Intel telah menerbitkan informasi tentang kelas kerentanan baru dalam prosesornya - MDS (Microarchitectural Data Sampling). Seperti serangan Spectre di masa lalu, masalah baru ini dapat menyebabkan kebocoran data kepemilikan dari sistem operasi, mesin virtual, dan proses asing. Masalah tersebut diduga pertama kali diidentifikasi oleh karyawan dan mitra Intel selama audit internal. Pada bulan Juni dan Agustus 2018, informasi tentang masalah juga diberikan kepada Intel oleh peneliti independen, setelah itu hampir satu tahun kerja sama dilakukan dengan produsen dan pengembang sistem operasi untuk mengidentifikasi kemungkinan vektor serangan dan memberikan perbaikan. Prosesor AMD dan ARM tidak terpengaruh oleh masalah ini.
Kerentanan yang teridentifikasi:
CVE-2018-12126 β MSBDS (Microarchitectural Store Buffer Data Sampling), pemulihan konten buffer penyimpanan. Digunakan dalam serangan Fallout. Derajat bahaya ditetapkan 6.5 poin (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), pemulihan konten port beban. Digunakan dalam serangan RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), pemulihan konten buffer pengisian. Digunakan dalam serangan ZombieLoad dan RIDL. CVSS 6.5;
CVE-2019-11091 β MDSUM (Microarchitectural Data Sampling Uncacheable Memory), pemulihan konten memori yang tidak dapat di-cache. Digunakan dalam serangan RIDL. CVSS 3.8.
Sumber: linux.org.ru