CacheOut: última vulnerabilidad detectada en las CPU Intel

CacheOut afecta a la memoria caché L1

Pese a que los procesadores de Intel continúan actualizándose tanto en arquitectura como en la implementación de parches por hardware y software para paliar sus vulnerabilidades frente a ataques, hoy ha aparecido otra nueva brecha.

CacheOut es su nombre, y tienen la capacidad de filtrar los datos almacenados en la memoria caché de la CPU, concretamente en la de nivel 1 o L1. Este nuevo exploit se ha denominado CVE-2020-0549 “L1D Eviction Sampling (L1Des) Leakage”. En el sistema de calificación CVE está calificado con una puntuación CVSS de 6,5 que no es precisamente baja. Intel ya había parcheado con anterioridad vulnerabilidad similares mediante micro código, pero parece que no lo tuvieron todo en cuenta.

CacheOut entra dentro de la memoria caché y roba datos directamente de la CPU, pero no de forma aleatoria, sino de forma inteligente y selectiva sabiendo qué datos son los más “útiles”. Esto tendría una fuerte repercusión en los dominios de seguridad basados en hardware ya que podría atacar desde máquinas virtuales hasta enclaves SGX (Extensiones de protección por software). Pensad que este tipo de máquinas virtual izadas por hardware están compartiendo directamente los recursos de la máquina física, así que entrando en la caché L1 está accediendo a toda la información que manejan los núcleos de la CPU en todas las máquinas en funcionamiento.

CPU Afectadas y parche

Evidentemente Intel ya se ha puesto manos a la obra y ha proporcionado una actualización de su micro código para parchear CacheOut. El gigante azul recomienda a los proveedores de sistemas operativos que hagan lo propio a nivel de software para blindar esta brecha.

Te recomendamos la lectura de los mejores procesadores del mercado

Entre las CPU afectadas hay una lista bastante amplia, entre las que se incluyen procesadores de arquitecturas actuales a partir de SkyLake hasta los Amber Lake Y de 10ª generación. Se excluyen los Xeon de anteriores generaciones y procesadores con arquitecturas anteriores a Sandy bridge.

Por cierto, ninguno de los procesadores de AMD se ha visto afectado por CacheOut.

Publicado en: https://www.profesionalreview.com/2020/01/28/cacheout-vulnerabilidad-intel/

Lunes 18 de octubre cerramos a las 16:00 horas
+ +