ඉන්ටෙල් විසින් එහි ප්රොසෙසර වල නව දුර්වලතා පන්තියක් පිළිබඳ තොරතුරු ප්රකාශයට පත් කර ඇත - MDS (ක්ෂුද්ර වාස්තු විද්යාත්මක දත්ත නියැදීම). අතීත ස්පෙක්ටර් ප්රහාර මෙන්, නව ගැටළු මෙහෙයුම් පද්ධතිය, අතථ්ය යන්ත්ර සහ විදේශීය ක්රියාවලීන් වෙතින් හිමිකාර දත්ත කාන්දු වීමට හේතු විය හැක. අභ්යන්තර විගණනයකදී ඉන්ටෙල් සේවකයින් සහ හවුල්කරුවන් විසින් ගැටළු මුලින්ම හඳුනාගෙන ඇති බවට චෝදනා කෙරේ. 2018 ජුනි සහ අගෝස්තු මාසවලදී, ස්වාධීන පර්යේෂකයන් විසින් Intel වෙත ගැටළු පිළිබඳ තොරතුරු ද ලබා දී ඇති අතර, ඉන් පසුව විය හැකි ප්රහාරක දෛශික හඳුනා ගැනීමට සහ නිවැරදි කිරීම් ලබා දීමට නිෂ්පාදකයින් සහ මෙහෙයුම් පද්ධති සංවර්ධකයින් සමඟ වසරකට ආසන්න කාලයක් ඒකාබද්ධ වැඩ කටයුතු සිදු කරන ලදී. AMD සහ ARM ප්රොසෙසර ගැටලුවට බලපාන්නේ නැත.
හඳුනාගත් දුර්වලතා:
CVE-2018-12126 - MSBDS (ක්ෂුද්ර වාස්තු විද්යාත්මක ගබඩා බෆර දත්ත නියැදීම), ගබඩා බෆර අන්තර්ගතය ප්රතිසාධනය කිරීම. Fallout attack වලදී භාවිතා වේ. අන්තරායේ මට්ටම ලකුණු 6.5 (CVSS) ලෙස තීරණය වේ;
CVE-2018-12127 - MLPDS (ක්ෂුද්ර වාස්තු විද්යාත්මක පැටවුම් වරාය දත්ත නියැදීම), පැටවුම් වරායේ අන්තර්ගතය ප්රතිසාධනය කිරීම. RIDL ප්රහාරයේදී භාවිතා වේ. CVSS 6.5;
CVE-2018-12130 - MFBDS (ක්ෂුද්ර වාස්තු විද්යාත්මක පිරවුම් බෆර දත්ත නියැදීම), පිරවුම් බෆරයේ අන්තර්ගතය ප්රතිසාධනය කිරීම. ZombieLoad සහ RIDL ප්රහාර වල භාවිතා වේ. CVSS 6.5;
CVE-2019-11091 – MDSUM (ක්ෂුද්ර වාස්තු විද්යාත්මක දත්ත නියැදීමේ අනවසර මතකය), හැඹිලිගත නොහැකි මතක අන්තර්ගතයන් ප්රතිසාධනය කිරීම. RIDL ප්රහාරයේදී භාවිතා වේ. CVSS 3.8.
මූලාශ්රය: linux.org.ru