ミシガン大学の研究者が、一部のIntelプロセッサにCacheOutと呼ばれる脆弱性を発見したと発表した後、同社は影響を受けるモデルのリストを公開しました。 研究者によると、CacheOutメソッドを使用することにより、ハッカーはプロセッサのキャッシュにあるデータの一部またはすべてに到達する可能性があります。 この脆弱性により、ハードウェアレベルでコマンドを実行することもできます。
このメソッド(CVE-2020-0549またはCacheOut)の重大度は6.5であり、研究者は中程度のリスクと見なしています。 Intelによると、これらのプロセッサのL1データキャッシュからデータを抽出することが可能です。 さらに悪いことに、ハッカーは特定のデータが利用可能になるのを待つ必要がなく、取得したいデータを選択できるようになりました。
CacheOutの脆弱性の影響を受けるIntelプロセッサはどれですか?
Intelは、この脆弱性が発見されたプロセッサモデルのリストを公開しており、攻撃者がL1キャッシュにアクセスできる可能性があります。 どうやらほとんどのXeonプロセッサは影響を受けていませんが、影響を受けるものもあります。IntelKabyLake、Coby Lake、Whisky Lake、Amber Lake、Skylake、CascadeLakeプロセッサも利用される可能性があります。
リストの公開に加えて、Intelは問題を修正するためのマイクロコードの更新を提供し、オペレーティングシステムの開発者にCacheOutから保護するための更新を開発する方法についてアドバイスしました。