Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить информацию из кэш-памяти CPU.
Новая атака получила название CacheOut (CVE-2020-0549) и затрагивает все процессоры Intel, выпущенные вплоть до четвёртого квартала 2018 года. В зоне риска также оказались чипы IBM и ARM, где используются аналогичные механизмы, тогда как владельцам «камней» AMD беспокоиться не о чем. Исследователи называют уязвимость более опасной, нежели Spectre и Meltdown, а по шкале CVSS ей был присвоен рейтинг 6,5.
В первую очередь CacheOut представляет опасность для поставщиков облачных сервисов. С её помощью злоумышленники могут получить доступ к данным соседних виртуальных машин, обойдя все существующие системы безопасности, в том числе расширения Intel SGX.
Впрочем, на сегодня успешная атака была проведена только в лабораторных условиях, а информация о CacheOut дошла до процессорного гиганта заранее, чтобы тот успел подготовить соответствующие «заплатки». Они будут реализованы в форме обновлений для операционной системы и нового микрокода прошивок UEFI. В настоящее время трудно сказать, повлияют ли эти исправления на быстродействие процессора.
Источник:
Overclock3D