Intel өөрийн процессоруудын шинэ ангиллын эмзэг байдлын талаарх мэдээллийг нийтэлжээ - MDS (Microarchitectural Data Sampling). Өнгөрсөн Spectre халдлагын нэгэн адил шинэ асуудлууд нь үйлдлийн систем, виртуал машинууд болон гадаад процессуудаас өмчийн мэдээлэл алдагдахад хүргэж болзошгүй юм. Асуудлыг анх Intel-ийн ажилтнууд болон түншүүд дотоод аудитын үеэр илрүүлсэн гэж үзэж байна. 2018 оны XNUMX, XNUMX-р сард асуудлуудын талаарх мэдээллийг бие даасан судлаачид Intel-д өгсөн бөгөөд үүний дараа үйлдвэрлэгчид болон үйлдлийн систем хөгжүүлэгчидтэй бараг нэг жилийн хамтарсан ажил хийж болзошгүй халдлагын векторуудыг тодорхойлж, засваруудыг хүргэсэн. AMD болон ARM процессорууд асуудалд өртөхгүй.
Тодорхойлогдсон сул талууд:
CVE-2018-12126 – MSBDS (Микроархитектурын дэлгүүрийн буферийн мэдээллийн дээж авах), хадгалах буферийн агуулгыг сэргээх. Fallout халдлагад ашигласан. Аюулын зэрэг нь 6.5 оноо (CVSS) гэж тодорхойлсон;
CVE-2018-12127 - MLPDS (Бичил архитектурын ачааллын портын өгөгдлийн дээж авах), ачааллын портын агуулгыг сэргээх. RIDL халдлагад ашигласан. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), дүүргэх буферийн агуулгыг сэргээх. ZombieLoad болон RIDL халдлагад ашигладаг. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), кэш хийх боломжгүй санах ойн агуулгыг сэргээх. RIDL халдлагад ашигласан. CVSS 3.8.
Эх сурвалж: linux.org.ru