Уязвимость CacheOut открывает доступ к данным пользователей — Intel в курсе

Ценную информацию можно извлекать из отдельных компьютеров и целых серверов в обход всех линий защиты.

Группа специалистов по кибербезопасности сообщила об обнаружении уязвимости процессоров Intel, которой дали имя CacheOut. С её помощью можно обойти протоколы Intel SGX (Security Guard Extensions) и проникать в серверную инфраструктуру, получая доступ к данным с запущенных в ней виртуальных машин.

В отличие от многих других уязвимостей, CacheOut позволяет злоумышленникам не просто получать данные, которые проходят через процессор, но и управлять тем, какая именно информация «утекает», при помощи эксплойта кэша процессора.

О найденной уязвимости еще несколько месяцев назад сообщили Intel. Компания признала её существование и присвоила CacheOut официальный код CVE‑2020‑0549 с оценкой уровня опасности 6,5 (средний). Компания уже приняла необходимые меры для устранения проблемы, в ближайшее время должны появиться обновления драйверов и версий BIOS.

Согласно информации с сайта об уязвимости, CacheOut подвержены процессоры Intel, выпущенные раньше четвертого квартала 2018 года.