„Intel“ paskelbė informaciją apie naują savo procesorių pažeidžiamumų klasę – MDS (Microarchitectural Data Sampling). Kaip ir ankstesnės Spectre atakos, dėl naujų problemų gali nutekėti patentuoti duomenys iš operacinės sistemos, virtualių mašinų ir užsienio procesų. Teigiama, kad problemas pirmieji nustatė „Intel“ darbuotojai ir partneriai vidaus audito metu. 2018 metų birželį ir rugpjūtį informaciją apie problemas „Intel“ teikė ir nepriklausomi mokslininkai, po kurių beveik metus trukęs bendras darbas su gamintojais ir operacinių sistemų kūrėjais buvo identifikuoti galimi atakų vektoriai ir pateikti pataisymai. AMD ir ARM procesorių ši problema neveikia.
Nustatyti pažeidžiamumai:
CVE-2018-12126 – MSBDS (Microarchitectural Store Buffer Data Sampling), saugojimo buferių turinio atkūrimas. Naudojamas „Fallout“ atakoje. Pavojaus laipsnis nustatytas 6.5 balo (CVSS);
CVE-2018-12127 – MLPDS (Microarchitectural Load Port Data Sampling), apkrovos prievado turinio atkūrimas. Naudojamas RIDL atakoje. CVSS 6.5;
CVE-2018-12130 – MFBDS (Microarchitectural Fill Buffer Data Sampling), užpildymo buferio turinio atkūrimas. Naudojamas ZombieLoad ir RIDL atakose. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), talpyklos neįkeliamo atminties turinio atkūrimas. Naudojamas RIDL atakoje. CVSS 3.8.
Šaltinis: linux.org.ru