На цей раз атака проводиться на недокументований спеціальний буфер регістрів, який відіграє важливу роль для реалізації процесорного генератора випадкових чисел, це варіація вже відомого MDS-бага.
Дані за вразливістю були отримані Амстердамським вільним університетом та Швейцарської вищої технічної школи міста Цюріха навесні цього року, розроблено демонстраційний експлойт, дані з проблеми передано до Intel, вони вже випустили латку. На продуктивність процесорів, на відміну від Meltdown та Spectre практично не впливає.
Доступ до буфера може бути досягнутий будь-яким процесом на будь-якому ядрі.
Джерело: linux.org.ru