Пользователи процессоров Intel подвержены новой уязвимости
В процессорах Intel то и дело находят уязвимости, ставящие миллионы пользователей под угрозу. Как оказалось, практически все чипы американской компании в свой архитектуре содержат еще один эксплойт, получивший название CacheOut. Он позволяет злоумышленникам получить доступ к данным в защищенном пространстве Intel Software Guard Extensions (SGX).
Особенностью CacheOut, в отличие от предыдущих уязвимостей, нацеленных на спекулятивное выполнение команд, является создание более целенаправленных атак для получения конкретных данных в кэш-памяти процессора. Кроме того, эксплойт нацелен на ядро процессора, совместно расположенные виртуальные машины и анклавы SGX. Последние могут использоваться злоумышленниками для расшифровки информации в кэше и ее анализа с применением методов очистки данных.
Обнаружившие уязвимость эксперты по безопасности из Мичиганского университета уже сообщили о ней в Intel. Компания признала ее существование и присвоила средний уровень угрозы. Специалисты уверяют, что нет ни одного зафиксированного случая применения CacheOut злоумышленниками. Intel также опубликовала список затронутых процессоров. Среди них Intel Xeon Scalable первого и второго поколений, Intel Core шестого поколения, Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, Intel Core десятого поколения на микроархитектуре Amber Lake Y и другие.
Intel намерена выпустить исправление уязвимости в ближайшем будущем. Сообщается, что пользователи процессоров AMD не подвержены этой опасности.
