Nach Forschern der Michigan University angekündigt Da sie bei einigen Intel-Prozessoren eine Sicherheitslücke namens CacheOut entdeckten, veröffentlichte das Unternehmen eine Liste der betroffenen Modelle. Laut den Forschern kann ein Hacker mithilfe der CacheOut-Methode einige oder alle Daten erreichen, die sich im Cache des Prozessors befinden. Die Sicherheitsanfälligkeit ermöglicht auch die Ausführung von Befehlen auf Hardwareebene.
Die Methode (CVE-2020-0549 oder CacheOut) trägt einen Schweregrad von 6,5, der von den Forschern als mittleres Risiko eingestuft wird. Laut Intel ist es möglich, Daten aus dem L1-Datencache dieser Prozessoren zu extrahieren. Schlimmer noch, die Hacker müssen nicht warten, bis bestimmte Daten verfügbar sind. Sie können nun auswählen, auf welche Daten sie zugreifen möchten.
Welche Intel-Prozessoren sind von der CacheOut-Sicherheitsanfälligkeit betroffen?
Intel hat veröffentlicht eine Liste der Prozessormodelle in dem diese Sicherheitsanfälligkeit entdeckt wurde und Angreifern möglicherweise den Zugriff auf den L1-Cache ermöglicht. Anscheinend sind die meisten Xeon-Prozessoren nicht betroffen, aber einige, auch einige Intel Kaby Lake-, Coby Lake-, Whisky Lake-, Amber Lake-, Skylake- und Cascade Lake-Prozessoren, können ebenfalls ausgenutzt werden.
Zusätzlich zur Veröffentlichung der Liste stellte Intel ein Mikrocode-Update zur Verfügung, um das Problem zu beheben, und beriet Betriebssystementwickler bei der Entwicklung von Updates zum Schutz vor CacheOut.
