Nag-publish ang Intel ng impormasyon tungkol sa isang bagong klase ng mga kahinaan sa mga processor nito - MDS (Microarchitectural Data Sampling). Tulad ng mga nakaraang pag-atake ng Spectre, ang mga bagong isyu ay maaaring humantong sa pagtagas ng pagmamay-ari na data mula sa operating system, virtual machine, at mga dayuhang proseso. Sinasabing ang mga problema ay unang natukoy ng mga empleyado at kasosyo ng Intel sa panahon ng isang panloob na pag-audit. Noong Hunyo at Agosto 2018, ang impormasyon tungkol sa mga problema ay ibinigay din sa Intel ng mga independyenteng mananaliksik, pagkatapos nito halos isang taon ng magkasanib na trabaho ay isinagawa kasama ang mga tagagawa at mga developer ng operating system upang matukoy ang mga posibleng vector ng pag-atake at maghatid ng mga pag-aayos. Ang mga processor ng AMD at ARM ay hindi apektado ng problema.
Natukoy na mga kahinaan:
CVE-2018-12126 β MSBDS (Microarchitectural Store Buffer Data Sampling), pagbawi ng mga nilalaman ng storage buffer. Ginamit sa pag-atake ng Fallout. Ang antas ng panganib ay tinutukoy na 6.5 puntos (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), pagbawi ng mga content ng load port. Ginamit sa pag-atake ng RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), pagbawi ng mga nilalaman ng fill buffer. Ginagamit sa pag-atake ng ZombieLoad at RIDL. CVSS 6.5;
CVE-2019-11091 β MDSUM (Microarchitectural Data Sampling Uncacheable Memory), pagbawi ng mga hindi na-cache na nilalaman ng memorya. Ginamit sa pag-atake ng RIDL. CVSS 3.8.
Pinagmulan: linux.org.ru