Intel ان جي پروسيسرز - MDS (Microarchitectural Data Sampling) ۾ ڪمزورين جي نئين طبقي بابت معلومات شايع ڪئي آهي. ماضي جي اسپيڪٽر حملن وانگر، نوان مسئلا آپريٽنگ سسٽم، مجازي مشينن، ۽ غير ملڪي عملن مان ملڪيت جي ڊيٽا جي لڪير جي ڪري سگھي ٿي. اهو الزام آهي ته مسئلا پهريون ڀيرو اندروني آڊٽ دوران Intel ملازمن ۽ ڀائيوارن پاران سڃاڻپ ڪيا ويا. جون ۽ آگسٽ 2018 ۾، مسئلن بابت ڄاڻ پڻ Intel کي آزاد محققن پاران مهيا ڪئي وئي، جنهن کان پوء تقريبا هڪ سال جو گڏيل ڪم ڪيو ويو ٺاهيندڙن ۽ آپريٽنگ سسٽم ڊولپرز سان ممڪن حملي جي ویکٹر کي سڃاڻڻ ۽ حل ڪرڻ لاء. AMD ۽ ARM پروسيسرز مسئلي کان متاثر نه آهن.
سڃاڻپ ٿيل ڪمزوريون:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling)، اسٽوريج بفرز جي مواد جي وصولي. فال آئوٽ حملي ۾ استعمال ٿيو. خطري جو درجو مقرر ڪيو ويو آهي 6.5 پوائنٽس (CVSS)؛
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling)، لوڊ پورٽ مواد جي وصولي. RIDL حملي ۾ استعمال ڪيو ويو. CVSS 6.5؛
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling)، ڀريندڙ بفر مواد جي وصولي. ZombieLoad ۽ RIDL حملن ۾ استعمال ٿيل. CVSS 6.5؛
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory)، غير محفوظ ياداشت جي مواد جي وصولي. RIDL حملي ۾ استعمال ڪيو ويو. CVSS 3.8.
جو ذريعو: linux.org.ru