Intel je objavio informacije o novoj klasi ranjivosti u svojim procesorima - MDS (Microarchitectural Data Sampling). Kao i prošli Spectre napadi, novi problemi mogli bi dovesti do curenja vlasničkih podataka iz operativnog sustava, virtualnih strojeva i stranih procesa. Navodno su probleme prvi identificirali Intelovi zaposlenici i partneri tijekom interne revizije. U lipnju i kolovozu 2018. informacije o problemima Intelu su također dostavili neovisni istraživači, nakon čega je obavljen gotovo godinu dana zajedničkog rada s proizvođačima i programerima operativnih sustava kako bi se identificirali mogući vektori napada i isporučili popravci. AMD i ARM procesori nisu pogođeni problemom.
Identificirane ranjivosti:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), oporavak sadržaja međuspremnika za pohranu. Koristi se u napadu Fallout. Stupanj opasnosti utvrđen je 6.5 bodova (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), oporavak sadržaja priključka za učitavanje. Koristi se u RIDL napadu. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling) obnavljanje sadržaja međuspremnika za punjenje. Koristi se u ZombieLoad i RIDL napadima. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), oporavak sadržaja memorije koji se ne mogu predmemorirati. Koristi se u RIDL napadu. CVSS 3.8.
Izvor: linux.org.ru