🥇Intel објави информации за нова класа на ранливости

Интел објави информација за нова класа на пропусти во своите процесори - MDS (Microarchitectural Data Sampling). Како и минатите напади на Spectre, новите проблеми може да доведат до истекување на сопствени податоци од оперативниот систем, виртуелните машини и странските процеси. Се тврди дека проблемите први ги идентификувале вработените и партнерите на Интел при внатрешна ревизија. Во јуни и август 2018 година, информации за проблеми беа доставени и до Интел од независни истражувачи, по што беше спроведена речиси една година заедничка работа со производителите и развивачите на оперативни системи за да се идентификуваат можните вектори на напад и да се испорачаат поправки. AMD и ARM процесорите не се засегнати од проблемот.

Идентификувани пропусти:

CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), обновување на содржината на баферите за складирање. Се користи во нападот Fallout. Степенот на опасност е утврден на 6.5 поени (CVSS);

CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), обновување на содржината на портата за оптоварување. Се користи во нападот RIDL. CVSS 6.5;

CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Sampling), враќање на содржината на баферот за полнење. Се користи во ZombieLoad и RIDL напади. CVSS 6.5;

CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), обновување на содржини од меморијата што не се кешира. Се користи во нападот RIDL. CVSS 3.8.

Извор: linux.org.ru

Интел објави информации за нова класа на пропусти

Додадете коментар Откажи одговор