Intel wis nerbitake informasi babagan kelas kerentanan anyar ing prosesor - MDS (Microarchitectural Data Sampling). Kaya serangan Spectre kepungkur, masalah anyar bisa nyebabake kebocoran data kepemilikan saka sistem operasi, mesin virtual, lan proses asing. Dituduhake manawa masalah kasebut pisanan diidentifikasi dening karyawan lan mitra Intel sajrone audit internal. Ing wulan Juni lan Agustus 2018, informasi babagan masalah uga diwenehake menyang Intel dening peneliti independen, sawise meh setaun kerja bareng ditindakake karo produsen lan pangembang sistem operasi kanggo ngenali kemungkinan vektor serangan lan ngirim perbaikan. Prosesor AMD lan ARM ora kena pengaruh masalah kasebut.
Kerentanan sing diidentifikasi:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), pemulihan isi buffer panyimpenan. Digunakake ing serangan Fallout. Tingkat bebaya ditemtokake dadi 6.5 poin (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), Recovery saka isi port mbukak. Digunakake ing serangan RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), pemulihan isi buffer isi. Digunakake ing serangan ZombieLoad lan RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), Recovery saka isi memori uncacheable. Digunakake ing serangan RIDL. CVSS 3.8.
Source: linux.org.ru