Intel ippubblikat informazzjoni dwar klassi ġdida ta 'vulnerabbiltajiet fil-proċessuri tagħha - MDS (Microarchitectural Data Sampling). Bħal attakki tal-passat Spectre, il-kwistjonijiet il-ġodda jistgħu jwasslu għal tnixxija ta 'dejta proprjetarja mis-sistema operattiva, magni virtwali, u proċessi barranin. Huwa allegat li l-problemi l-ewwel ġew identifikati mill-impjegati u l-imsieħba ta’ Intel waqt verifika interna. F'Ġunju u Awwissu 2018, informazzjoni dwar il-problemi ġiet ipprovduta wkoll lil Intel minn riċerkaturi indipendenti, u wara kważi sena ta 'ħidma konġunta twettqet mal-manifatturi u l-iżviluppaturi tas-sistema operattiva biex jiġu identifikati vettori ta' attakki possibbli u jitwasslu soluzzjoni. Il-proċessuri AMD u ARM mhumiex affettwati mill-problema.
Vulnerabbiltajiet identifikati:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), irkupru tal-kontenut tal-buffers tal-ħażna. Użat fl-attakk Fallout. Il-grad ta' periklu huwa determinat li jkun ta' 6.5 punti (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), irkupru tal-kontenut tal-port tat-tagħbija. Użat fl-attakk RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), irkupru tal-kontenut tal-buffer tal-mili. Użat fl-attakki ZombieLoad u RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), irkupru ta' kontenuti ta' memorja li ma jistgħux jinqdew fil-cache. Użat fl-attakk RIDL. CVSS 3.8.
Sors: linux.org.ru