Intel a publicat informații despre o nouă clasă de vulnerabilități în procesoarele sale - MDS (Microarchitectural Data Sampling). La fel ca atacurile anterioare Spectre, noile probleme ar putea duce la scurgeri de date proprietare din sistemul de operare, mașini virtuale și procese străine. Se presupune că problemele au fost identificate pentru prima dată de către angajații și partenerii Intel în timpul unui audit intern. În iunie și august 2018, informații despre probleme au fost furnizate Intel și de către cercetători independenți, după care aproape un an de lucru comun a fost efectuat cu producătorii și dezvoltatorii de sisteme de operare pentru a identifica posibili vectori de atac și a oferi remedieri. Procesoarele AMD și ARM nu sunt afectate de problemă.
Vulnerabilitati identificate:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), recuperarea conținutului bufferelor de stocare. Folosit în atacul Fallout. Gradul de pericol este determinat a fi de 6.5 puncte (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), recuperarea conținutului portului de încărcare. Folosit în atacul RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), recuperarea conținutului tamponului de umplere. Folosit în atacurile ZombieLoad și RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), recuperarea conținutului memoriei necacheabile. Folosit în atacul RIDL. CVSS 3.8.
Sursa: linux.org.ru