Согласно информации издания PCworld, в процессорах Intel обнаружена уязвимость, используя которую злоумышленники могут получить доступ к данным в защищенном пространстве Intel Software Guard Extensions (SGX).
Intel SGX – это набор новых инструкций для процессоров Intel, которые могут использоваться приложениями для выделения приватных областей кода и данных.
Эксплуатируя уязвимость CacheOut, злоумышленники могут проводить более целенаправленные атаки для получения определенных данных в кэш-памяти процессоров Intel. Уязвимость угрожает в основном облачным провайдерам, так как она позволяет локально перехватывать и анализировать информацию из кэша гипервизоров и запущенных на них виртуальных машин.
Полное описание механизма работы уязвимости CacheOut приведено на ресурсе cacheoutattack.com.
27 января 2020 года компания Intel признала факт наличия уязвимости CacheOut и заявили, что присвоили ей средний уровень угрозы (CVSS Base Score: 6.5 Medium). Специалисты компании рассказали, что на данный момент не зафиксировали ни одного случая использования уязвимости CacheOut злоумышленниками.
Ранее в октябре 2019 года, эксперты по безопасности из Мичиганского университета сообщили в Intel об обнаружении уязвимости CacheOut. Данной уязвимости был присвоен CVE номер CVE-2020-0549.
В самой компании Intel назвали данную уязвимость L1D Eviction Sampling и присвоили ей внутренний номер в системе Intel Security Center INTEL-SA-00329 INTEL-SA-00329. Причем под этим номером INTEL-SA-00329 фигурирует связка из двух уязвимостей — CVE-2020-0548 с низким уровнем угрозы и CVE-2020-0549 со средним уровень угрозы.
«Мы активно координируем свои действия с отраслевыми партнерами и рассчитываем выпустить обновления микрокода для устранения этих уязвимостей с помощью Intel Platform Update (IPU) в ближайшее время», — заявили в компании Intel.
Компания Intel также опубликовала список процессоров, которые подвержены уязвимости CacheOut.
| Family_Model | Processor family/Processor number series |
|---|---|
| 06_55H | 6th generation Intel Core processors and Intel Xeon processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture |
| 06_4EH, 06_5EH | 6th generation Intel Core processors and Intel Xeon processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture |
| 06_8EH | 7th/8th generation Intel Core processors based on Kaby/Coffee Lake microarchitecture |
| 06_9EH | 7th/8th generation Intel Core processors based on Kaby/Coffee Lake microarchitecture |
| 06_9EH | Coffee Lake |
| 06_8EH | 8th generation Intel Core processors based on Whiskey Lake(ULT) |
| 06_8EH | Whiskey Lake (ULT refresh) |
| 06_9EH | Whiskey Lake (Desktop) |
| 06_8EH | 10th Generation Intel Core processors based on Amber Lake Y |
Ранее в процессорах Intel специалистами по безопасности были обнаружены уязвимости Meltdown и Spectre.
