Intel telah menerbitkan maklumat tentang kelas kerentanan baharu dalam pemprosesnya - MDS (Pensampelan Data Mikroarkitektur). Seperti serangan Spectre yang lalu, isu baharu boleh menyebabkan kebocoran data proprietari daripada sistem pengendalian, mesin maya dan proses asing. Masalah itu didakwa pertama kali dikenal pasti oleh pekerja dan rakan kongsi Intel semasa audit dalaman. Pada bulan Jun dan Ogos 2018, maklumat tentang masalah turut diberikan kepada Intel oleh penyelidik bebas, selepas itu hampir setahun kerja bersama telah dijalankan dengan pengilang dan pembangun sistem pengendalian untuk mengenal pasti kemungkinan vektor serangan dan memberikan pembetulan. Pemproses AMD dan ARM tidak terjejas oleh masalah tersebut.
Kelemahan yang dikenal pasti:
CVE-2018-12126 - MSBDS (Pensampelan Data Penampan Kedai Mikroarkitek), pemulihan kandungan penimbal storan. Digunakan dalam serangan Fallout. Tahap bahaya ditentukan sebagai 6.5 mata (CVSS);
CVE-2018-12127 - MLPDS (Pensampelan Data Port Beban Mikroarkitektur), pemulihan kandungan port beban. Digunakan dalam serangan RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Pensampelan Data Penampan Isian Mikroarbina), pemulihan kandungan penimbal isian. Digunakan dalam serangan ZombieLoad dan RIDL. CVSS 6.5;
CVE-2019-11091 β MDSUM (Microarchitectural Data Sampling Uncacheable Memory), pemulihan kandungan memori yang tidak boleh cache. Digunakan dalam serangan RIDL. CVSS 3.8.
Sumber: linux.org.ru