Intel đã công bố thông tin về một loại lỗ hổng mới trong bộ xử lý của mình - MDS (Lấy mẫu dữ liệu vi kiến trúc). Giống như các cuộc tấn công Spectre trước đây, các vấn đề mới có thể dẫn đến rò rỉ dữ liệu độc quyền từ hệ điều hành, máy ảo và các quy trình nước ngoài. Người ta cho rằng các vấn đề này lần đầu tiên được các nhân viên và đối tác của Intel xác định trong một cuộc kiểm tra nội bộ. Vào tháng 2018 và tháng XNUMX năm XNUMX, thông tin về các vấn đề cũng đã được các nhà nghiên cứu độc lập cung cấp cho Intel, sau đó gần một năm hợp tác đã được thực hiện với các nhà sản xuất và nhà phát triển hệ điều hành để xác định các vectơ tấn công có thể xảy ra và đưa ra các bản sửa lỗi. Bộ xử lý AMD và ARM không bị ảnh hưởng bởi sự cố này.
Các lỗ hổng được xác định:
CVE-2018-12126 – MSBDS (Lấy mẫu dữ liệu bộ đệm lưu trữ vi kiến trúc), khôi phục nội dung bộ đệm lưu trữ. Được sử dụng trong cuộc tấn công Fallout. Mức độ nguy hiểm được xác định là 6.5 điểm (CVSS);
CVE-2018-12127 - MLPDS (Lấy mẫu dữ liệu cổng tải vi kiến trúc), khôi phục nội dung cổng tải. Được sử dụng trong cuộc tấn công RIDL. CVSS 6.5;
CVE-2018-12130 - MFBDS (Lấy mẫu dữ liệu bộ đệm điền vi kiến trúc), khôi phục nội dung bộ đệm điền. Được sử dụng trong các cuộc tấn công ZombieLoad và RIDL. CVSS 6.5;
CVE-2019-11091 – MDSUM (Lấy mẫu dữ liệu vi kiến trúc Bộ nhớ không thể lưu vào bộ nhớ đệm), khôi phục nội dung bộ nhớ không thể lưu vào bộ nhớ đệm. Được sử dụng trong cuộc tấn công RIDL. CVSS 3.8.
Nguồn: linux.org.ru