Intel သည် ၎င်း၏ပရိုဆက်ဆာများတွင် အားနည်းချက်များဖြစ်သော MDS (Microarchitectural Data Sampling) အကြောင်း အချက်အလက်များကို ထုတ်ပြန်ခဲ့သည်။ ယခင် Spectre တိုက်ခိုက်မှုများကဲ့သို့ ပြဿနာအသစ်များသည် လည်ပတ်မှုစနစ်၊ virtual machines နှင့် နိုင်ငံခြားလုပ်ငန်းစဉ်များမှ သီးသန့်ဒေတာများ ပေါက်ကြားသွားနိုင်သည်။ အတွင်းပိုင်းစစ်ဆေးမှုတစ်ခုအတွင်း ပြဿနာများကို Intel ဝန်ထမ်းများနှင့် ပါတနာများက ပထမဆုံးတွေ့ရှိခဲ့ကြောင်း စွပ်စွဲထားသည်။ 2018 ခုနှစ် ဇွန်လနှင့် ဩဂုတ်လတွင်၊ အမှီအခိုကင်းသော သုတေသီများက Intel အား ပြဿနာများအကြောင်း အချက်အလက်များကို ပေးအပ်ခဲ့ပြီး ဖြစ်နိုင်သည့် တိုက်ခိုက်ရေးဆိုင်ရာ အားနည်းချက်များကို ဖော်ထုတ်ရန်နှင့် ပြုပြင်မှုများကို ထုတ်ပေးရန်အတွက် ထုတ်လုပ်သူနှင့် လည်ပတ်မှုစနစ် developer များနှင့် တစ်နှစ်နီးပါး ပူးပေါင်းလုပ်ဆောင်ခဲ့သည်။ AMD နှင့် ARM ပရိုဆက်ဆာများသည် ပြဿနာကြောင့် ထိခိုက်မှုမရှိပါ။
ဖော်ထုတ်ထားသော အားနည်းချက်များ-
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling)၊ သိုလှောင်မှုကြားခံများ၏ အကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ Fallout တိုက်ခိုက်မှုတွင် အသုံးပြုသည်။ အန္တရာယ်အဆင့်ကို 6.5 မှတ် (CVSS) ဟု သတ်မှတ်သည်။
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling)၊ load port အကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ RIDL တိုက်ခိုက်မှုတွင် အသုံးပြုသည်။ CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling)၊ ဖြည့်စွက်ကြားခံအကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ ZombieLoad နှင့် RIDL တိုက်ခိုက်မှုများတွင် အသုံးပြုသည်။ CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory)၊ သိမ်းဆည်း၍မရသော မှတ်ဉာဏ်အကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ RIDL တိုက်ခိုက်မှုတွင် အသုံးပြုသည်။ CVSS 3.8
source: linux.org.ru