Intel, işlemcilerindeki yeni bir güvenlik açığı sınıfı olan MDS (Mikro Mimari Veri Örnekleme) hakkında bilgi yayınladı. Geçmişteki Spectre saldırıları gibi, yeni sorunlar da özel verilerin işletim sisteminden, sanal makinelerden ve yabancı süreçlerden sızmasına yol açabilir. Sorunların ilk olarak Intel çalışanları ve ortakları tarafından bir iç denetim sırasında tespit edildiği iddia ediliyor. Haziran ve Ağustos 2018'de bağımsız araştırmacılar tarafından da Intel'e sorunlar hakkında bilgi verildi ve ardından olası saldırı vektörlerini belirlemek ve düzeltmeler sunmak için üreticiler ve işletim sistemi geliştiricileriyle neredeyse bir yıllık ortak çalışma gerçekleştirildi. AMD ve ARM işlemciler sorundan etkilenmemektedir.
Tanımlanan güvenlik açıkları:
CVE-2018-12126 - MSBDS (Mikro Mimari Mağaza Arabelleği Veri Örnekleme), depolama arabelleklerinin içeriğinin kurtarılması. Fallout saldırısında kullanıldı. Tehlike derecesi 6.5 puan (CVSS) olarak belirlenirken;
CVE-2018-12127 - MLPDS (Mikro Mimari Yük Bağlantı Noktası Veri Örnekleme), yük bağlantı noktası içeriklerinin kurtarılması. RIDL saldırısında kullanılır. CVSS 6.5;
CVE-2018-12130 - MFBDS (Mikro Mimari Doldurma Arabelleği Veri Örnekleme), doldurma arabelleği içeriklerinin kurtarılması. ZombieLoad ve RIDL saldırılarında kullanılır. CVSS 6.5;
CVE-2019-11091 – MDSUM (Mikro Mimari Veri Örnekleme Önbelleğe Alınamayan Bellek), önbelleğe alınamayan bellek içeriklerinin kurtarılması. RIDL saldırısında kullanılır. CVSS 3.8.
Kaynak: linux.org.ru