Intel ha pubblicato informazioni su una nuova classe di vulnerabilità nei suoi processori: MDS (Microarchitectural Data Sampling). Come i precedenti attacchi Spectre, i nuovi problemi potrebbero portare alla fuga di dati proprietari dal sistema operativo, dalle macchine virtuali e dai processi estranei. Si presume che i problemi siano stati identificati per la prima volta dai dipendenti e dai partner Intel durante un audit interno. Nei mesi di giugno e agosto 2018 ricercatori indipendenti hanno fornito a Intel informazioni sui problemi, dopo di che è stato svolto quasi un anno di lavoro congiunto con produttori e sviluppatori di sistemi operativi per identificare possibili vettori di attacco e fornire soluzioni. I processori AMD e ARM non sono interessati dal problema.
Vulnerabilità identificate:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), recupero del contenuto dei buffer di archiviazione. Utilizzato nell'attacco di Fallout. Il grado di pericolo è determinato in 6.5 punti (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), recupero del contenuto della porta di caricamento. Utilizzato nell'attacco RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), recupero del contenuto del buffer di riempimento. Utilizzato negli attacchi ZombieLoad e RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), recupero dei contenuti della memoria non memorizzabile nella cache. Utilizzato nell'attacco RIDL. CVSS 3.8.
Fonte: linux.org.ru