Denne gangen utføres angrepet på en udokumentert spesiell registerbuffer, som spiller en viktig rolle i implementeringen av en prosessor tilfeldig tallgenerator; dette er en variant av den allerede kjente MDS-feilen.
Data om sårbarheten ble innhentet av Vrije Universiteit Amsterdam og ETH Zürich våren i år, en demonstrasjonsutnyttelse ble utviklet, data om problemet ble overført til Intel, og de har allerede gitt ut en patch. I motsetning til Meltdown og Spectre har det praktisk talt ingen effekt på prosessorytelsen.
Denne bufferen kan nås av enhver prosess på hvilken som helst kjerne.
Kilde: linux.org.ru