Gadgets

Új CacheOut biztonsági rést találtak az Intel processzorokban


A processzor biztonsági megsértéseAz Intel-t ismét olyan szakemberek azonosították, akik a problémára CacheOut nevet adták. Ez a név a működési elvnek köszönhető, amelynek alapja a chip gyorsítótárban tárolt információk kibontása.
A Közös sebezhetőségek és expozíciók (CVE) osztályozás szerint az új sebezhetőséget CVE-2020-0549-nek nevezik: L1D kilakoltatás-mintavétel (L1Des) 6,5-es veszélyességi szivárgás.

Műszaki képességek szíve használat közbenA CacheOut sebezhetőségei között szerepel az adatok szelektív kinyerése az L1 gyorsítótárból. A támadók lehetőséget kapnak arra, hogy a konkrét adatok szivárgása nélkül válasszák ki a szükséges információkat. Ezenkívül a biztonsági rés képes átjutni az összes biztonsági rendszeren, és veszélyt jelent a kernelre, a megosztott virtuális gépekre és az SGX házakra (Software Guard Extensions).

Az Intel szakértői felismerték a sebezhetőségetA CacheOut elküldte azon processzorok listáját, amelyekre veszélyt jelent a biztonsági megsértés. Veszélye: az első és a második generációs Intel Xeon skálázható Skylake és Cascade Lake mikroarchitektúrákban, a hatodik generációs Intel Core processzorok, Intel Xeon E3-1500m v5 és E3-1200 v5 a Skylake mikroarchitektúrán, hetedik és nyolcadik Intel Core processzorok a Kaby mikroarchitektúrán Lake and Coffee Lake, a nyolcadik generációs Intel Core processzorok a Whiskey Lake (ULT) és a Whiskey Lake (ULT refresh) mikroarchitektúrákban, valamint a tizedik generációs Intel Core processzorok az Amber Lake Y mikroarchitektúrán.

A biztonsági rés kiküszöbölése érdekében az Intel szakértői létrehoztak egy mikrokód-frissítést és ajánlásokat az operációs rendszer gyártói számára. Az AMD processzorokban ilyen sebezhetőséget nem azonosítottak.

Forrás: Techpowerup