Раскрыта опасная уязвимость процессоров Intel
Миллионы процессоров Intel оказались под угрозой взлома из-за новой уязвимости. На ее существование обратило внимание издание TechPowerUp.
Уязвимость CacheOut позволяет получать доступ к данным, которые хранятся в кэш-памяти процессора. Под угрозой стороннего проникновения оказывается непосредственно ядро, поэтому с помощью уязвимости можно обойти все аппаратные системы безопасности. С помощью CacheOut вредоносная программа вместо ожидания интересующих оператора данных может выбрать их сама из кэша L1.
Компания Intel уже отреагировала на угрозу, опубликовав список уязвимых перед атакой процессоров. В их числе оказались процессоры Intel Xeon Scalable первого и второго поколений, базирующиеся на архитектурах Skylake и Cascade Lake, шестое поколение чипов Intel Core и Intel Xeon, основанных на архитектуре Skylake, седьмое и восьмое поколения процессорв Intel Core, базирующихся на архитектурах Kaby и Coffe Lake и другие модели. TechPowerUp уточнило, что подобной уязвимости в процессорах AMD не обнаружено.
Для исправления проблемы компания Intel выпустила обновление микрокода и опубликовала рекомендации для поставщиков ОС. Издание сообщило, что в ближайшее время производители операционных систем должны выпустить обновления безопасности.
В мае 2019 года в процессорах Intel была обнаружена уязвимость ZombieLoad. Злоумышленники использовали четыре ошибки в микрокоде чипа Intel для кражи данных. По своей сути уязвимость напоминала Meltdown и Spectre, которые были обнаружены в 2018 году.