Η Intel δημοσίευσε πληροφορίες σχετικά με μια νέα κατηγορία τρωτών σημείων στους επεξεργαστές της - MDS (Microarchitectural Data Sampling). Όπως και προηγούμενες επιθέσεις Spectre, τα νέα ζητήματα θα μπορούσαν να οδηγήσουν σε διαρροή ιδιόκτητων δεδομένων από το λειτουργικό σύστημα, τις εικονικές μηχανές και τις ξένες διαδικασίες. Εικάζεται ότι τα προβλήματα εντοπίστηκαν για πρώτη φορά από υπαλλήλους και συνεργάτες της Intel κατά τη διάρκεια εσωτερικού ελέγχου. Τον Ιούνιο και τον Αύγουστο του 2018, πληροφορίες σχετικά με προβλήματα δόθηκαν επίσης στην Intel από ανεξάρτητους ερευνητές, μετά τον οποίο πραγματοποιήθηκε σχεδόν ένας χρόνος κοινής εργασίας με κατασκευαστές και προγραμματιστές λειτουργικών συστημάτων για τον εντοπισμό πιθανών φορέων επίθεσης και την παροχή επιδιορθώσεων. Οι επεξεργαστές AMD και ARM δεν επηρεάζονται από το πρόβλημα.
Εντοπίστηκαν τρωτά σημεία:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), ανάκτηση των περιεχομένων των buffer αποθήκευσης. Χρησιμοποιείται στην επίθεση Fallout. Ο βαθμός κινδύνου προσδιορίζεται σε 6.5 βαθμούς (CVSS).
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), ανάκτηση περιεχομένου θύρας φόρτωσης. Χρησιμοποιείται στην επίθεση RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling) ανάκτηση περιεχομένων πλήρωσης buffer. Χρησιμοποιείται σε επιθέσεις ZombieLoad και RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), ανάκτηση περιεχομένων μη προσωρινής αποθήκευσης. Χρησιμοποιείται στην επίθεση RIDL. CVSS 3.8.
Πηγή: linux.org.ru