Intelek bere prozesadoreetako ahultasun-klase berri bati buruzko informazioa argitaratu du - MDS (Microarchitectural Data Sampling). Iraganeko Spectreren erasoek bezala, arazo berriek sistema eragiletik, makina birtualetik eta atzerriko prozesuetatik jabetutako datuen ihesa ekar dezakete. Arazoak Inteleko langileek eta bazkideek barne auditoria batean identifikatu zituztela ustez. 2018ko ekainean eta abuztuan, arazoei buruzko informazioa ere eman zioten Intel-i ikertzaile independenteek, eta, ondoren, ia urtebeteko lan bateratua egin zuten fabrikatzaileekin eta sistema eragileen garatzaileekin, eraso-bektore posibleak identifikatzeko eta konponketak emateko. AMD eta ARM prozesadoreek ez dute arazoa eragiten.
Identifikatutako ahultasunak:
CVE-2018-12126 β MSBDS (Microarchitectural Store Buffer Data Sampling), biltegiratze buffer edukia berreskuratzea. Fallout erasoan erabilia. Arrisku-maila 6.5 ββpuntukoa dela zehazten da (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), karga portuen edukia berreskuratzea. RIDL erasoan erabilia. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), betetze-buffer-aren edukia berreskuratzea. ZombieLoad eta RIDL erasoetan erabiltzen da. CVSS 6.5;
CVE-2019-11091 β MDSUM (Microarchitectural Data Sampling Uncacheable Memory), katxeatu gabeko memoria-edukiak berreskuratzea. RIDL erasoan erabilia. CVSS 3.8.
Iturria: linux.org.ru