Intel zverejnil informácie o novej triede zraniteľností svojich procesorov – MDS (Microarchitectural Data Sampling). Rovnako ako minulé útoky Spectre, nové problémy by mohli viesť k úniku proprietárnych údajov z operačného systému, virtuálnych strojov a cudzích procesov. Problémy údajne prvýkrát identifikovali zamestnanci a partneri Intelu počas interného auditu. V júni a auguste 2018 poskytli informácie o problémoch spoločnosti Intel aj nezávislí výskumníci, po ktorých sa uskutočnil takmer rok spoločnej práce s výrobcami a vývojármi operačných systémov na identifikácii možných vektorov útokov a dodaní opráv. Procesory AMD a ARM nie sú týmto problémom ovplyvnené.
Identifikované slabé miesta:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), obnova obsahu vyrovnávacích pamätí. Používa sa pri útoku Fallout. Stupeň nebezpečenstva je určený na 6.5 bodu (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), obnova obsahu načítacieho portu. Používa sa pri útoku RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), obnova obsahu vyrovnávacej pamäte. Používa sa pri útokoch ZombieLoad a RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), obnova obsahu nevyrovnávacej pamäte. Používa sa pri útoku RIDL. CVSS 3.8.
Zdroj: linux.org.ru