Новая уязвимость в процессорах Intel лечится только снижением производительности

В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage.

Используя уязвимость CacheOut, злоумышленник может выборочно получать содержимое транзакционной кэш-памяти L1. Это позволяет хакеру настроить вредоносную программу так, чтобы происходила утечка только тех данных, которые его интересуют, а вся другая информация игнорировалась.

CacheOut проходит сквозь все аппаратные и программные границы безопасности, поэтому утечка данных не может детектироваться системами защиты компьютера. Утечка происходит со скоростью 113 байт в минуту.

На сайте Intel перечислены модели процессоров, которые подвержены новой уязвимости. Среди них есть Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), а также Intel Core десятого поколения на микроархитектуре Amber Lake Y.

Специалисты Intel подготовили обновление микрокода для всех уязвимых процессоров и передали его разработчикам операционных систем и производителям компьютеров. Изменение кода, управляющего процессором приводит к незначительному снижению производительности вычислений.