По материалам исследователей из Мичиганского университета объявил что они обнаружили уязвимость под названием CacheOut в некоторых процессорах Intel, компания опубликовала список уязвимых моделей. По мнению исследователей, с помощью метода CacheOut хакер может получить доступ к некоторым или всем данным, находящимся в кеше процессора. Уязвимость также позволяет выполнять команды на аппаратном уровне.
Метод (CVE-2020-0549 или CacheOut) имеет рейтинг серьезности 6.5, который исследователи считают средним риском. Согласно Intel, можно извлекать данные из кэша данных L1 этих процессоров. Что еще хуже, хакерам не нужно ждать, пока станут доступны определенные данные, теперь они могут выбирать, какие данные они хотят получить.
Какие процессоры Intel подвержены уязвимости CacheOut?
Intel опубликовала список моделей процессоров в котором эта уязвимость была обнаружена и может позволить злоумышленникам получить доступ к кешу L1. По-видимому, большинство процессоров Xeon не затронуты, но некоторые из них, также могут использоваться некоторые процессоры Intel Kaby Lake, Coby Lake, Whiskey Lake, Amber Lake, Skylake и Cascade Lake.
Помимо публикации списка, Intel предоставила обновление микрокода для решения проблемы и посоветовала разработчикам операционных систем, как разрабатывать обновления для защиты от CacheOut.