CacheOut: nueva vulnerabilidad en procesadores Intel

Una nueva vulnerabilidad bautizada CacheOut de ejecución especulativa tiene la capacidad de la explotar y filtrar los datos almacenados dentro de la memoria caché de la CPU. Denominada CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage» por la CVE, está calificada con una puntuación de gravedad de 6.5 sobre 10.

Aunque Intel ha parcheado varios exploits similares en sus CPUs, el ataque CacheOut se las ha arreglado para esquivar todas las soluciones realizadas hasta la fecha.

CacheOut roba los datos de la caché L1 de la CPU, y de forma selectiva.

En lugar de esperar a que los datos estén disponibles, el exploit puede elegir qué datos quiere filtrar.

El «beneficio» de este exploit es que puede violar casi todos los dominios de seguridad basados en hardware, lo que significa que los enclaves del kernel, de las máquinas virtuales co-residentes y de SGX (Software Guard Extensions) están en problemas.

En este caso, CacheOut afecta a todos los procesadores de Intel lanzados después del Q4 2018.

 Es decir, todos los Intel Core de 7ª y 8ª generación con arquitectura Kaby Lake y Coffee Lake, la 8ª Gen de CPUs Intel Core Whiskey Lake, la 10ª Generación de CPUs Intel Core basados en Amber Lake-Y, los Intel Atom Silvermont y Airmont, y una gran variedad de CPUs de consumo y uso profesional (Xeon).

Se puede acceder a más información en la web que han creado sobre esta vulnerabilidad con su documentación incluida.

cacheoutattack.com

How useful was this post?

Click on a star to rate it!

Average rating 5 / 5. Vote count: 1

No votes so far! Be the first to rate this post.