Intel on julkaissut tietoja prosessorien uudesta haavoittuvuuksista - MDS:stä (Microarchitectural Data Sampling). Kuten aiemmat Spectre-hyökkäykset, uudet ongelmat voivat johtaa omistusoikeudellisten tietojen vuotamiseen käyttöjärjestelmästä, virtuaalikoneista ja vieraista prosesseista. Intelin työntekijöiden ja kumppanien väitetään tunnistaneen ongelmat ensin sisäisen tarkastuksen aikana. Kesä- ja elokuussa 2018 tiedot ongelmista välitettiin Intelille myös riippumattomien tutkijoiden toimesta, minkä jälkeen valmistajien ja käyttöjärjestelmäkehittäjien kanssa tehtiin lähes vuoden yhteistä työtä mahdollisten hyökkäysvektorien tunnistamiseksi ja korjausten toimittamiseksi. Ongelma ei vaikuta AMD- ja ARM-prosessoreihin.
Tunnistetut haavoittuvuudet:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), tallennuspuskurin sisällön palautus. Käytetään Fallout-hyökkäyksessä. Vaara-asteeksi on määritetty 6.5 pistettä (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), latausportin sisällön palautus. Käytetään RIDL-hyökkäyksessä. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), täyttöpuskurin sisällön palautus. Käytetään ZombieLoad- ja RIDL-hyökkäyksissä. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), välimuistin sisällön palautus. Käytetään RIDL-hyökkäyksessä. CVSS 3.8.
Lähde: linux.org.ru