Deze keer wordt de aanval uitgevoerd op een ongedocumenteerde speciale registerbuffer, die een belangrijke rol speelt bij de implementatie van een processor-randomnummergenerator; dit is een variatie op de reeds bekende MDS-bug.
Gegevens over de kwetsbaarheid zijn in het voorjaar van dit jaar verkregen door de Vrije Universiteit Amsterdam en ETH ZΓΌrich, er is een demonstratie-exploit ontwikkeld, gegevens over het probleem zijn overgedragen aan Intel en zij hebben al een patch uitgebracht. In tegenstelling tot Meltdown en Spectre heeft het vrijwel geen effect op de processorprestaties.
Deze buffer is toegankelijk voor elk proces op elke kern.
Bron: linux.org.ru