英特尔发布了有关其处理器中的一类新漏洞的信息 - MDS(微架构数据采样)。 与过去的 Spectre 攻击一样,新问题可能导致操作系统、虚拟机和外部进程的专有数据泄露。 据称,这些问题是英特尔员工和合作伙伴在内部审计中首先发现的。 2018 年 XNUMX 月和 XNUMX 月,独立研究人员也向英特尔提供了有关问题的信息,此后与制造商和操作系统开发商进行了近一年的联合工作,以确定可能的攻击向量并提供修复。 AMD 和 ARM 处理器不受该问题的影响。
已发现的漏洞:
CVE-2018-12126 - MSBDS(微架构存储缓冲区数据采样),存储缓冲区内容的恢复。 用于辐射攻击。 危险程度判定为6.5分(CVSS);
CVE-2018-12127 - MLPDS(微架构加载端口数据采样),加载端口内容的恢复。 用于RIDL攻击。 CVSS 6.5;
CVE-2018-12130 - MFBDS(微架构填充缓冲区数据采样),恢复填充缓冲区内容。 用于 ZombieLoad 和 RIDL 攻击。 CVSS 6.5;
CVE-2019-11091 – MDSUM(微架构数据采样不可缓存内存),不可缓存内存内容的恢复。 用于RIDL攻击。 CVSS 3.8。
来源: linux.org.ru