انټیل په خپلو پروسیسرونو کې د زیانونو د نوي ټولګي په اړه معلومات خپاره کړي - MDS (د مایکرو آرکیټیکچر ډیټا نمونې). د تیرو سپیکٹر بریدونو په څیر، نوې مسلې کولی شي د عملیاتي سیسټم، مجازی ماشینونو، او بهرنیو پروسو څخه د ملکیت ډیټا لیکولو لامل شي. دا ادعا کیږي چې ستونزې لومړی د داخلي پلټنې په جریان کې د Intel کارمندانو او شریکانو لخوا پیژندل شوي. د 2018 په جون او اګست کې، د خپلواکو څیړونکو لخوا Intel ته د ستونزو په اړه معلومات هم ورکړل شوي، وروسته له هغه چې د تولید کونکو او عملیاتي سیسټم پراختیا کونکو سره نږدې یو کال ګډ کار ترسره شو ترڅو د احتمالي برید ویکتورونه وپیژني او اصلاحات وړاندې کړي. د AMD او ARM پروسیسرونه د ستونزې لخوا اغیزمن شوي ندي.
پیژندل شوي زیانونه:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling)، د ذخیرې بفرونو مینځپانګې بیا رغونه. په برید کې کارول کیږي. د خطر کچه 6.5 ټکي (CVSS) ټاکل شوې؛
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling)، د بار بندر منځپانګې بیا رغونه. د RIDL برید کې کارول کیږي. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling)، د ډکو بفر منځپانګو بیا رغونه. په ZombieLoad او RIDL بریدونو کې کارول کیږي. CVSS 6.5;
CVE-2019-11091 – MDSUM (د مایکرو آرکیټیکچر ډیټا نمونې د نه کیچ ایبل حافظې) ، د نه پاتې کیدو وړ حافظې مینځپانګې رغونه. د RIDL برید کې کارول کیږي. CVSS 3.8.
سرچینه: linux.org.ru