由英特爾處理器驅(qū)動的計(jì)算機(jī)受到一類新漏洞MDS的影響，這些漏洞會導(dǎo)致敏感數(shù)據(jù)泄露。

據(jù)外媒報(bào)道，來自多所大學(xué)和安全公司的研究人員發(fā)現(xiàn)了一類新的預(yù)測執(zhí)行側(cè)通道漏洞，黑客可使用新的側(cè)通道攻擊方法——Fallout、RIDL和ZombieLoad利用漏洞。

2019年5月14日，英特爾和其他行業(yè)合作伙伴分享了關(guān)于一組新漏洞的細(xì)節(jié)和信息，這些漏洞統(tǒng)稱為微架構(gòu)數(shù)據(jù)采樣（MDS）。

英特爾表示，MDS的開發(fā)是一項(xiàng)非常復(fù)雜的工作，MDS本身并沒有為攻擊者提供選擇數(shù)據(jù)的途徑。

漏洞信息：

CVE-2018-12126 -- 存儲緩沖區(qū)數(shù)據(jù)采樣（MSBDS）

CVE-2018-12127 -- 加載端口數(shù)據(jù)采樣（MLPDS）

CVE-2018-12130 -- 填充緩沖區(qū)數(shù)據(jù)采樣（MFBDS）

CVE-2019-11091 -- 對不可緩存內(nèi)存的數(shù)據(jù)采樣（MDSUM）

MDS攻擊與2018年1月披露的Meltdown和Spectre攻擊類似。這些攻擊針對的是過去10年來運(yùn)行英特爾CPU的大多數(shù)系統(tǒng)，可能導(dǎo)致密碼、磁盤加密密鑰和瀏覽器歷史等敏感信息泄露。漏洞可通過JavaScript代碼和流氓網(wǎng)站被遠(yuǎn)程利用，也可以被感染目標(biāo)設(shè)備的惡意軟件利用。ARM和AMD處理器不受影響。

英特爾在隨后發(fā)表聲明稱，關(guān)于微架構(gòu)數(shù)據(jù)采樣（MDS）安全問題，我們近期的很多產(chǎn)品已經(jīng)在硬件層面得以解決了，包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強(qiáng)可擴(kuò)展處理器系列。對其它受影響的產(chǎn)品，用戶可以通過微代碼更新、并結(jié)合今天發(fā)布的相應(yīng)操作系統(tǒng)和虛擬機(jī)管理程序的更新獲取安全防御。