Intel imechapisha taarifa kuhusu darasa jipya la udhaifu katika vichakataji wake - MDS (Sampuli ya Data ya Microarchitectural). Kama vile mashambulizi ya awali ya Specter, masuala mapya yanaweza kusababisha kuvuja kwa data ya umiliki kutoka kwa mfumo wa uendeshaji, mashine pepe na michakato ya kigeni. Inadaiwa kuwa matatizo hayo yalitambuliwa kwanza na wafanyakazi wa Intel na washirika wakati wa ukaguzi wa ndani. Mnamo Juni na Agosti 2018, taarifa kuhusu matatizo pia ilitolewa kwa Intel na watafiti wa kujitegemea, baada ya hapo karibu mwaka wa kazi ya pamoja ulifanyika na wazalishaji na watengenezaji wa mfumo wa uendeshaji ili kutambua vectors zinazowezekana za mashambulizi na kutoa marekebisho. Wasindikaji wa AMD na ARM hawaathiriwa na tatizo.
Udhaifu uliotambuliwa:
CVE-2018-12126 - MSBDS (Sampuli ya Data ya Hifadhi ya Microarchitectural), urejeshaji wa yaliyomo ya buffers ya kuhifadhi. Inatumika katika shambulio la Fallout. Kiwango cha hatari kimeamua kuwa pointi 6.5 (CVSS);
CVE-2018-12127 - MLPDS (Sampuli ya Data ya Mzigo wa Mikroartectural), urejeshaji wa yaliyomo kwenye bandari ya mzigo. Inatumika katika shambulio la RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Sampuli ya Data ya Kujaza Bafa ya Usanifu Midogo), urejeshaji wa yaliyomo kwenye bafa. Inatumika katika mashambulizi ya ZombieLoad na RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Sampuli ya Data ya Microarchitectural Uncacheable Kumbukumbu), urejeshaji wa yaliyomo ya kumbukumbu isiyoweza kuepukika. Inatumika katika shambulio la RIDL. CVSS 3.8.
Chanzo: linux.org.ru