В процессорах Intel обнаружили опасную уязвимость: она позволяет выборочно извлекать данные из кэш-памяти первого уровня - RadioVan.fm

Онлайн

В процессорах Intel обнаружили опасную уязвимость: она позволяет выборочно извлекать данные из кэш-памяти первого уровня

2020-02-02 18:11 , Наука, HiTech, 1174

В процессорах Intel обнаружили опасную уязвимость: она позволяет выборочно извлекать данные из кэш-памяти первого уровня

CacheOut — так называется очередная уязвимость, обнаруженная в процессорах производства Intel. Она связана со спекулятивным выполнением команд и позволяет выборочно извлекать данные из кэш-памяти первого уровня.

В Intel уже признали наличие уязвимости. По десятибалльной шкале оценки уязвимости CVSS CacheOut получила 6,5 балла. Также компания опубликовала список процессоров, подверженных этой уязвимости, и предоставила обновление микрокода для устранения недостатков архитектуры. Разработчикам операционных систем в Intel выдали рекомендации по разработке обновлений для защиты от CacheOut.

Важной особенностью уязвимости стало то, что вредоносной программе, которая написана для извлечения информации при помощи CacheOut, нет необходимости ждать утечки данных. Хакерское ПО может выбирать нужную информацию из кэш-памяти самостоятельно.

Еще одна важная особенность эксплойта — способность преодолевать практически все аппаратные границы безопасности. Это делает уязвимыми для кражи данных ядро, совместно расположенные виртуальные машины и анклавы SGX — области в виртуальном адресном пространстве, защищенные от чтения и записи извне этой области другими процессами.

Источник – naked-science.

Лента

Рекомендуем посмотреть