Kali ini serangan dilakukan pada buffer register khusus yang tidak berdokumen, yang memainkan peran penting dalam implementasi generator nomor acak prosesor; ini adalah variasi dari bug MDS yang sudah diketahui.
Data kerentanan diperoleh oleh Vrije Universiteit Amsterdam dan ETH Zurich pada musim semi tahun ini, demonstrasi eksploitasi dikembangkan, data masalah ditransfer ke Intel, dan mereka telah merilis patch. Berbeda dengan Meltdown dan Spectre, ini hampir tidak berpengaruh pada kinerja prosesor.
Buffer ini dapat diakses oleh proses apa pun di inti mana pun.
Sumber: linux.org.ru