Нова уразливість CacheOut виявлена ​​в процесорах Intel

Порушення системи безпеки в процесорахIntel в черговий раз було виявлено фахівцями, які привласнили проблеми назва CacheOut. Таке найменування обумовлено принципом роботи, заснованому на добуванні інформації зберігається в кеш-пам'яті чіпів.
Відповідно до класифікації Common Vulnerabilities and Exposures (CVE) нова уразливість отримала позначення CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage зі ступенем небезпеки 6,5.

Сердь технічних можливостей при використанніуразливості CacheOut можна відзначити можливість вибіркового вилучення даних з кеша L1. Зловмисники отримують можливість, не чекаючи витоку конкретних даних самостійно вибрати необхідні відомості. Крім того вразливість здатна проходити крізь все системи безпеки і становить загрозу для ядра, спільно розташованих віртуальних машин і анклавів SGX (Software Guard Extensions).

Фахівці Intel визнали наявність уразливостіCacheOut і поширили список процесорів, що знаходяться під загрозою порушення безпеки. У зону ризику потрапили: Intel Xeon Scalable першого і другого поколінь на мікроархітектури Skylake і Cascade Lake, процесори Intel Core шостого покоління, Intel Xeon E3-1500m v5 і E3- +1200 v5 на мікроархітектурі Skylake, процесори Intel Core сьомого і восьмого покоління на мікроархітектурі Kaby Lake і Coffee Lake, процесори Intel Core восьмого покоління на мікроархітектурі Whiskey Lake (ULT) і Whiskey Lake (ULT refresh), і процесори Intel Core десятого покоління на мікроархітектурі Amber Lake Y.

Для ліквідації уразливості експерти Intel створили оновлення микрокода і рекомендації для постачальників ОС. У процесорах AMD подібна уразливість не визначена.

Джерело: Techpowerup