Intel дар бораи синфи нави осебпазирии протсессорҳои худ - MDS (Microarchitectural Data Sampling) маълумот нашр кард. Мисли ҳамлаҳои пешинаи Spectre, масъалаҳои нав метавонанд ба ихроҷи маълумоти хусусӣ аз системаи оператсионӣ, мошинҳои виртуалӣ ва равандҳои хориҷӣ оварда расонанд. Гуфта мешавад, ки мушкилотро бори аввал кормандон ва шарикони Intel ҳангоми аудити дохилӣ муайян кардаанд. Дар моҳҳои июн ва августи соли 2018 маълумот дар бораи мушкилот низ аз ҷониби муҳаққиқони мустақил ба Intel пешниҳод карда шуд, ки пас аз он тақрибан як соли кори муштарак бо истеҳсолкунандагон ва таҳиягарони системаи амалиётӣ барои муайян кардани векторҳои эҳтимолии ҳамла ва расонидани ислоҳҳо анҷом дода шуд. Протсессорҳои AMD ва ARM аз мушкилот таъсир намерасонанд.
Камбудиҳои муайяншуда:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Sampling Data), барқарорсозии мундариҷаи буферҳои нигаҳдорӣ. Дар ҳамлаи Fallout истифода мешавад. Дараҷаи хатар 6.5 балл муайян карда шудааст (CVSS);
CVE-2018-12127 - MLPDS (Sampling Microarchitectural Load Port Data), барқарорсозии мундариҷаи порти сарборӣ. Дар ҳамлаи RIDL истифода мешавад. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Sampling Data Buffer), барқарорсозии мундариҷаи буфери пур. Дар ҳамлаҳои ZombieLoad ва RIDL истифода мешавад. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Sampling Data Sampling Memory Uncacheable), барқарорсозии мундариҷаи хотираи кэшнашаванда. Дар ҳамлаи RIDL истифода мешавад. CVSS 3.8.
Манбаъ: linux.org.ru