Intel har publisert informasjon om en ny klasse av sårbarheter i sine prosessorer – MDS (Microarchitectural Data Sampling). Som tidligere Spectre-angrep, kan de nye problemene føre til lekkasje av proprietære data fra operativsystemet, virtuelle maskiner og utenlandske prosesser. Det påstås at problemene først ble identifisert av Intel-ansatte og partnere under en internrevisjon. I juni og august 2018 ble det også gitt informasjon om problemer til Intel av uavhengige forskere, hvoretter det ble utført nesten et års felles arbeid med produsenter og operativsystemutviklere for å identifisere mulige angrepsvektorer og levere rettelser. AMD- og ARM-prosessorer påvirkes ikke av problemet.
Identifiserte sårbarheter:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), gjenoppretting av innholdet i lagringsbuffere. Brukt i Fallout-angrepet. Faregraden er fastsatt til 6.5 poeng (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), gjenoppretting av lasteportinnhold. Brukes i RIDL-angrepet. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), gjenoppretting av fyllbufferinnhold. Brukes i ZombieLoad- og RIDL-angrep. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), gjenoppretting av uncacheable minneinnhold. Brukes i RIDL-angrepet. CVSS 3.8.
Kilde: linux.org.ru