Nesta ocasión o ataque lévase a cabo nun búfer de rexistro especial non documentado, que xoga un papel importante na implementación dun xerador de números aleatorios do procesador; esta é unha variación do erro MDS xa coñecido.
Os datos sobre a vulnerabilidade foron obtidos pola Vrije Universiteit Amsterdam e ETH Zurich na primavera deste ano, desenvolveuse un exploit de demostración, os datos sobre o problema foron transferidos a Intel e xa lanzaron un parche. A diferenza de Meltdown e Spectre, practicamente non ten ningún efecto no rendemento do procesador.
Este búfer pódese acceder por calquera proceso en calquera núcleo.
Fonte: linux.org.ru