انٹیل نے اپنے پروسیسرز - MDS (مائکرو آرکیٹیکچرل ڈیٹا سیمپلنگ) میں کمزوریوں کی ایک نئی کلاس کے بارے میں معلومات شائع کی ہیں۔ ماضی کے سپیکٹر حملوں کی طرح، نئے مسائل آپریٹنگ سسٹم، ورچوئل مشینوں اور غیر ملکی عملوں سے ملکیتی ڈیٹا کے اخراج کا باعث بن سکتے ہیں۔ یہ الزام لگایا گیا ہے کہ اندرونی آڈٹ کے دوران انٹیل کے ملازمین اور شراکت داروں نے پہلے مسائل کی نشاندہی کی تھی۔ جون اور اگست 2018 میں، انٹیل کو آزاد محققین کی طرف سے مسائل کے بارے میں معلومات بھی فراہم کی گئیں، جس کے بعد ممکنہ حملے کے ویکٹرز کی نشاندہی کرنے اور درست کرنے کے لیے مینوفیکچررز اور آپریٹنگ سسٹم ڈویلپرز کے ساتھ تقریباً ایک سال کا مشترکہ کام کیا گیا۔ AMD اور ARM پروسیسرز اس مسئلے سے متاثر نہیں ہوتے ہیں۔
شناخت شدہ خطرات:
CVE-2018-12126 - MSBDS (مائیکرو آرکیٹیکچرل اسٹور بفر ڈیٹا سیمپلنگ)، اسٹوریج بفرز کے مواد کی بازیافت۔ فال آؤٹ حملے میں استعمال کیا جاتا ہے۔ خطرے کی ڈگری کا تعین 6.5 پوائنٹس (CVSS) ہے؛
CVE-2018-12127 - MLPDS (مائیکرو آرکیٹیکچرل لوڈ پورٹ ڈیٹا سیمپلنگ)، لوڈ پورٹ مواد کی بازیافت۔ RIDL حملے میں استعمال کیا جاتا ہے۔ CVSS 6.5;
CVE-2018-12130 - MFBDS (مائیکرو آرکیٹیکچرل فل بفر ڈیٹا سیمپلنگ)، فل بفر مواد کی بازیافت۔ زومبی لوڈ اور آر آئی ڈی ایل حملوں میں استعمال کیا جاتا ہے۔ CVSS 6.5;
CVE-2019-11091 – MDSUM (مائکرو آرکیٹیکچرل ڈیٹا سیمپلنگ Uncacheable Memory)، uncacheable میموری کے مواد کی بازیافت۔ RIDL حملے میں استعمال کیا جاتا ہے۔ CVSS 3.8۔
ماخذ: linux.org.ru