Intel publicou información sobre unha nova clase de vulnerabilidades nos seus procesadores: MDS (Microarchitectural Data Sampling). Do mesmo xeito que os ataques anteriores de Spectre, os novos problemas poderían provocar a fuga de datos propietarios do sistema operativo, máquinas virtuais e procesos estranxeiros. Alégase que os problemas foron identificados por primeira vez polos empregados e socios de Intel durante unha auditoría interna. En xuño e agosto de 2018, investigadores independentes tamén proporcionaron a Intel información sobre os problemas, tras o cal levouse a cabo case un ano de traballo conxunto con fabricantes e desenvolvedores de sistemas operativos para identificar posibles vectores de ataque e ofrecer solucións. Os procesadores AMD e ARM non se ven afectados polo problema.
Vulnerabilidades identificadas:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), recuperación do contido do búfer de almacenamento. Usado no ataque Fallout. O grao de perigo determínase en 6.5 puntos (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), recuperación do contido do porto de carga. Usado no ataque RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), recuperación do contido do buffer de recheo. Usado en ataques ZombieLoad e RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), recuperación de contidos de memoria non cacheable. Usado no ataque RIDL. CVSS 3.8.
Fonte: linux.org.ru