Intel은 새로운 종류의 취약점에 대한 정보를 공개했습니다.

Intel은 자사 프로세서의 새로운 종류의 취약점인 MDS(Microarchitectural Data Sampling)에 대한 정보를 공개했습니다. 과거의 Spectre 공격과 마찬가지로 새로운 문제로 인해 운영 체제, 가상 머신 및 외부 프로세스에서 독점 데이터가 유출될 수 있습니다. 이 문제는 내부 감사 과정에서 인텔 직원과 파트너에 의해 처음 확인됐다고 합니다. 2018년 XNUMX월과 XNUMX월에는 독립적인 연구원들이 문제에 대한 정보를 인텔에 제공한 후 제조업체 및 운영 체제 개발자와 거의 XNUMX년 동안 공동 작업을 수행하여 가능한 공격 벡터를 식별하고 수정 사항을 제공했습니다. AMD 및 ARM 프로세서는 이 문제의 영향을 받지 않습니다.

확인된 취약점:

CVE-2018-12126 – MSBDS(마이크로아키텍처 저장소 버퍼 데이터 샘플링), 저장소 버퍼 콘텐츠 복구. 폴아웃 공격에 사용됩니다. 위험도는 6.5점(CVSS)으로 판정된다.

CVE-2018-12127 - MLPDS(마이크로아키텍처 로드 포트 데이터 샘플링), 로드 포트 콘텐츠 복구. RIDL 공격에 사용됩니다. CVSS 6.5;

CVE-2018-12130 - MFBDS(마이크로아키텍처 채우기 버퍼 데이터 샘플링), 채우기 버퍼 콘텐츠 복구. ZombieLoad 및 RIDL 공격에 사용됩니다. CVSS 6.5;

CVE-2019-11091 – MDSUM(Microarchitectural Data Sampling Uncacheable Memory), 캐시할 수 없는 메모리 콘텐츠 복구. RIDL 공격에 사용됩니다. CVSS3.8.

출처 : linux.org.ru