Intel์ ์์ฌ ํ๋ก์ธ์์ ์๋ก์ด ์ข ๋ฅ์ ์ทจ์ฝ์ ์ธ MDS(Microarchitectural Data Sampling)์ ๋ํ ์ ๋ณด๋ฅผ ๊ณต๊ฐํ์ต๋๋ค. ๊ณผ๊ฑฐ์ Spectre ๊ณต๊ฒฉ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ์๋ก์ด ๋ฌธ์ ๋ก ์ธํด ์ด์ ์ฒด์ , ๊ฐ์ ๋จธ์ ๋ฐ ์ธ๋ถ ํ๋ก์ธ์ค์์ ๋ ์ ๋ฐ์ดํฐ๊ฐ ์ ์ถ๋ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ๋ด๋ถ ๊ฐ์ฌ ๊ณผ์ ์์ ์ธํ ์ง์๊ณผ ํํธ๋์ ์ํด ์ฒ์ ํ์ธ๋๋ค๊ณ ํฉ๋๋ค. 2018๋ XNUMX์๊ณผ XNUMX์์๋ ๋ ๋ฆฝ์ ์ธ ์ฐ๊ตฌ์๋ค์ด ๋ฌธ์ ์ ๋ํ ์ ๋ณด๋ฅผ ์ธํ ์ ์ ๊ณตํ ํ ์ ์กฐ์ ์ฒด ๋ฐ ์ด์ ์ฒด์ ๊ฐ๋ฐ์์ ๊ฑฐ์ XNUMX๋ ๋์ ๊ณต๋ ์์ ์ ์ํํ์ฌ ๊ฐ๋ฅํ ๊ณต๊ฒฉ ๋ฒกํฐ๋ฅผ ์๋ณํ๊ณ ์์ ์ฌํญ์ ์ ๊ณตํ์ต๋๋ค. AMD ๋ฐ ARM ํ๋ก์ธ์๋ ์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค.
ํ์ธ๋ ์ทจ์ฝ์ :
CVE-2018-12126 โ MSBDS(๋ง์ดํฌ๋ก์ํคํ ์ฒ ์ ์ฅ์ ๋ฒํผ ๋ฐ์ดํฐ ์ํ๋ง), ์ ์ฅ์ ๋ฒํผ ์ฝํ ์ธ ๋ณต๊ตฌ. ํด์์ ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. ์ํ๋๋ 6.5์ (CVSS)์ผ๋ก ํ์ ๋๋ค.
CVE-2018-12127 - MLPDS(๋ง์ดํฌ๋ก์ํคํ ์ฒ ๋ก๋ ํฌํธ ๋ฐ์ดํฐ ์ํ๋ง), ๋ก๋ ํฌํธ ์ฝํ ์ธ ๋ณต๊ตฌ. RIDL ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. CVSS 6.5;
CVE-2018-12130 - MFBDS(๋ง์ดํฌ๋ก์ํคํ ์ฒ ์ฑ์ฐ๊ธฐ ๋ฒํผ ๋ฐ์ดํฐ ์ํ๋ง), ์ฑ์ฐ๊ธฐ ๋ฒํผ ์ฝํ ์ธ ๋ณต๊ตฌ. ZombieLoad ๋ฐ RIDL ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. CVSS 6.5;
CVE-2019-11091 โ MDSUM(Microarchitectural Data Sampling Uncacheable Memory), ์บ์ํ ์ ์๋ ๋ฉ๋ชจ๋ฆฌ ์ฝํ ์ธ ๋ณต๊ตฌ. RIDL ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. CVSS3.8.
์ถ์ฒ : linux.org.ru