Gadgets

Νέα ευπάθεια CacheOut εντοπίστηκε σε επεξεργαστές της Intel


Παραβίαση ασφαλείας επεξεργαστήΗ Intel εντοπίστηκε και πάλι από ειδικούς που έδωσαν το πρόβλημα στο όνομα CacheOut. Αυτό το όνομα οφείλεται στην αρχή της λειτουργίας, που βασίζεται στην εξαγωγή πληροφοριών που αποθηκεύονται στην κρυφή μνήμη τσιπ.
Σύμφωνα με την ταξινόμηση των κοινών ευπαθειών και εκθέσεων (CVE), η νέα ευπάθεια χαρακτηρίζεται CVE-2020-0549: L1D δειγματοληψία απομάκρυνσης (L1Des) διαρροή με βαθμό κινδύνου 6.5.

Καρδιές τεχνικής ικανότητας κατά τη χρήσηΤα τρωτά σημεία CacheOut περιλαμβάνουν τη δυνατότητα εκλεκτικής ανάκτησης δεδομένων από την προσωρινή μνήμη L1. Οι επιτιθέμενοι έχουν την ευκαιρία, χωρίς να περιμένουν διαρροή συγκεκριμένων δεδομένων, να επιλέγουν ανεξάρτητα τις απαραίτητες πληροφορίες. Επιπλέον, η ευπάθεια είναι σε θέση να περάσει από όλα τα συστήματα ασφαλείας και απειλεί τον πυρήνα, τις κοινές εικονικές μηχανές και τα περιβλήματα SGX (Software Guard Extensions).

Οι ειδικοί της Intel αναγνώρισαν την ευπάθειαCacheOut και διανέμει μια λίστα επεξεργαστών που κινδυνεύουν από παραβιάσεις ασφαλείας. Σε κίνδυνο: αρχιτεκτονική Intel Xeon κλιμακούμενη σε Skylake και Microsystems, έξι γενεά Intel Core επεξεργαστές, Intel Xeon E3-1500m v5 και E3-1200 v5 στην μικροαρχιτεκτονική Skylake, έβδομη και όγδοη γενιά επεξεργαστών Intel Core σε microarchitecture Kaby Τη Λίμνη και την Λίμνη του Καφέ, την όγδοη γενιά των επεξεργαστών Intel Core στις μικροαρχιτεκτονικές λίμνες Whisky Lake (ULT) και τις μικροαρχιτεκτονικές λίμνες Whisky Lake (ULT refresh) και τη δέκατη γενιά επεξεργαστών Intel Core στην μικροαρχιτεκτονική Amber Lake Y.

Για την εξάλειψη της ευπάθειας, οι εμπειρογνώμονες της Intel δημιούργησαν μια ενημέρωση μικροκώδικα και συστάσεις για τους προμηθευτές λειτουργικών συστημάτων. Στους επεξεργαστές της AMD, δεν έχει εντοπιστεί τέτοια ευπάθεια.

Πηγή: Techpowerup