Naukowcy zajmujący się bezpieczeństwem z University of Michigan ujawnili szczegóły dotyczące nowej luki mającej wpływ na większość procesorów Intela. Może ona zostać wykorzystana do wykradnięcia poufnych danych. CVE-2020-0549, nazwany przez naukowców CacheOut. W skali zagrożeń został oceniony na 6,5. To oznacza średnie ryzyko związane z atakiem. Mimo to ma kilka cech, które powinny martwić potencjalne ofiary.

CacheOut zagraża procesorom Intela

Intel CacheOut

W przeciwieństwie do poprzednich problemów z Microarchitectural Data Sampling (MDS) cyberprzestępca może wykorzystać tę nową lukę w celu wybrania, które dane wyciekną. Nie musi więc czekać, aż interesujące go informacje staną się dostępne. Co gorsza, badacze demonstrują, że luka może naruszać prawie wszystkie sprzętowe domeny bezpieczeństwa. Oznacza to, że zagrożone jest jądro systemu operacyjnego, maszyny wirtualne, a nawet SGX. Jerry Bryant, dyrektor ds. komunikacji w Intel Product Assurance and Security, powiedział, że nie odnotowano żadnego przypadku wykorzystania luki poza kontrolowanym środowiskiem laboratoryjnym.

Zobacz też: Poznajcie Byte – następcę Vine

Firma Intel opublikowała listę procesorów, które są przebadane na obecność luki. Można z niej wywnioskować, że problem ten dotyczy jedynie nowszych układów producenta. Na szczęście procesory od AMD są wolne od tej luki. Wynika to z tego, że firma nie oferuje żadnych funkcji podobnych do Intel Transactional Synchronization Extensions (TSX). Produkty ARM i IBM posiadają funkcję podobną do TSX. Naukowcy wciąż nie ustalili, czy procesory te są zagrożone. Intel obiecuje w najbliższym czasie wydać stosowną aktualizację dla mikrokodu procesorów. Miejmy nadzieję, że nie wpłynie ona znacząco na wydajność.

Źródło: TechSpot

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.