В процессорах Intel обнаружена новая уязвимость под названием CacheOut



    Согласно информации издания PCworld, в процессорах Intel обнаружена уязвимость, используя которую злоумышленники могут получить доступ к данным в защищенном пространстве Intel Software Guard Extensions (SGX).

    Intel SGX – это набор новых инструкций для процессоров Intel, которые могут использоваться приложениями для выделения приватных областей кода и данных.

    Эксплуатируя уязвимость CacheOut, злоумышленники могут проводить более целенаправленные атаки для получения определенных данных в кэш-памяти процессоров Intel. Уязвимость угрожает в основном облачным провайдерам, так как она позволяет локально перехватывать и анализировать информацию из кэша гипервизоров и запущенных на них виртуальных машин.

    Полное описание механизма работы уязвимости CacheOut приведено на ресурсе cacheoutattack.com.

    27 января 2020 года компания Intel признала факт наличия уязвимости CacheOut и заявили, что присвоили ей средний уровень угрозы (CVSS Base Score: 6.5 Medium). Специалисты компании рассказали, что на данный момент не зафиксировали ни одного случая использования уязвимости CacheOut злоумышленниками.

    Ранее в октябре 2019 года, эксперты по безопасности из Мичиганского университета сообщили в Intel об обнаружении уязвимости CacheOut. Данной уязвимости был присвоен CVE номер CVE-2020-0549.

    В самой компании Intel назвали данную уязвимость L1D Eviction Sampling и присвоили ей внутренний номер в системе Intel Security Center INTEL-SA-00329 INTEL-SA-00329. Причем под этим номером INTEL-SA-00329 фигурирует связка из двух уязвимостей — CVE-2020-0548 с низким уровнем угрозы и CVE-2020-0549 со средним уровень угрозы.

    «Мы активно координируем свои действия с отраслевыми партнерами и рассчитываем выпустить обновления микрокода для устранения этих уязвимостей с помощью Intel Platform Update (IPU) в ближайшее время», — заявили в компании Intel.

    Компания Intel также опубликовала список процессоров, которые подвержены уязвимости CacheOut.

    Family_Model Processor family/Processor number series
    06_55H 6th generation Intel Core processors and Intel Xeon processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture
    06_4EH, 06_5EH 6th generation Intel Core processors and Intel Xeon processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture
    06_8EH 7th/8th generation Intel Core processors based on Kaby/Coffee Lake microarchitecture
    06_9EH 7th/8th generation Intel Core processors based on Kaby/Coffee Lake microarchitecture
    06_9EH Coffee Lake
    06_8EH 8th generation Intel Core processors based on Whiskey Lake(ULT)
    06_8EH Whiskey Lake (ULT refresh)
    06_9EH Whiskey Lake (Desktop)
    06_8EH 10th Generation Intel Core processors based on Amber Lake Y

    Ранее в процессорах Intel специалистами по безопасности были обнаружены уязвимости Meltdown и Spectre.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое