ಇಂಟೆಲ್ ತನ್ನ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಹೊಸ ವರ್ಗದ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ - MDS (ಮೈಕ್ರೋ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಡೇಟಾ ಸ್ಯಾಂಪ್ಲಿಂಗ್). ಹಿಂದಿನ ಸ್ಪೆಕ್ಟರ್ ದಾಳಿಗಳಂತೆ, ಹೊಸ ಸಮಸ್ಯೆಗಳು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಮತ್ತು ವಿದೇಶಿ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ಸ್ವಾಮ್ಯದ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಆಂತರಿಕ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ ಇಂಟೆಲ್ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಪಾಲುದಾರರಿಂದ ಸಮಸ್ಯೆಗಳನ್ನು ಮೊದಲು ಗುರುತಿಸಲಾಗಿದೆ ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ. ಜೂನ್ ಮತ್ತು ಆಗಸ್ಟ್ 2018 ರಲ್ಲಿ, ಸ್ವತಂತ್ರ ಸಂಶೋಧಕರು ಇಂಟೆಲ್ಗೆ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಹ ಒದಗಿಸಿದ್ದಾರೆ, ನಂತರ ಸಂಭವನೀಯ ದಾಳಿ ವೆಕ್ಟರ್ಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಪರಿಹಾರಗಳನ್ನು ತಲುಪಿಸಲು ತಯಾರಕರು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಡೆವಲಪರ್ಗಳೊಂದಿಗೆ ಸುಮಾರು ಒಂದು ವರ್ಷದ ಜಂಟಿ ಕೆಲಸವನ್ನು ನಡೆಸಲಾಯಿತು. AMD ಮತ್ತು ARM ಪ್ರೊಸೆಸರ್ಗಳು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು:
CVE-2018-12126 - MSBDS (ಮೈಕ್ರೋ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಸ್ಟೋರ್ ಬಫರ್ ಡೇಟಾ ಸ್ಯಾಂಪ್ಲಿಂಗ್), ಶೇಖರಣಾ ಬಫರ್ ವಿಷಯಗಳ ಮರುಪಡೆಯುವಿಕೆ. ಫಾಲ್ಔಟ್ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. ಅಪಾಯದ ಮಟ್ಟವನ್ನು 6.5 ಅಂಕಗಳು (CVSS) ಎಂದು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ;
CVE-2018-12127 - MLPDS (ಮೈಕ್ರೋ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಲೋಡ್ ಪೋರ್ಟ್ ಡೇಟಾ ಸ್ಯಾಂಪ್ಲಿಂಗ್), ಲೋಡ್ ಪೋರ್ಟ್ ವಿಷಯಗಳ ಮರುಪಡೆಯುವಿಕೆ. ಆರ್ಐಡಿಎಲ್ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. CVSS 6.5;
CVE-2018-12130 - MFBDS (ಮೈಕ್ರೋ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಫಿಲ್ ಬಫರ್ ಡೇಟಾ ಸ್ಯಾಂಪ್ಲಿಂಗ್), ಫಿಲ್ ಬಫರ್ ವಿಷಯಗಳ ಮರುಪಡೆಯುವಿಕೆ. ZombieLoad ಮತ್ತು RIDL ದಾಳಿಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. CVSS 6.5;
CVE-2019-11091 – MDSUM (ಮೈಕ್ರೋ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಡೇಟಾ ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಅನ್ ಕ್ಯಾಶೆಬಲ್ ಮೆಮೊರಿ), ಕ್ಯಾಶೆ ಮಾಡಲಾಗದ ಮೆಮೊರಿ ವಿಷಯಗಳ ಮರುಪಡೆಯುವಿಕೆ. ಆರ್ಐಡಿಎಲ್ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. CVSS 3.8.
ಮೂಲ: linux.org.ru