Intel ir publicējis informāciju par jaunu ievainojamību klasi savos procesoros - MDS (Microarchitectural Data Sampling). Tāpat kā iepriekšējie Spectre uzbrukumi, jaunās problēmas var izraisīt patentētu datu noplūdi no operētājsistēmas, virtuālajām mašīnām un ārvalstu procesiem. Tiek apgalvots, ka problēmas pirmie atklājuši Intel darbinieki un partneri iekšējā audita laikā. 2018. gada jūnijā un augustā informāciju par problēmām Intel sniedza arī neatkarīgi pētnieki, pēc tam gandrīz gadu tika veikts kopīgs darbs ar ražotājiem un operētājsistēmu izstrādātājiem, lai identificētu iespējamos uzbrukuma vektorus un piegādātu labojumus. Problēma neietekmē AMD un ARM procesorus.
Identificētās ievainojamības:
CVE-2018-12126 — MSBDS (Microarchitectural Store Buffer Data Sampling), krātuves buferu satura atkopšana. Izmanto Fallout uzbrukumā. Bīstamības pakāpe noteikta 6.5 balles (CVSS);
CVE-2018-12127 — MLPDS (Microarchitectural Load Port Data Sampling), ielādes porta satura atkopšana. Izmanto RIDL uzbrukumā. CVSS 6.5;
CVE-2018-12130 — MFBDS (Microarchitectural Fill Buffer Data Sampling), aizpildīšanas bufera satura atgūšana. Izmanto ZombieLoad un RIDL uzbrukumos. CVSS 6.5;
CVE-2019-11091 — MDSUM (Microarchitectural Data Sampling Uncacheable Memory), nekešatmiņā saglabājama atmiņas satura atkopšana. Izmanto RIDL uzbrukumā. CVSS 3.8.
Avots: linux.org.ru