В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд.
Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти баги позволяют атакующему считывать данные из тех мест, к которым у него не должно быть доступа (ядро ОС, процессы, анклавы Software Guard eXtensions), а затем похищать пароли, криптографические ключи и прочие личные данные.
Теперь для устранения этих проблем в старых версиях Windows 10 и Windows Server компания Microsoft подготовила следующие обновления:
