اینتل اطلاعاتی در مورد دسته جدیدی از آسیب پذیری ها در پردازنده های خود منتشر کرده است - MDS (Microarchitectural Data Sampling). مانند حملات Spectre گذشته، مشکلات جدید می تواند منجر به نشت داده های اختصاصی از سیستم عامل، ماشین های مجازی و فرآیندهای خارجی شود. گفته می شود که این مشکلات ابتدا توسط کارمندان و شرکای اینتل در طی یک ممیزی داخلی شناسایی شده است. در ژوئن و آگوست 2018، اطلاعاتی در مورد مشکلات توسط محققان مستقل در اختیار اینتل قرار گرفت و پس از آن تقریباً یک سال کار مشترک با سازندگان و توسعهدهندگان سیستم عامل برای شناسایی بردارهای حمله احتمالی و ارائه راهحلها انجام شد. پردازنده های AMD و ARM تحت تاثیر این مشکل قرار نگرفته اند.
آسیب پذیری های شناسایی شده:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling)، بازیابی محتویات بافرهای ذخیره سازی. در حمله Fallout استفاده می شود. درجه خطر 6.5 امتیاز (CVSS) تعیین شده است.
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling)، بازیابی محتویات پورت بار. در حمله RIDL استفاده می شود. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Sampling)، بازیابی محتویات بافر پر. در حملات ZombieLoad و RIDL استفاده می شود. CVSS 6.5;
CVE-2019-11091 – MDSUM (نمونه برداری از داده های ریزمعماری حافظه غیر قابل کش)، بازیابی محتویات حافظه غیر کش. در حمله RIDL استفاده می شود. CVSS 3.8.
منبع: linux.org.ru