ఇంటెల్ దాని ప్రాసెసర్లలో కొత్త తరగతి దుర్బలత్వాల గురించి సమాచారాన్ని ప్రచురించింది - MDS (మైక్రోఆర్కిటెక్చరల్ డేటా శాంప్లింగ్). గత స్పెక్టర్ దాడుల మాదిరిగానే, కొత్త సమస్యలు ఆపరేటింగ్ సిస్టమ్, వర్చువల్ మిషన్లు మరియు విదేశీ ప్రక్రియల నుండి యాజమాన్య డేటా లీకేజీకి దారితీయవచ్చు. అంతర్గత ఆడిట్ సమయంలో ఇంటెల్ ఉద్యోగులు మరియు భాగస్వాములు సమస్యలను మొదట గుర్తించారని ఆరోపించారు. జూన్ మరియు ఆగస్టు 2018లో, స్వతంత్ర పరిశోధకుల ద్వారా సమస్యల గురించిన సమాచారం కూడా ఇంటెల్కు అందించబడింది, ఆ తర్వాత దాదాపు ఒక సంవత్సరం పాటు తయారీదారులు మరియు ఆపరేటింగ్ సిస్టమ్ డెవలపర్లతో కలిసి సాధ్యమైన దాడి వెక్టర్లను గుర్తించి పరిష్కారాలను అందించడం జరిగింది. AMD మరియు ARM ప్రాసెసర్లు సమస్య ద్వారా ప్రభావితం కావు.
గుర్తించబడిన దుర్బలత్వాలు:
CVE-2018-12126 – MSBDS (మైక్రోఆర్కిటెక్చరల్ స్టోర్ బఫర్ డేటా శాంప్లింగ్), స్టోరేజ్ బఫర్ కంటెంట్ల పునరుద్ధరణ. ఫాల్అవుట్ దాడిలో ఉపయోగించబడింది. ప్రమాదం యొక్క డిగ్రీ 6.5 పాయింట్లుగా నిర్ణయించబడింది (CVSS);
CVE-2018-12127 - MLPDS (మైక్రోఆర్కిటెక్చరల్ లోడ్ పోర్ట్ డేటా శాంప్లింగ్), లోడ్ పోర్ట్ కంటెంట్ల పునరుద్ధరణ. RIDL దాడిలో ఉపయోగించబడింది. CVSS 6.5;
CVE-2018-12130 - MFBDS (మైక్రోఆర్కిటెక్చరల్ ఫిల్ బఫర్ డేటా శాంప్లింగ్), పూరక బఫర్ కంటెంట్ల పునరుద్ధరణ. ZombieLoad మరియు RIDL దాడులలో ఉపయోగించబడుతుంది. CVSS 6.5;
CVE-2019-11091 – MDSUM (మైక్రోఆర్కిటెక్చరల్ డేటా శాంప్లింగ్ అన్క్యాచబుల్ మెమరీ), క్యాచీ చేయలేని మెమరీ కంటెంట్ల పునరుద్ధరణ. RIDL దాడిలో ఉపయోగించబడింది. CVSS 3.8.
మూలం: linux.org.ru