Intel parantos nyebarkeun inpormasi ngeunaan kelas kerentanan anyar dina prosesorna - MDS (Microarchitectural Data Sampling). Sapertos serangan Spectre anu kapungkur, masalah énggal tiasa nyababkeun bocorna data proprietary tina sistem operasi, mesin virtual, sareng prosés asing. Dugaan yén masalah éta munggaran diidentipikasi ku karyawan Intel sareng mitra nalika pamariksaan internal. Dina Juni sareng Agustus 2018, inpormasi ngeunaan masalah ogé disayogikeun ka Intel ku peneliti mandiri, saatos ampir sataun gawé babarengan dilaksanakeun sareng produsén sareng pamekar sistem operasi pikeun ngaidentipikasi kamungkinan vektor serangan sareng nganteurkeun perbaikan. Prosesor AMD sareng ARM henteu kapangaruhan ku masalah.
Kerentanan anu diidentifikasi:
CVE-2018-12126 - MSBDS (Microarchitectural Store panyangga Data Sampling), recovery eusi panyangga gudang. Dipaké dina serangan Fallout. Derajat bahaya ditangtukeun janten 6.5 poin (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Beban Port Data Sampling), recovery eusi port beban. Dipaké dina serangan RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Eusian panyangga Data Sampling), recovery eusi panyangga eusian. Dipaké dina serangan ZombieLoad sareng RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Mémori), recovery eusi mémori uncacheable. Dipaké dina serangan RIDL. CVSS 3.8.
sumber: linux.org.ru