Миллионы процессоров Intel оказались под угрозой взлома из-за новой уязвимости. На ее существование обратило внимание издание TechPowerUp.
Уязвимость CacheOut позволяет получать доступ к данным, которые хранятся в кеш-памяти процессора. Под угрозой стороннего проникновения оказывается непосредственно ядро, поэтому с помощью уязвимости можно обойти все аппаратные системы безопасности. С помощью CacheOut вредоносная программа вместо ожидания интересующих оператора данных может выбрать их сама из кеша L1.
Компания Intel уже отреагировала на угрозу, опубликовав список уязвимых перед атакой процессоров. В их числе оказались процессоры Intel Xeon Scalable первого и второго поколения, базирующиеся на архитектуре Skylake и Cascade Lake, шестое поколение чипов Intel Core и Intel Xeon, основанных на архитектуре Skylake, седьмое и восьмое поколение процессоров Intel Core, базирующихся на архитектуре Kaby и Coffe Lake, и другие модели. TechPowerUp уточнило, что подобной уязвимости в процессорах AMD не обнаружено.
Для исправления проблемы компания Intel выпустила обновление микрокода и опубликовала рекомендации для поставщиков ОС. Издание сообщило, что в ближайшее время производители операционных систем должны выпустить обновления безопасности.
В мае 2019 года в процессорах Intel была обнаружена уязвимость ZombieLoad. Злоумышленники использовали четыре ошибки в микрокоде чипа Intel для кражи данных. По своей сути уязвимость напоминала Meltdown и Spectre, обнаруженные в 2018 году.
