В процессорах Intel нашли опасную уязвимость
Уязвимость под названием CacheOut позволяет получать доступ к данным, которые хранятся в кэше процессора. Под угрозой стороннего проникновения оказывается непосредственно ядро процессора, поэтому уязвимость позволяет обойти все аппаратные системы безопасности. С помощью CacheOut вредоносная программа вместо ожидания интересующих оператора данных может выбрать их сама из кэша L1.
Компания Intel уже отреагировала на угрозу, опубликовав список уязвимых процессоров: в их числе оказались Xeon Scalable первого и второго поколений, базирующиеся на архитектуре Skylake и Cascade Lake, шестое поколение Core и Xeon, основанных на архитектуре Skylake, седьмое и восьмое поколения процессоров Core на архитектуре Kaby и Coffe Lake, а также другие модели. Подобной уязвимости в процессорах AMD не обнаружено.
Для исправления проблемы компания Intel выпустила обновление микрокода и опубликовала рекомендации для поставщиков операционных систем. В ближайшее время производители операционных систем должны выпустить соответствующие обновления безопасности. В мае прошлого года в процессорах Intel была обнаружена уязвимость ZombieLoad, которая использовала четыре ошибки в микрокоде чипа.