Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut

CacheOut už dostal vlastní stránky, kde se dozvíme, že za objevením této chyby stojí Stephan van Schaik (Michiganská univerzita) a RIDL Team (VUSec - Amsterdamská univerzita) a na analýze se podílel také Yuval Yarom (Univerzita v Adelaide). Co se týče CVE identifikátoru, chyba nese označení CVE-2020-0549 a krátký popis L1D Eviction Sampling (L1Des) Leakage. 

 

 

Intel přitom své procesory už zbavil náchylnosti k řadě podobných chyb, které označujeme za spekulativní útok postranním kanálem, jako jsou původní Spectre a Meltdown nebo novější SWAPGS. Přesto se ale stále dají najít nové příbuzné chyby, přičemž konkrétně CacheOut hrozí možností úniku dat přímo z datové cache první úrovně (L1D). Konkrétněji je možné, aby škodlivý software vydedukoval, jaká data byla dříve zapsána do L1 cache jiným procesem, který běžel na daném fyzickém  jádru, anebo takovým, který na něm v rámci Hyperthreadingu běží.

 

Škodlivý software přitom může data z L1 cache vytahovat selektivně a to z podstaty věci i mezi virtuálními stroji běžícími na stejném procesoru a neplatí na něj ani paměťové enklávy zřízené pomocí Software Guard Extensions (rozšíření Intel SGX). 

 

Co se týče ohrožených procesorů, jejich seznam je zde a už tu máme také vyjádření Intelu, který o chybě už nějakou dobu ví a chystá si jako obvykle opravné mikrokódy pro příslušné procesory.