Rodina zranitelností, které zneužívají techniku spekulativního zpracování instrukcí v procesorech, se rozrostla o další přírůstky. Firma Intel, jejíchž čipů se podle dostupných informací nový problém týká, je označuje termínem MDS - Microarchitectural Data Sampling. Výrobci operačních systémů i hardwaru o zranitelnostech ví a většina již distribuuje opravy.
Na objevení několika podobných a souvisejících zranitelností samostatně pracovala celá řada univerzitních a bezpečnostních institucí. Každé seskupení tvůrců také přišlo s vlastním označením. Mezi názvy se objevuje například RIDL - Rogue In-Flight Data Load, Fallout, ZombieLoad nebo Store-to-Leak Forwarding.
Objevení zranitelností tentokrát nepřekvapilo ani firmu Intel, jejíchž čipů se problém týká. I její výzkumníci se věnují hledání možných problémů se spekulativním vykonáváním instrukcí. Sama nové zranitelnosti označuje termínem MDS - Microarchitectural Data Sampling. První informace o nových problémech obdržela vloni v červnu. Aktuální zveřejnění tedy přichází v době, kdy již hlavní výrobci hardwaru a softwaru disponují záplatami.
Postiženy jsou procesory, které společnost Intel dodávala na trh od roku 2011. Zranitelnost ale neohrožuje část modelů z posledních dvou generací architektury Core, konkrétně z osmé a deváté. Do nich již Intel zapracoval úpravy, které je mají chránit před chybami souvisejícími se spekulativním vykonáváním instrukcí. Specifičnost zranitelností MDS spočívá v tom, že k únikům údajů nedochází z vyrovnávací paměti, ale z různých specializovaných bufferů procesoru. To do jisté míry komplikuje efektivitu jejich zneužití. Útočník se bude jen obtížně dostávat k citlivým datům.
Společnost Intel začala uvolňovat aktualizace mikrokódů postižených procesorů. Společně s úpravami na straně operačních systémů by měly snížit výkonnost počítačů o zhruba tři procenta.
Podobnější informace: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
