• Masterbitz

CacheOut es el último ataque de ejecución especulativa para procesadores Intel

Otro día, otra vulnerabilidad de ejecución especulativa se encuentra dentro de los procesadores Intel. Esta vez estamos recibiendo una nueva vulnerabilidad llamada "CacheOut", llamada así por la capacidad de la explotación de filtrar datos almacenados dentro de la memoria caché de la CPU. Apodado CVE-2020-0549: "L1D Eviction Sampling (L1Des) Leakage" en el sistema de identificación CVE, está calificado con un puntaje CVSS de 6.5. A pesar de que Intel parcheó muchas vulnerabilidades similares presentes en sus CPU, el ataque CacheOut aún logró suceder.


CacheOut roba los datos del caché L1 de la CPU, y lo está haciendo de forma selectiva. En lugar de esperar a que los datos estén disponibles, el exploit puede elegir qué datos quiere filtrar. El "beneficio" de esta vulnerabilidad es que puede violar casi todos los dominios de seguridad basados ​​en hardware, lo que significa que el kernel, las máquinas virtuales residente y los enclaves SGX (Extensiones de protección de software) están en problemas. Para mitigar este problema, Intel proporcionó una actualización de microcódigo para abordar las deficiencias de la arquitectura y recomendaron posibles mitigaciones a todos los proveedores de sistemas operativos, por lo que estará protegido una vez que su fabricante de sistemas operativos lance una nueva actualización. Para obtener una lista completa de los procesadores afectados, puede ver esta lista. Además, vale la pena señalar que las CPU AMD no se ven afectadas por esta vulnerabilidad.

Fuente: CacheOut

2 vistas
  • Facebook
  • Twitter
  • YouTube
  • Instagram

© 2016 Derechos Reservados a Masterbitz Review