Az Intel információkat tett közzé a processzoraiban található új osztályú sebezhetőségről - az MDS-ről (Microarchitectural Data Sampling). A korábbi Spectre-támadásokhoz hasonlóan az új problémák a védett adatok kiszivárgásához vezethetnek az operációs rendszerből, a virtuális gépekből és az idegen folyamatokból. Állítólag a problémákat először az Intel alkalmazottai és partnerei azonosították egy belső audit során. 2018 júniusában és augusztusában független kutatók is tájékoztatták az Intelt a problémákról, majd csaknem egy éves közös munka zajlott a gyártókkal és az operációs rendszer fejlesztőivel a lehetséges támadási vektorok azonosítása és a javítások szállítása érdekében. Az AMD és ARM processzorokat nem érinti a probléma.
Azonosított sebezhetőségek:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), tárolópufferek tartalmának helyreállítása. Fallout támadásban használják. A veszélyességi fokot 6.5 pontban határozzák meg (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), betöltőport tartalmának helyreállítása. A RIDL támadásban használták. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), a kitöltőpuffer tartalmának helyreállítása. ZombieLoad és RIDL támadásokban használatos. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), nem gyorsítótárazott memóriatartalmak helyreállítása. A RIDL támadásban használták. CVSS 3.8.
Forrás: linux.org.ru