Уязвимость Intel MDS | Intel MDS vulnerability

15 Мая была опубликована информация о наличии MDS (Microarchitectural Data Sampling) уязвимости в процессорах Intel:
www.intel.com/content/www/us/en/architecture-and-technology/mds.html

При определенных условиях, уязвимость позволяет программе злоумышленника получить доступ к данным, с которыми работают другие процессы, выполняющиеся на том же физическом сервере.

С информацией о том, как эксплуатируется уязвимость и в чем она заключается, можно ознакомиться на специально созданном веб-сайте или в одной из статей с подробным описанием проблемы:
zombieloadattack.com/
www.cyberus-technology.de/posts/2019-05-14-zombieload.html
www.phoronix.com/scan.php?page=news_item&px=Microarch-Data-Sampling

Обновления микрокода для процессоров Intel доступны в официальных репозиториях:
github.com/intel/Intel-Linux-Processor-Microcode-Data-Files
support.microsoft.com/en-us/help/4072698/windows-server-speculative-execution-side-channel-vulnerabilities-prot
access.redhat.com/security/vulnerabilities/mds
blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
security-tracker.debian.org/tracker/CVE-2019-11091

В случаях, если в ваших системах запускается плохо контролируемый код – сторонние виртуальные машины или контейнеры, работают недоверенные пользователи, мы рекомендуем как можно скорее обновить микрокод процессора и установить обновления для вашей операционной системы – они уже доступны в репозиториях на mirror.selectel.ru.