В процессорах Intel обнаружили опасную уязвимость — Naked Science

                                Компания Intel обнародовала список ов, в которых обнаружен эксплойт, открывающий доступ к кэш-памяти.

CacheOut — так называется очередная ь, обнаруженная в процессорах производства Intel. Она связана со спекулятивным выполнением команд и позволяет выборочно извлекать данные из кэш-памяти первого уровня.

В Intel уже признали наличие уязвимости. По десятибалльной шкале оценки уязвимости CVSS CacheOut получила 6,5 балла. Также компания опубликовала список процессоров, подверженных этой уязвимости, и предоставила обновление микрокода для устранения недостатков архитектуры. Разработчикам операционных систем в Intel выдали рекомендации по разработке обновлений для защиты от CacheOut.

Важной особенностью уязвимости стало то, что вредоносной программе, которая написана для извлечения информации при помощи CacheOut, нет необходимости ждать утечки данных. Хакерское ПО может выбирать нужную информацию из кэш-памяти самостоятельно.

Еще одна важная особенность эксплойта — способность преодолевать практически все аппаратные границы безопасности. Это делает уязвимыми для кражи данных ядро, совместно расположенные виртуальные машины и анклавы SGX — области в виртуальном адресном пространстве, защищенные от чтения и записи извне этой области другими процессами.
Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.



            Скопировать ссылку