Intel hat Informationen über eine neue Klasse von Schwachstellen in seinen Prozessoren veröffentlicht – MDS (Microarchitectural Data Sampling). Wie frühere Spectre-Angriffe könnten die neuen Probleme zum Verlust proprietärer Daten aus dem Betriebssystem, virtuellen Maschinen und fremden Prozessen führen. Es wird behauptet, dass die Probleme erstmals von Intel-Mitarbeitern und Partnern bei einem internen Audit festgestellt wurden. Im Juni und August 2018 wurden Intel auch Informationen über Probleme von unabhängigen Forschern zur Verfügung gestellt, woraufhin fast ein Jahr lang gemeinsam mit Herstellern und Betriebssystementwicklern daran gearbeitet wurde, mögliche Angriffsvektoren zu identifizieren und Lösungen zu liefern. AMD- und ARM-Prozessoren sind von dem Problem nicht betroffen.
Identifizierte Schwachstellen:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), Wiederherstellung des Inhalts von Speicherpuffern. Wird beim Fallout-Angriff verwendet. Der Gefährdungsgrad wird mit 6.5 Punkten (CVSS) ermittelt;
CVE-2018-12127 – MLPDS (Microarchitectural Load Port Data Sampling), Wiederherstellung von Ladeportinhalten. Wird beim RIDL-Angriff verwendet. CVSS 6.5;
CVE-2018-12130 – MFBDS (Microarchitectural Fill Buffer Data Sampling), Wiederherstellung von Füllpufferinhalten. Wird bei ZombieLoad- und RIDL-Angriffen verwendet. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), Wiederherstellung von nicht zwischenspeicherbaren Speicherinhalten. Wird beim RIDL-Angriff verwendet. CVSS 3.8.
Source: linux.org.ru