Intel informationes divulgavit de novo genere vulnerabilium in suis processoribus - MDS (Microarchitectural Data Sampling). Sicut impetus spectri praeteriti, novae quaestiones ad lacus notitiarum proprietariorum ducere poterant ex systemate operante, machinis virtualis et processibus externis. Negatur problemata primum ab Intel conductis et sociis in audito interno notari. Mense Iunio et Augusto 2018, informationes de quaestionibus etiam Intel ab investigatoribus independens instructae sunt, post quas annus fere articularis operis elaborata est cum fabricatoribus et machinis operativarum ad cognoscendas vectores et certas liberas oppugnationes. AMD et ARM processuum problema non afficiuntur.
Identified vulnerabilities:
CVE-2018-12126 - MSBDS (Store Microarchitectural Buffer Data Sampling), recepta contentorum buffers repono. Adhibetur in Fallout impetum. Gradus periculi definitur esse puncta 6.5 (CVSS);
CVE-2018-12127 - MLPDS (Locus Microarchitecturalis Portus Data Sampling), onus portus contentus recuperatio. Adhibentur in RIDL impetu. CVSS 6.5;
CVE-2018-12130 - MFBDS (Imple Buffer Microarchitecturalis Data Sampling) recuperatio quiddam contentorum imple. Usus in impetus ZombieLoad et RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Memoria microarchitecturalis data Sampling Uncacheable), inaccessibilis memoriae receptae contenta. Adhibentur in RIDL impetu. CVSS 3.8.
Source: linux.org.ru