A támadást ezúttal egy nem dokumentált speciális regiszter pufferen hajtják végre, amely a processzor véletlenszám-generátorának megvalósításában játszik fontos szerepet, ez a már ismert MDS bug egy változata.
A sérülékenységre vonatkozó adatokat a Vrije Universiteit Amsterdam és az ETH Zurich szerezte meg idén tavasszal, demonstrációs exploitot fejlesztettek ki, a problémára vonatkozó adatokat átvitték az Intelhez, és már ki is adtak egy javítást. A Meltdown-tól és a Spectre-től eltérően gyakorlatilag nincs hatással a processzor teljesítményére.
Ehhez a pufferhez bármely folyamat hozzáférhet bármely magon.
Forrás: linux.org.ru