Intel on avaldanud teabe oma protsessorite uue klassi haavatavuse kohta – MDS (Microarchitectural Data Sampling). Nagu varasemad Spectre rünnakud, võivad uued probleemid põhjustada omandiõigusega kaitstud andmete lekkimist operatsioonisüsteemist, virtuaalmasinatest ja välismaistest protsessidest. Väidetavalt tuvastasid probleemid esmalt Inteli töötajad ja partnerid siseauditi käigus. 2018. aasta juunis ja augustis edastasid Intelile probleemide kohta infot ka sõltumatud teadlased, misjärel tehti pea aasta pikkune ühistöö tootjate ja operatsioonisüsteemide arendajatega võimalike ründevektorite tuvastamiseks ja paranduste tarnimiseks. AMD ja ARM protsessoreid see probleem ei puuduta.
Tuvastatud haavatavused:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), salvestuspuhvrite sisu taastamine. Kasutatakse Fallout rünnakus. Ohuastmeks määratakse 6.5 punkti (CVSS);
CVE-2018-12127 – MLPDS (Microarchitectural Load Port Data Sampling), laadimispordi sisu taastamine. Kasutatakse RIDL-i rünnakus. CVSS 6.5;
CVE-2018-12130 – MFBDS (Microarchitectural Fill Buffer Data Sampling), täitepuhvri sisu taastamine. Kasutatakse ZombieLoadi ja RIDL-i rünnakutes. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), puhverdamatu mälusisu taastamine. Kasutatakse RIDL-i rünnakus. CVSS 3.8.
Allikas: linux.org.ru