Tym razem atak przeprowadzany jest na nieudokumentowany specjalny bufor rejestru, który odgrywa ważną rolę w implementacji procesorowego generatora liczb losowych; jest to odmiana znanego już błędu MDS.
Dane na temat luki zostały uzyskane przez Vrije Universiteit Amsterdam i ETH Zurich wiosną tego roku, opracowano exploit demonstracyjny, dane o problemie przekazano do firmy Intel, która wypuściła już łatkę. W przeciwieństwie do Meltdown i Spectre, nie ma praktycznie żadnego wpływu na wydajność procesora.
Dostęp do tego bufora może uzyskać dowolny proces na dowolnym rdzeniu.
Źródło: linux.org.ru