Не так давно обнаружилось, что в функционировании спекулятивного исполнения запросов и в работе кэш-памяти процессоров Intel были выявлены серьезные уязвимости. CacheOut - именно такое название получила уязвимость, которая может вызвать утечку данных.
Связано это с возможностью получения доступа к закрытой информации, которая находится в cash-памяти центрального процессора. Классификация опасности уязвимость получила оценку 6.5 из 10, а также определение CVE-2020-0549.
К функциям CacheOut относится то, что она имеет выборочный доступ к информации из кэша L1. Проще выражаясь, не дожидаясь утечки информации, программа самостоятельно выборочно их получит. Также уязвимость проявляется в том, что вне зоны безопасности находится даже ядро.
Сам производитель факт наличия уязвимостей не отрицает и обнародовал список процессоров, в которых она имеется. В перечень вошли процессоры Intel Core шестой генерации, седьмой, восьмой, десятой генераций на различных микроархитектурах. С целью устранения данной неполадки сам производитель готовит обновление микрокода и особые рекомендации для поставщиков операционных систем.
Telegram канал
Группа Вконтакте
Группа Facebook
Twitter канал
