Уязвимости в процессорах Intel в последние годы сыплются как из рога изобилия. Всё это происходит на фоне затруднений с переходом на новый технический процесс, так что нет ничего удивительного в том, что покупатели «повернулись» в сторону процессоров от AMD. И вот январь 2020 года принёс нам новость о новой уязвимости в процессорах Intel, которая связана со спекулятивным выполнением команд и работой кэш-памяти. Уязвимость получила название CacheOut.
Новая уязвимость под кодом CVE-2020-0549 была найдена сотрудниками университетов Мичигана и Аделаиды. Важной особенностью уязвимости CacheOut является то, что она открывает возможность для выборочного извлечения данных из кэша L1 уязвимых процессоров. Причём уязвимыми являются только процессоры от Intel. Процессоры от AMD подобного бага лишены.
По сути, теперь атакующим не нужно ждать и надеяться, что процессор «поделится» интересующими их данными. Ситуацию усугубляет ещё и то, что встроенные в процессор средства обеспечения безопасности оказываются практически бесполезными перед уязвимостью CacheOut.
Компания Intel признала существование уязвимости CacheOut и опубликовала список процессоров, которые подвержены данной ошибке. Это процессоры Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, процессоры Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, процессоры Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, процессоры Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), и процессоры Intel Core десятого поколения на микроархитектуре Amber Lake Y.
Корпорация обещает выпустить обновления микрокода процессоров. Остаётся неясным, скажется ли это на производительности вышеупомянутых моделей.
Статьи по теме: