Intel je objavil informacije o novem razredu ranljivosti v svojih procesorjih - MDS (Microarchitectural Data Sampling). Tako kot prejšnji napadi Spectre lahko nove težave povzročijo uhajanje lastniških podatkov iz operacijskega sistema, virtualnih strojev in tujih procesov. Težave naj bi prvi odkrili Intelovi zaposleni in partnerji med notranjo revizijo. Junija in avgusta 2018 so informacije o težavah Intelu posredovali tudi neodvisni raziskovalci, nato pa je potekalo skoraj leto dni skupnega dela s proizvajalci in razvijalci operacijskih sistemov, da bi identificirali možne vektorje napadov in zagotovili popravke. Težava ne vpliva na procesorje AMD in ARM.
Ugotovljene ranljivosti:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), obnovitev vsebine pomnilniških medpomnilnikov. Uporablja se v napadu Fallout. Stopnja nevarnosti je določena na 6.5 točke (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Sampling Data), obnovitev vsebine vrat za nalaganje. Uporabljeno v napadu RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), obnovitev vsebine polnilnega medpomnilnika. Uporablja se pri napadih ZombieLoad in RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), obnovitev vsebin pomnilnika, ki jih ni mogoče predpomniti. Uporabljeno v napadu RIDL. CVSS 3.8.
Vir: linux.org.ru