Intel publikigis informojn pri nova klaso de vundeblecoj en siaj procesoroj - MDS (Microarchitectural Data Sampling). Kiel pasintaj atakoj de Spectre, la novaj problemoj povus kaŭzi elfluon de proprietaj datumoj de la operaciumo, virtualaj maŝinoj kaj eksterlandaj procezoj. Oni supozas, ke la problemoj unue estis identigitaj de Intel-dungitoj kaj partneroj dum interna revizio. En junio kaj aŭgusto 2018, informoj pri problemoj ankaŭ estis disponigitaj al Intel fare de sendependaj esploristoj, post kiu preskaŭ jaro da komuna laboro estis farita kun produktantoj kaj operaciumaj programistoj por identigi eblajn atakvektorojn kaj liveri korektojn. AMD kaj ARM-procesoroj ne estas tuŝitaj de la problemo.
Identigitaj vundeblecoj:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), reakiro de la enhavo de stokaj bufroj. Uzite en la Fallout-atako. La grado de danĝero estas determinita esti 6.5 poentoj (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), ŝargi havenenhavan reakiron. Uzite en la RIDL-atako. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling) reakiro de pleniga bufroenhavo. Uzite en ZombieLoad kaj RIDL-atakoj. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), reakiro de uncacheable memorenhavo. Uzite en la RIDL-atako. CVSS 3.8.
fonto: linux.org.ru