Cercetători din domeniul academic au dezvăluit detalii despre cea mai nouă clasă de vulnerabilităţi de tip "side-channel" în procesoarele Intel, care afectează toate procesoarele moderne, inclusiv cele utilizate în dispozitivele Apple. După descoperirea vulnerabilităţilor procesoarelor Spectre şi Meltdown de la începutul anului trecut, care au pus practic orice calculator din lume în pericol, au iesit la suprafaţă diferite variaţii Spectre si Meltdown. O echipă de cercetători din domeniul securităţii din mai multe universităţi şi firme de securitate a descoperit vulnerabilităţi tip side-channel de execuţie speculativă, dar mai periculoase, în procesoarele Intel. Defectele recent descoperite ar putea permite atacatorilor să fure în mod direct la nivel de utilizator, precum şi la nivel de sistem, informaţii de la buffer-ul CPU, inclusiv cheile de utilizator, parolele şi cheile de criptare ale discurilor.
Iată lista vulnerabilităţilor, prezentată de CERT-RO, care derivă din cea mai nouă execuţie speculativă MDS din procesoarele Intel:
- CVE-2018-12126 - Microarhitectural Store Buffer Data Sampling (MSBDS), de asemenea cunoscut sub numele de atac Fallout;
- CVE-2018-12130 - Eşantionare de date cu tampon de umplere microarhitecturală (MFBDS), cunoscută şi sub denumirea de Zombieload, sau RIDL (încărcare de date de tip "Rogue In-Flight Data");
- CVE-2018-12127 - Eşantionarea datelor portului de încărcare microarhitecturală (MLPDS), care face parte şi din clasa atacurilor RIDL;
- CVE-2019-11091 - Eşantionarea datelor de microarhitectură de memorie (MDSUM), care face parte şi din clasa atacurilor RIDL.