Компанія Intel опублікувала відомості про новий клас уразливостей у своїх процесорах – MDS (Microarchitectural Data Sampling). Як і попередні атаки класу Spectre, нові проблеми можуть призвести до витоку закритих даних операційної системи, віртуальних машин і чужих процесів. Стверджується, що проблеми спершу були виявлені співробітниками та партнерами Intel під час внутрішнього аудиту. У червні та серпні 2018 року інформацію про проблеми в Intel також передали незалежні дослідники, після чого майже рік велася спільна робота з виробниками та розробниками операційних систем щодо визначення можливих векторів атак та доставки виправлень. Процесори AMD і ARM проблеми не схильні.
Виявлені вразливості:
CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), відновлення вмісту буферів зберігання. Використовується в атаці Fallout. Ступінь небезпеки визначено у 6.5 балів (CVSS);
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), відновлення вмісту портів завантаження. Використовується в атаці RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), відновлення вмісту буферів заповнення. Використовується в атаках ZombieLoad та RIDL. CVSS 6.5;
CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), відновлення вмісту пам'яті, що не кешується. Використовується в атаці RIDL. CVSS 3.8.
Джерело: linux.org.ru