Intel-ը տեղեկատվություն է հրապարակել իր պրոցեսորների նոր դասի խոցելիության մասին՝ MDS (Microarchitectural Data Sampling): Ինչպես նախկինում Spectre-ի հարձակումները, նոր խնդիրները կարող են հանգեցնել օպերացիոն համակարգից, վիրտուալ մեքենաների և օտարերկրյա գործընթացների սեփական տվյալների արտահոսքի: Ենթադրվում է, որ խնդիրներն առաջին անգամ հայտնաբերել են Intel-ի աշխատակիցներն ու գործընկերները ներքին աուդիտի ժամանակ: 2018 թվականի հունիս և օգոստոս ամիսներին խնդիրների մասին տեղեկատվություն է տրամադրվել նաև Intel-ին անկախ հետազոտողների կողմից, որից հետո գրեթե մեկ տարի համատեղ աշխատանք է իրականացվել արտադրողների և օպերացիոն համակարգերի մշակողների հետ՝ հայտնաբերելու հնարավոր հարձակման վեկտորները և շտկելու համար: AMD և ARM պրոցեսորների վրա խնդիրը չի ազդում:
Հայտնաբերված խոցելիություններ.
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), պահեստավորման բուֆերների բովանդակության վերականգնում: Օգտագործվում է Fallout հարձակման ժամանակ: Վտանգի աստիճանը որոշվում է 6.5 միավոր (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), բեռնման պորտի պարունակության վերականգնում: Օգտագործվում է RIDL հարձակման ժամանակ: CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), լրացման բուֆերի պարունակության վերականգնում: Օգտագործվում է ZombieLoad և RIDL հարձակումներում: CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), չքեշավորվող հիշողության բովանդակության վերականգնում: Օգտագործվում է RIDL հարձակման ժամանակ: CVSS 3.8.
Source: linux.org.ru