Intel hat Informationen ĂŒber eine neue Klasse von Schwachstellen in seinen Prozessoren veröffentlicht â MDS (Microarchitectural Data Sampling). Wie frĂŒhere Spectre-Angriffe könnten die neuen Probleme zum Verlust proprietĂ€rer Daten aus dem Betriebssystem, virtuellen Maschinen und fremden Prozessen fĂŒhren. Es wird behauptet, dass die Probleme erstmals von Intel-Mitarbeitern und Partnern bei einem internen Audit festgestellt wurden. Im Juni und August 2018 wurden Intel auch Informationen ĂŒber Probleme von unabhĂ€ngigen Forschern zur VerfĂŒgung gestellt, woraufhin fast ein Jahr lang gemeinsam mit Herstellern und Betriebssystementwicklern daran gearbeitet wurde, mögliche Angriffsvektoren zu identifizieren und Lösungen zu liefern. AMD- und ARM-Prozessoren sind von dem Problem nicht betroffen.
Identifizierte Schwachstellen:
CVE-2018-12126 â MSBDS (Microarchitectural Store Buffer Data Sampling), Wiederherstellung des Inhalts von Speicherpuffern. Wird beim Fallout-Angriff verwendet. Der GefĂ€hrdungsgrad wird mit 6.5 Punkten (CVSS) ermittelt;
CVE-2018-12127 â MLPDS (Microarchitectural Load Port Data Sampling), Wiederherstellung von Ladeportinhalten. Wird beim RIDL-Angriff verwendet. CVSS 6.5;
CVE-2018-12130 â MFBDS (Microarchitectural Fill Buffer Data Sampling), Wiederherstellung von FĂŒllpufferinhalten. Wird bei ZombieLoad- und RIDL-Angriffen verwendet. CVSS 6.5;
CVE-2019-11091 â MDSUM (Microarchitectural Data Sampling Uncacheable Memory), Wiederherstellung von nicht zwischenspeicherbaren Speicherinhalten. Wird beim RIDL-Angriff verwendet. CVSS 3.8.
Source: linux.org.ru
