英特爾發布了有關其處理器中的一類新漏洞的資訊 - MDS(微架構資料採樣)。 與過去的 Spectre 攻擊一樣,新問題可能導致作業系統、虛擬機器和外部進程的專有資料外洩。 據稱,這些問題是英特爾員工和合作夥伴在內部稽核中首先發現的。 2018 年 XNUMX 月和 XNUMX 月,獨立研究人員也向英特爾提供了有關問題的信息,此後與製造商和操作系統開發商進行了近一年的聯合工作,以確定可能的攻擊向量並提供修復。 AMD 和 ARM 處理器不受該問題的影響。
已發現的漏洞:
CVE-2018-12126 - MSBDS(微架構儲存緩衝區資料採樣),儲存緩衝區內容的恢復。 用於輻射攻擊。 危險程度判定為6.5分(CVSS);
CVE-2018-12127 - MLPDS(微架構載入埠資料採樣),載入埠內容的恢復。 用於RIDL攻擊。 CVSS 6.5;
CVE-2018-12130 - MFBDS(微架構填充緩衝區資料取樣),恢復填充緩衝區內容。 用於 ZombieLoad 和 RIDL 攻擊。 CVSS 6.5;
CVE-2019-11091 – MDSUM(微架構資料採樣不可快取記憶體),不可快取記憶體內容的恢復。 用於RIDL攻擊。 CVSS 3.8。
來源: linux.org.ru