Intel huet Informatioun iwwer eng nei Klass vu Schwachstelle a senge Prozessoren publizéiert - MDS (Microarchitectural Data Sampling). Wéi fréier Spectre Attacken, kënnen déi nei Themen zu Leckage vu propriétaire Daten aus dem Betribssystem, virtuelle Maschinnen an auslännesche Prozesser féieren. Et gëtt behaapt datt d'Problemer fir d'éischt vun Intel Mataarbechter a Partner während engem internen Audit identifizéiert goufen. Am Juni an August 2018 goufen d'Informatioun iwwer Probleemer och Intel vun onofhängege Fuerscher geliwwert, duerno gouf bal e Joer gemeinsam Aarbecht mat Hiersteller a Betriebssystementwéckler duerchgefouert fir méiglech Attackvektoren z'identifizéieren an Fixen ze liwweren. AMD an ARM Prozessoren sinn net vum Problem betraff.
Identifizéiert Schwachstelle:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), Erhuelung vum Inhalt vu Späicherbuffer. Benotzt am Fallout Attack. De Grad vun der Gefor gëtt bestëmmt op 6.5 Punkten (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), Erhuelung vum Laaschtport Inhalt. Benotzt an der RIDL Attack. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), Erhuelung vum Füllbuffer Inhalt. Benotzt an ZombieLoad an RIDL Attacken. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), Erhuelung vun oncacheablen Erënnerungsinhalter. Benotzt an der RIDL Attack. CVSS 3.8.
Source: linux.org.ru