Noua vulnerabilitate CacheOut identificată în procesoarele Intel

Încălcarea securității procesoruluiIntel a fost din nou identificat de experți care au dat problemei numele CacheOut. Acest nume se datorează principiului de funcționare, bazat pe extragerea informațiilor stocate în memoria cache a cipului.
Conform clasificării vulnerabilităților și expunerilor comune (CVE), noua vulnerabilitate este desemnată CVE-2020-0549: L1D Eviction Sampling (L1Des) Scurgere cu un grad de pericol de 6,5.

Inimi de abilitate tehnică atunci când utilizațiVulnerabilitățile CacheOut includ posibilitatea de a prelua selectiv date din memoria cache L1. Atacatorii au posibilitatea, fără să aștepte o scurgere de date specifice, să selecteze în mod independent informațiile necesare. În plus, vulnerabilitatea este capabilă să treacă prin toate sistemele de securitate și reprezintă o amenințare pentru kernel, mașini virtuale partajate și incinte SGX (Software Guard Extensions).

Experții Intel au recunoscut vulnerabilitateaCacheOut și a distribuit o listă de procesoare cu risc de încălcări de securitate. La risc: prima și a doua generație Intel Xeon Scalable pe microarchitectura Skylake și Cascade Lake, procesoare Intel Core generația a șasea, Intel Xeon E3-1500m v5 și E3-1200 v5 pe microarchitectura Skylake, procesoarele Intel Core a șaptea și a opta generație pentru microarchitectura Kaby Lake and Coffee Lake, procesoarele Intel Core de generația a opta de pe micro-arhitecturile Whisky Lake (ULT) și Whisky Lake (actualizare ULT) și procesoarele Intel Core de generația a zecea din micro-arhitectura Amber Lake Y.

Pentru a elimina vulnerabilitatea, experții Intel au creat o actualizare de coduri micro și recomandări pentru furnizorii de sisteme de operare. În procesoarele AMD, nu a fost identificată o astfel de vulnerabilitate.

Sursa: Techpowerup