Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut.
Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке данных, хранимых в кэш-памяти. В классификаторе уязвимостей CVE она получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage, и ей присвоен рейтинг опасности CVSS 6,5. Несмотря на то, что Intel исправляла множество подобных эксплойтов, присутствующих в её процессорах, атака CacheOut всё ещё может случаться.
Уязвимость CacheOut позволяет получать доступ к данным, хранящимся в кэш-памяти L1 процессора. Особенностью является возможность выборочного извлечения данных. Вместо того, чтобы ждать, пока нужные данные станут доступными, уязвимость позволяет вредоносному ПО самостоятельно выбирать, какую информацию оно сможет похитить.
Ещё одна особенность этого эксплойта заключается в том, что он может нарушать практически все аппаратные доменные области безопасности. Это означает, что ядра, совместно расположенные виртуальные машины и анклавы SGX (Software Guard Extensions) потенциально уязвимы.
Чтобы устранить эту проблему, корпорация Intel предоставила обновление микрокода для устранения недостатков архитектуры. Также она рекомендовала возможные меры по устранению уязвимости для всех поставщиков операционных систем. Таким образом, пользователи будут защищены после выпуска обновлений разработчиками операционных систем.
Полный список процессоров Intel, подверженных новой уязвимости, можно изучить в списке по следующему адресу. Также следует отметить, что процессоры AMD не подвержены этой уязвимости.
Источник: techpowerup