Определены модели процессоров Intel с опасной уязвимостью
Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Уязвимость называется CacheOut. Она позволяет выполнять команды злоумышленников и выборочно извлекать данные из кэш-памяти первого уровня. По десятибалльной шкале системы оценок уязвимостей CVSS CacheOut получила 6,5 балла. Здесь можно посмотреть список пострадавших процессоров.
Особенность эксплойта в том, что он может преодолевать практически все аппаратные границы безопасности. Благодаря этому хакеры могут украсть данные из ядер, совместно расположенных виртуальных машин и анклавов SGX.
Кроме публикации списка, Intel предоставила обновление микрокода для устранения проблемы и выдала разработчикам операционных систем рекомендации по разработке обновлений для защиты от CacheOut.