Przejdź na

CacheOut - wykryto kolejną lukę bezpieczeństwa w procesorach Intel

Intel zaczyna rok od… kolejnej luki bezpieczeństwa. Podatność dotyczy prawie wszystkich nowszych procesorów i może doprowadzić do wycieku poufnych informacji. Całe szczęście w drodze jest poprawka bezpieczeństwa.

Image
Paweł Maziarz
Paweł Maziarz

Procesory Intel zagrożone luką bezpieczeństwa CacheOut

Nowa luka została odkryta przez badaczy z Wolnego Uniwersytetu w Amsterdamie, Katolickiego Uniwersytetu Lowańskiego, Uniwersytetu w Grazu, Uniwersytetu w Adelajdzie i Uniwersytetu Michigan, którzy nadali jej roboczą nazwę CacheOut (CVE-2020-0549). Podatność została sklasyfikowana jako zagrożenie o średnim poziomie.

Podobnie jak poprzednie luki, CacheOut wykorzystuje niedoskonałości w mechanizmach wykonywania spekulatywnego, ale tym razem dotyczy systemu buforowania danych - jak wskazują badacze, można ją wykorzystać do tworzenia ukierunkowanych ataków oraz uzyskania dostępu do poufnych informacji. Zainteresowanych szczegółami odsyłamy do specjalnej strony o ataku.

CacheOut stwarza niebezpieczeństwo dla dostawców usług w chmurze, hiperwizorów i maszyn wirtualnych, aczkolwiek udany atak podobno udało się zasymulować tylko w laboratoryjnych warunkach. Informacje o podatności dotarły do producenta z wyprzedzeniem, by ten mógł przygotować i wdrożyć odpowiednie środki bezpieczeństwa.

Luka CacheOut – które procesory są podatne na atak?

Zła informacja jest taka, że luka występuje prawie we wszystkich nowszych procesorach Intela – lista podatności obejmuje układy Core 6., 7., 8., 9. i 10. generacji (wyjątkiem są modele z generacji Ice Lake). Badacze z Wolnego Uniwersytetu w Amsterdamie zauważyli, że podobny problem może dotyczyć również procesorów IBM i ARM, gdzie zastosowano podobne mechanizmy. Pewnym natomiast jest, że nie występuje on w jednostkach AMD.

Działanie CacheOut można załagodzić wyłączając technologię Hyper-Threading i rozszerzenie TSX (Transactional Synchronization Extensions). Wiemy, że Intel przygotowuje odpowiednie poprawki, które zostaną zaimplementowane w postaci aktualizacji dla systemu operacyjnego lub nowego mikrokodu z aktualizacją BIOS-u. Na tę chwilę nie wiadomo czy będą one miały wpływ na wydajność procesorów.

Źródło: CacheOutattack, Overclock3D, PCWorld

Więcej o lukach bezpieczeństwa w procesorach:

Wybrane dla Ciebie
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
World of Tanks: HEAT już dostępne. Nowe tempo wojny pancernej
World of Tanks: HEAT już dostępne. Nowe tempo wojny pancernej
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY