Intel ha pubblicato informazioni su un nuovo tipo di vulnerabilità.

Intel ha pubblicato informazioni su una nuova classe di vulnerabilità nei suoi processori — MDS (Microarchitectural Data Sampling). Come i precedenti attacchi di tipo Spectre, i nuovi problemi possono portare a perdite di dati sensibili del sistema operativo, delle macchine virtuali e di processi estranei. Si afferma che i problemi siano stati inizialmente individuati dai dipendenti e dai partner di Intel durante un audit interno. Nel giugno e nell'agosto del 2018, informazioni sui problemi in Intel sono state trasmesse anche da ricercatori indipendenti, dopo di che è iniziato un anno di collaborazione con i produttori e gli sviluppatori di sistemi operativi per identificare i possibili vettori di attacco e fornire correzioni. I processori AMD e ARM non sono vulnerabili a questa problematica.

Vulnerabilità identificate:

CVE-2018-12126 — MSBDS (Microarchitectural Store Buffer Data Sampling), recupero del contenuto dei buffer di memorizzazione. Utilizzato nell'attacco Fallout. Il livello di gravità è stato fissato a 6,5 punti (CVSS);

CVE-2018-12127 — MLPDS (Microarchitectural Load Port Data Sampling), recupero del contenuto dei porti di caricamento. Utilizzato nell'attacco RIDL. CVSS 6,5;

CVE-2018-12130 — MFBDS (Microarchitectural Fill Buffer Data Sampling), recupero del contenuto dei buffer di riempimento. Utilizzato negli attacchi ZombieLoad e RIDL. CVSS 6,5;

CVE-2019-11091 — MDSUM (Microarchitectural Data Sampling Uncacheable Memory), recupero del contenuto della memoria non cacheabile. Utilizzato nell'attacco RIDL. CVSS 3.8.

Fonte: linux.org.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster