Опубликовано 30 января 2020, 16:31

Определены модели процессоров Intel с опасной уязвимостью

Она позволяет украсть данные
Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Определены модели процессоров Intel с опасной уязвимостью

Уязвимость называется CacheOut. Она позволяет выполнять команды злоумышленников и выборочно извлекать данные из кэш-памяти первого уровня. По десятибалльной шкале системы оценок уязвимостей CVSS CacheOut получила 6,5 балла. Здесь можно посмотреть список пострадавших процессоров.

Особенность эксплойта в том, что он может преодолевать практически все аппаратные границы безопасности. Благодаря этому хакеры могут украсть данные из ядер, совместно расположенных виртуальных машин и анклавов SGX.

Кроме публикации списка, Intel предоставила обновление микрокода для устранения проблемы и выдала разработчикам операционных систем рекомендации по разработке обновлений для защиты от CacheOut.