Intel heeft informatie gepubliceerd over een nieuwe klasse kwetsbaarheden in zijn processors: MDS (Microarchitectural Data Sampling). Net als eerdere Spectre-aanvallen kunnen de nieuwe problemen leiden tot het lekken van bedrijfseigen gegevens uit het besturingssysteem, virtuele machines en buitenlandse processen. Er wordt beweerd dat de problemen voor het eerst werden geïdentificeerd door Intel-werknemers en partners tijdens een interne audit. In juni en augustus 2018 werd ook door onafhankelijke onderzoekers informatie over problemen aan Intel verstrekt, waarna er bijna een jaar lang gezamenlijk werd gewerkt met fabrikanten en ontwikkelaars van besturingssystemen om mogelijke aanvalsvectoren te identificeren en oplossingen te leveren. AMD- en ARM-processors hebben geen last van het probleem.
Geïdentificeerde kwetsbaarheden:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), herstel van de inhoud van opslagbuffers. Gebruikt bij de Fallout-aanval. De mate van gevaar wordt vastgesteld op 6.5 punten (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), herstel van de inhoud van de laadpoort. Gebruikt bij de RIDL-aanval. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), herstel van de inhoud van de vulbuffer. Gebruikt bij ZombieLoad- en RIDL-aanvallen. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), herstel van niet-cachebare geheugeninhoud. Gebruikt bij de RIDL-aanval. CVSS 3.8.
Bron: linux.org.ru