Pull to refresh

В процессорах Intel обнаружена новая уязвимость под названием CacheOut

Reading time 2 min
Views 1.2K


Согласно информации издания PCworld, в процессорах Intel обнаружена уязвимость, используя которую злоумышленники могут получить доступ к данным в защищенном пространстве Intel Software Guard Extensions (SGX).

Intel SGX – это набор новых инструкций для процессоров Intel, которые могут использоваться приложениями для выделения приватных областей кода и данных.

Эксплуатируя уязвимость CacheOut, злоумышленники могут проводить более целенаправленные атаки для получения определенных данных в кэш-памяти процессоров Intel. Уязвимость угрожает в основном облачным провайдерам, так как она позволяет локально перехватывать и анализировать информацию из кэша гипервизоров и запущенных на них виртуальных машин.

Полное описание механизма работы уязвимости CacheOut приведено на ресурсе cacheoutattack.com.

27 января 2020 года компания Intel признала факт наличия уязвимости CacheOut и заявили, что присвоили ей средний уровень угрозы (CVSS Base Score: 6.5 Medium). Специалисты компании рассказали, что на данный момент не зафиксировали ни одного случая использования уязвимости CacheOut злоумышленниками.

Ранее в октябре 2019 года, эксперты по безопасности из Мичиганского университета сообщили в Intel об обнаружении уязвимости CacheOut. Данной уязвимости был присвоен CVE номер CVE-2020-0549.

В самой компании Intel назвали данную уязвимость L1D Eviction Sampling и присвоили ей внутренний номер в системе Intel Security Center INTEL-SA-00329 INTEL-SA-00329. Причем под этим номером INTEL-SA-00329 фигурирует связка из двух уязвимостей — CVE-2020-0548 с низким уровнем угрозы и CVE-2020-0549 со средним уровень угрозы.

«Мы активно координируем свои действия с отраслевыми партнерами и рассчитываем выпустить обновления микрокода для устранения этих уязвимостей с помощью Intel Platform Update (IPU) в ближайшее время», — заявили в компании Intel.

Компания Intel также опубликовала список процессоров, которые подвержены уязвимости CacheOut.

Family_Model Processor family/Processor number series
06_55H 6th generation Intel Core processors and Intel Xeon processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture
06_4EH, 06_5EH 6th generation Intel Core processors and Intel Xeon processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture
06_8EH 7th/8th generation Intel Core processors based on Kaby/Coffee Lake microarchitecture
06_9EH 7th/8th generation Intel Core processors based on Kaby/Coffee Lake microarchitecture
06_9EH Coffee Lake
06_8EH 8th generation Intel Core processors based on Whiskey Lake(ULT)
06_8EH Whiskey Lake (ULT refresh)
06_9EH Whiskey Lake (Desktop)
06_8EH 10th Generation Intel Core processors based on Amber Lake Y

Ранее в процессорах Intel специалистами по безопасности были обнаружены уязвимости Meltdown и Spectre.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+1
Comments 0
Comments Leave a comment

Other news