Исследователи из Университетов Мичигана и Аделаиды обнаружили в процессорах Intel новую уязвимость, которая уже получила название CacheOut (CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage). Уязвимость позволяет получить доступ к конкретным данным кэш-памяти процессора и относится к среднему уровню опасности с рейтингом 6,5.
По словам специалистов, CacheOut является более опасной, чем уязвимости Spectre и Meltdown и затрагивает все процессоры производителя, выпущенные до четвертого квартала 2018 года. В список входят: Intel Xeon Scalable первого и второго поколений на архитектурах Skylake и Cascade Lake, Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на архитектуре Skylake, Intel Core седьмого и восьмого поколения на архитектурах Kaby Lake и Coffee Lake, Intel Core восьмого поколения на архитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), а также процессоры Intel Core десятого поколения на архитектуре Amber Lake Y.
Компания Intel об уязвимости уже уведомлена и работает над обновлением, которое закроет «дыру» в безопасности. Однако, на данный момент обновление для BIOS и рекомендации для поставщиков ОС находятся на стадии разработки и сроки их выхода пока не сообщаются.
Подробнее узнать о принципе работы уязвимости можно перейдя по ссылке.