Diesmal erfolgt der Angriff auf einen undokumentierten Sonderregisterpuffer, der eine wichtige Rolle bei der Implementierung eines Prozessor-Zufallszahlengenerators spielt; es handelt sich dabei um eine Variante des bereits bekannten MDS-Bugs.
Im Frühjahr dieses Jahres erhielten die Vrije Universiteit Amsterdam und die ETH Zürich Daten zu der Schwachstelle, es wurde ein Demonstrations-Exploit entwickelt, Daten zu dem Problem wurden an Intel übermittelt und sie haben bereits einen Patch veröffentlicht. Im Gegensatz zu Meltdown und Spectre hat es praktisch keinen Einfluss auf die Prozessorleistung.
Auf diesen Puffer kann jeder Prozess auf jedem Kern zugreifen.
Source: linux.org.ru