Intel hat ynformaasje publisearre oer in nije klasse fan kwetsberens yn har processors - MDS (Microarchitectural Data Sampling). Lykas eardere Specter-oanfallen, kinne de nije problemen liede ta lekkage fan proprietêre gegevens fan it bestjoeringssysteem, firtuele masines en bûtenlânske prosessen. It wurdt beweare dat de problemen earst waarden identifisearre troch Intel-meiwurkers en partners tidens in ynterne kontrôle. Yn juny en augustus 2018 waard ynformaasje oer problemen ek oan Intel levere troch ûnôfhinklike ûndersikers, wêrnei't hast in jier fan mienskiplik wurk waard útfierd mei fabrikanten en bestjoeringssysteemûntwikkelders om mooglike oanfalfektors te identifisearjen en fixes te leverjen. AMD- en ARM-processors wurde net beynfloede troch it probleem.
Identifisearre kwetsberens:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), herstel fan opslachbufferynhâld. Brûkt yn 'e Fallout oanfal. De graad fan gefaar wurdt bepaald op 6.5 punten (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), herstel fan load haven ynhâld. Brûkt yn 'e RIDL-oanfal. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), herstel fan fill buffer ynhâld. Brûkt yn ZombieLoad en RIDL oanfallen. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), herstel fan uncacheable ûnthâld ynhâld. Brûkt yn 'e RIDL-oanfal. CVSS 3.8.
Boarne: linux.org.ru