Intel hefur birt upplýsingar um nýjan flokk veikleika í örgjörvum sínum - MDS (Microarchitectural Data Sampling). Eins og fyrri Specter árásir gætu nýju vandamálin leitt til leka á sérgögnum frá stýrikerfinu, sýndarvélum og erlendum ferlum. Fullyrt er að vandamálin hafi fyrst verið greind af starfsmönnum Intel og samstarfsaðilum við innri endurskoðun. Í júní og ágúst 2018 voru upplýsingar um vandamál einnig veittar Intel af óháðum rannsakendum, en eftir það var unnið næstum ár af sameiginlegri vinnu með framleiðendum og stýrikerfisframleiðendum til að bera kennsl á mögulega árásarvektora og skila lagfæringum. AMD og ARM örgjörvar verða ekki fyrir áhrifum af vandamálinu.
Greind veikleika:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), endurheimt innihalds geymslupúða. Notað í Fallout árásinni. Hættustigið er ákveðið að vera 6.5 stig (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), hlaða endurheimt hafnarefnis. Notað í RIDL árásinni. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling) endurheimt á fyllingarbuffainnihaldi. Notað í ZombieLoad og RIDL árásum. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), endurheimt minnis sem ekki er hægt að vista. Notað í RIDL árásinni. CVSS 3.8.
Heimild: linux.org.ru