Intel өзүнүн процессорлорунун жаңы классы – MDS (Microarchitectural Data Sampling) жөнүндө маалыматты жарыялады. Өткөн Spectre чабуулдары сыяктуу эле, жаңы маселелер операциялык тутумдан, виртуалдык машиналардан жана чет элдик процесстерден менчик маалыматтардын агып кетишине алып келиши мүмкүн. Көйгөйлөрдү алгач Intel кызматкерлери жана өнөктөштөрү ички аудит учурунда аныкташкан деп айтылууда. 2018-жылдын июнь жана август айларында көйгөйлөр тууралуу маалымат Intelге көз карандысыз изилдөөчүлөр тарабынан да берилген, андан кийин мүмкүн болгон чабуул векторлорун аныктоо жана оңдоолорду жеткирүү үчүн өндүрүүчүлөр жана операциялык системаны иштеп чыгуучулар менен дээрлик бир жылдык биргелешкен иш жүргүзүлдү. AMD жана ARM процессорлоруна көйгөй таасир этпейт.
Белгиленген кемчиликтер:
CVE-2018-12126 - MSBDS (Микроархитектуралык дүкөн буферинин маалыматтарын тандоо), сактоо буферлеринин мазмунун калыбына келтирүү. Fallout чабуулунда колдонулат. Коркунучтун даражасы 6.5 балл деп аныкталган (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), жүк портунун мазмунун калыбына келтирүү. RIDL чабуулунда колдонулат. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), толтуруу буферинин мазмунун калыбына келтирүү. ZombieLoad жана RIDL чабуулдарында колдонулат. CVSS 6.5;
CVE-2019-11091 – MDSUM (Микроархитектуралык берилиштердин үлгүлөрүн алуу, кэштелбеген эс тутум), кэштелбеген эс мазмунун калыбына келтирүү. RIDL чабуулунда колдонулат. CVSS 3.8.
Source: linux.org.ru