Intel өзінің процессорларындағы осалдықтардың жаңа класы - MDS (Microarchitectural Data Sampling) туралы ақпаратты жариялады. Өткен Spectre шабуылдары сияқты, жаңа мәселелер операциялық жүйеден, виртуалды машиналардан және шетелдік процестерден меншік деректерінің ағып кетуіне әкелуі мүмкін. Мәселелерді алдымен Intel қызметкерлері мен серіктестері ішкі аудит кезінде анықтады деген болжам бар. 2018 жылдың маусым және тамыз айларында проблемалар туралы ақпаратты Intel компаниясына тәуелсіз зерттеушілер ұсынды, содан кейін ықтимал шабуыл векторларын анықтау және түзетулерді жеткізу үшін өндірушілермен және операциялық жүйені әзірлеушілермен бір жылға жуық бірлескен жұмыс жүргізілді. AMD және ARM процессорларына мәселе әсер етпейді.
Анықталған осалдықтар:
CVE-2018-12126 - MSBDS (микроархитектуралық дүкен буферінің деректерін таңдау), сақтау буферлерінің мазмұнын қалпына келтіру. Fallout шабуылында қолданылады. Қауіптілік дәрежесі 6.5 балл (CVSS) болып анықталды;
CVE-2018-12127 - MLPDS (микроархитектуралық жүктеме портының деректерін іріктеу), жүк портының мазмұнын қалпына келтіру. RIDL шабуылында қолданылады. CVSS 6.5;
CVE-2018-12130 - MFBDS (микроархитектуралық толтыру буферінің деректерін іріктеу), толтыру буферінің мазмұнын қалпына келтіру. ZombieLoad және RIDL шабуылдарында қолданылады. CVSS 6.5;
CVE-2019-11091 – MDSUM (Микроархитектуралық деректер үлгісін алу кэштелмейтін жад), кэштелмейтін жад мазмұнын қалпына келтіру. RIDL шабуылында қолданылады. CVSS 3.8.
Ақпарат көзі: linux.org.ru