Intel ka publikuar informacione në lidhje me një klasë të re të dobësive në procesorët e saj - MDS (Microarchitectural Data Sampling). Ashtu si sulmet e kaluara Spectre, çështjet e reja mund të çojnë në rrjedhje të të dhënave të pronarit nga sistemi operativ, makinat virtuale dhe proceset e huaja. Pretendohet se problemet u identifikuan fillimisht nga punonjësit dhe partnerët e Intel gjatë një auditimi të brendshëm. Në qershor dhe gusht 2018, informacione rreth problemeve iu dhanë Intel-it gjithashtu nga studiues të pavarur, pas së cilës u krye pothuajse një vit punë e përbashkët me prodhuesit dhe zhvilluesit e sistemit operativ për të identifikuar vektorët e mundshëm të sulmit dhe për të ofruar rregullime. Procesorët AMD dhe ARM nuk preken nga problemi.
Dobësitë e identifikuara:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), rikuperimi i përmbajtjes së buferave të ruajtjes. Përdoret në sulmin Fallout. Shkalla e rrezikut është përcaktuar të jetë 6.5 pikë (CVSS);
CVE-2018-12127 - MLPDS (Sampling mikroarkitektonik i të dhënave të portit të ngarkesës), rikuperimi i përmbajtjes së portit të ngarkesës. Përdoret në sulmin RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Sampling mikroarkitektonik i bufferit të të dhënave), rikuperimi i përmbajtjes së tamponit mbushës. Përdoret në sulmet ZombieLoad dhe RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Memorie e pakapshme e kampionimit të të dhënave mikroarkitekturore), rikuperimi i përmbajtjeve të memories së pacaktuar. Përdoret në sulmin RIDL. CVSS 3.8.
Burimi: linux.org.ru