ינטעל האט פארעפנטלעכט אינפֿאָרמאַציע וועגן אַ נייַע קלאַס פון וואַלנעראַביליטיז

ינטעל האט פארעפנטלעכט אינפֿאָרמאַציע וועגן אַ נייַע קלאַס פון וואַלנעראַביליטיז אין זייַן פּראַסעסערז - MDS (Microarchitectural Data Sampling). ווי פאַרגאַנגענהייט ספּעקטער אנפאלן, די נייַע ישוז קען פירן צו ליקאַדזש פון פּראַפּרייאַטערי דאַטן פון די אָפּערייטינג סיסטעם, ווירטואַל מאשינען און פרעמד פּראַסעסאַז. עס איז אַלעדזשד אַז די פראבלעמען זענען ערשטער יידענאַפייד דורך ינטעל עמפּלוייז און פּאַרטנערס בעשאַס אַן ינערלעך קאָנטראָלירן. אין יוני און אויגוסט 2018, אינפֿאָרמאַציע וועגן פּראָבלעמס איז אויך צוגעשטעלט צו ינטעל דורך פרייַ ריסערטשערז, נאָך וואָס כּמעט אַ יאָר פון שלאָס אַרבעט איז דורכגעקאָכט מיט מאַניאַפאַקטשערערז און אָפּערייטינג סיסטעם דעוועלאָפּערס צו ידענטיפיצירן מעגלעך באַפאַלן וועקטאָרס און צושטעלן פיקסיז. AMD און ARM פּראַסעסערז זענען נישט אַפעקטאַד דורך דעם פּראָבלעם.

יידענאַפייד וואַלנעראַביליטיז:

CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), אָפּזוך פון די אינהאַלט פון סטאָרידזש באַפערז. געוויינט אין די פאָלאַוט באַפאַלן. דער גראַד פון געפאַר איז באשלאסן צו זיין 6.5 פונקטן (CVSS);

CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), אָפּזוך פון מאַסע פּאָרט אינהאַלט. געוויינט אין די RIDL באַפאַלן. CVSS 6.5;

CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), אָפּזוך פון פּלאָמבירן באַפער אינהאַלט. געוויינט אין ZombieLoad און RIDL אנפאלן. CVSS 6.5;

CVE-2019-11091 - MDSUM (מייקראָואַרטשיטעקטוראַל דאַטאַ סאַמפּלינג ונקאַטשעאַבלע זכּרון), אָפּזוך פון ונקאַטשאַבאַל זכּרון אינהאַלט. געוויינט אין די RIDL באַפאַלן. CVSS 3.8.

מקור: linux.org.ru