Intel ได้เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ระดับใหม่ในโปรเซสเซอร์ - MDS (Microarchitectural Data Sampling) เช่นเดียวกับการโจมตี Spectre ที่ผ่านมา ปัญหาใหม่นี้อาจนำไปสู่การรั่วไหลของข้อมูลที่เป็นกรรมสิทธิ์จากระบบปฏิบัติการ เครื่องเสมือน และกระบวนการภายนอก มีการกล่าวหาว่าปัญหาถูกระบุครั้งแรกโดยพนักงานและพันธมิตรของ Intel ในระหว่างการตรวจสอบภายใน ในเดือนมิถุนายนและสิงหาคม 2018 Intel ยังให้ข้อมูลเกี่ยวกับปัญหาโดยนักวิจัยอิสระ หลังจากนั้นได้ทำงานร่วมกับผู้ผลิตและผู้พัฒนาระบบปฏิบัติการเป็นเวลาเกือบหนึ่งปีเพื่อระบุเวกเตอร์การโจมตีที่เป็นไปได้และดำเนินการแก้ไข โปรเซสเซอร์ AMD และ ARM ไม่ได้รับผลกระทบจากปัญหานี้
ช่องโหว่ที่ระบุ:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling) การกู้คืนเนื้อหาของบัฟเฟอร์การจัดเก็บข้อมูล ใช้ในการโจมตี Fallout ระดับความเป็นอันตรายกำหนดไว้ที่ 6.5 คะแนน (CVSS)
CVE-2018-12127 - MLPDS (การสุ่มตัวอย่างข้อมูลพอร์ตโหลดสถาปัตยกรรมไมโคร) การกู้คืนเนื้อหาพอร์ตโหลด ใช้ในการโจมตี RIDL ซีวีเอสเอส 6.5;
CVE-2018-12130 - MFBDS (การสุ่มตัวอย่างข้อมูลบัฟเฟอร์การเติมสถาปัตยกรรมไมโคร) การกู้คืนเนื้อหาบัฟเฟอร์การเติม ใช้ในการโจมตี ZombieLoad และ RIDL ซีวีเอสเอส 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory) การกู้คืนเนื้อหาหน่วยความจำที่ไม่สามารถแคชได้ ใช้ในการโจมตี RIDL ซีวีเอสเอส 3.8.
ที่มา: linux.org.ru