CacheOut, nueva vulnerabilidad que afecta a los procesadores de Intel

Si anoche anunciábamos que Intel preparaba un tercer parche para la vulnerabilidad Zombieload, pues poco después conocemos que tendrá que sacar otra mitigación para frenar a una nueva vulnerabilidad, CacheOut.

Esta nueva vulnerabilidad de ejecución especulativa tiene la capacidad de la explotar y filtrar los datos almacenados dentro de la memoria caché de la CPU. Denominada CVE-2020-0549: "L1D Eviction Sampling (L1Des) Leakage" por la CVE, está calificada con una puntuación de gravedad de 6.5 sobre 10. A pesar de que Intel parcheó muchos exploits similares presentes en sus CPUs, el ataque CacheOut aún se las arregló para esquivar todas las mitigaciones realizadas hasta la fecha.CacheOut

El CacheOut roba los datos de la caché L1 de la CPU, y lo hace de forma selectiva. En lugar de esperar a que los datos estén disponibles, el exploit puede elegir qué datos quiere filtrar. El "beneficio" de este exploit es que puede violar casi todos los dominios de seguridad basados en hardware, lo que significa que los enclaves del kernel, de las máquinas virtuales co-residentes y de SGX (Software Guard Extensions) están en problemas.

En este caso, CacheOut afecta a todos los procesadores de Intel lanzados después del Q4 2018, Es decir, todos los Intel Core de 7ª y 8ª generación con arquitectura Kaby Lake y Coffee Lake, la 8ª Gen de CPUs Intel Core Whiskey Lake, la 10ª Generación de CPUs Intel Core basados en Amber Lake-Y, los Intel Atom Silvermont y Airmont, y una gran variedad de CPUs de consumo y uso profesional (Xeon).

vía: CacheOut Attack

Artículos relacionados