mitarbeitern und Partnern von Intel bei einer internen Prüfung entdeckt wurden. Im Juni und August 2018 informierten außerdem unabhängige Forscher über die Probleme bei Intel, wonach fast ein Jahr lang gemeinsam mit Herstellern und Entwicklern von Betriebssystemen gearbeitet wurde, um mögliche Angriffsvektoren zu identifizieren und Patches bereitzustellen. Prozessoren von AMD und ARM sind von diesen Problemen nicht betroffen.
Identifizierte Schwachstellen:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), Wiederherstellung des Inhalts von Speichermuffern. Wird in dem Angriff Fallout verwendet. Der Gefährdungsgrad wurde mit 6,5 Punkten (CVSS) bewertet;
CVE-2018-12127 – MLPDS (Microarchitectural Load Port Data Sampling), Wiederherstellung des Inhalts von Ladeports. Wird im Angriff RIDL verwendet. CVSS 6,5;
CVE-2018-12130 – MFBDS (Microarchitectural Fill Buffer Data Sampling), Wiederherstellung des Inhalts von Füllpuffern. Wird in den Angriffen ZombieLoad und RIDL verwendet. CVSS 6,5;
CVE-2019-11091 — MDSUM (Microarchitectural Data Sampling Uncacheable Memory), Wiederherstellung des Inhalts uncachebaren Speichers. Wird in der RIDL-Attacke verwendet. CVSS 3.8.
Quelle: linux.org.ru
