Intel は、プロセッサーの新しいクラスの脆弱性、MDS (Microarchitectural Data Sampling) に関する情報を公開しました。 過去の Spectre 攻撃と同様、新たな問題により、オペレーティング システム、仮想マシン、外部プロセスから独自のデータが漏洩する可能性があります。 この問題は、内部監査中にインテルの従業員とパートナーによって最初に発見されたと言われています。 2018 年 XNUMX 月と XNUMX 月にも、独立した研究者によって問題に関する情報がインテルに提供され、その後、メーカーやオペレーティング システム開発者とほぼ XNUMX 年にわたる共同作業が行われ、考えられる攻撃ベクトルを特定し、修正を提供しました。 AMD および ARM プロセッサはこの問題の影響を受けません。
特定された脆弱性:
CVE-2018-12126 - MSBDS (マイクロアーキテクチャ ストア バッファ データ サンプリング)、ストレージ バッファの内容のリカバリ。 フォールアウトの攻撃で使用されました。 危険度は 6.5 ポイント (CVSS) と判断されます。
CVE-2018-12127 - MLPDS (マイクロアーキテクチャ ロード ポート データ サンプリング)、ロード ポートの内容の回復。 RIDL 攻撃で使用されます。 CVSS 6.5;
CVE-2018-12130 - MFBDS (マイクロアーキテクチャ フィル バッファ データ サンプリング)、フィル バッファの内容の回復。 ZombieLoad および RIDL 攻撃で使用されます。 CVSS 6.5;
CVE-2019-11091 – MDSUM (マイクロアーキテクチャ データ サンプリング キャッシュ不能メモリ)、キャッシュ不能なメモリ内容の回復。 RIDL 攻撃で使用されます。 CVSS3.8。
出所: linux.org.ru