Intel te pibliye enfòmasyon sou yon nouvo klas frajilite nan processeurs li yo - MDS (Microarchitectural Data Sampling). Menm jan ak atak Spectre sot pase yo, nouvo pwoblèm yo ka mennen nan flit nan done propriétaires soti nan sistèm operasyon an, machin vityèl, ak pwosesis etranje yo. Yo swadizan ke pwoblèm yo te premye idantifye pa anplwaye Intel yo ak patnè pandan yon odit entèn. Nan mwa jen ak out 2018, enfòmasyon sou pwoblèm yo te bay Intel tou pa chèchè endepandan, apre yo fin prèske yon ane nan travay ansanm te fèt ak manifaktirè yo ak devlopè sistèm opere yo idantifye vektè atak posib epi delivre fikse. Pwosesè AMD ak ARM yo pa afekte pa pwoblèm nan.
Idantifye vilnerabilite:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), rekiperasyon nan sa ki nan tanpon depo. Itilize nan atak la Fallout. Yo detèmine degre danje a se 6.5 pwen (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), rekiperasyon nan kontni pò chaj. Itilize nan atak RIDL la. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), rekiperasyon kontni tanpon ranpli. Itilize nan atak ZombieLoad ak RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), rekiperasyon nan memwa ki pa kache. Itilize nan atak RIDL la. CVSS 3.8.
Sous: linux.org.ru