Intel har publicerat information om en ny klass av sårbarheter i sina processorer - MDS (Microarchitectural Data Sampling). Liksom tidigare Spectre-attacker kan de nya problemen leda till läckage av proprietär data från operativsystemet, virtuella maskiner och främmande processer. Det påstås att problemen först identifierades av Intels anställda och partners under en internrevision. I juni och augusti 2018 lämnades även information om problem till Intel av oberoende forskare, varefter nästan ett års gemensamt arbete genomfördes med tillverkare och operativsystemutvecklare för att identifiera möjliga attackvektorer och leverera korrigeringar. AMD- och ARM-processorer påverkas inte av problemet.
Identifierade sårbarheter:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), återställning av innehållet i lagringsbuffertar. Används i Fallout-attacken. Farograden bestäms till 6.5 poäng (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), återställning av laddningsportinnehåll. Används i RIDL-attacken. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), återställning av fyllningsbuffertinnehåll. Används i ZombieLoad och RIDL attacker. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), återställning av uncachebart minnesinnehåll. Används i RIDL-attacken. CVSS 3.8.
Källa: linux.org.ru