Esta vez el ataque se lleva a cabo en un buffer de registro especial no documentado, que juega un papel importante en la implementación de un generador de números aleatorios del procesador; esta es una variación del ya conocido error MDS.
La Vrije Universiteit Amsterdam y ETH Zurich obtuvieron datos sobre la vulnerabilidad en la primavera de este año, se desarrolló un exploit de demostración, los datos sobre el problema se transfirieron a Intel y ya lanzaron un parche. A diferencia de Meltdown y Spectre, prácticamente no tiene ningún efecto sobre el rendimiento del procesador.
Cualquier proceso en cualquier núcleo puede acceder a este búfer.
Fuente: linux.org.ru