Intel sigue sufriendo con el descubrimiento de más y más vulnerabilidades en su área de ejecución especulativa, y ahora salió a la luz otra nueva vulnerabilidad. Estamos hablando de Cacheout, la nueva falla que permite extraer datos de la caché L1, identificada bajo el CVE-2020-0549 con un riesgo CVSS de 6.5.
Esta nueva vulnerabilidad permite al atacante filtrar información almacenada en la caché L1, sin ni siquiera esperar que otra aplicación la pida, ya que el propio atacante puede seleccionar por si mismo que información extraer. El exploit vulnera todo tipo de seguridad por hardware implementada actualmente, y potencialmente puede lograr extraer enclaves del kernel, máquinas virtuales, e información sobre SGX que sirve para luego pasar por alto toda la seguridad.
Entre los procesadores afectados podemos encontrar toda la línea Intel Core desde la 6ta. generación en adelante, todos los Xeon y Core-X series basados en las mismas arquitecturas que dichos Intel Core, y algunas arquitecturas adicionales como Whiskey Lake y Amber Lake. Pueden consultar la lista completa en el sitio oficial de Intel haciendo click aquí.
Respecto a los parches, Intel ya distribuyó parches a los distintos fabricantes de placas madre para implementar en sus bios, y también a los desarrolladores de los sistemas operativos para que implementen protección adicional a nivel SO.
¿Que opinan sobre la constante aparición de vulnerabilidades en los procesadores de Intel?
Fuente: TechPowerUp