Zombieload, Meltdown, Spectre - több Intel processzorokat érintő sérülékenységgel volt már dolgunk, és a jelek szerint itt a következő.

Szakemberek ismét találtak egy sérülékenységet az Intel processzorokban: ezúttal a gyártó által használt cache-mechanizmust tudják kiaknázni, és ezáltal a megtámadott gép adatait kiszivárogtatni. A sérülékenység neve CacheOut, az Intel saját részről közepes kategóriába sorolta az esetet. A terv az, hogy a közeljövőben mikrokód-frissítés segítségével zárják be a biztonsági rést.

Hirdetés

Szerencsére a korábbi esetekkel ellentétben böngészőkön keresztül nem lehet a sebezhetőséget kihasználni, így a lehetséges károkozás mértéke korlátozott. A CacheOut a 2018 negyedik negyedéve előtt megjelent Intel CPU-kat érinti, ugyanis a későbbiekben az Intel már máshogy kezelte a cache-t, így a tudtán kívül részben már orvosolta a helyzetet.

Az AMD processzorokat nem érinti a CacheOut, de arra van esély, hogy az IBM és az ARM chipeket igen, ezek ugyanis az Intel TSX-hez hasonló funkciókkal rendelkeznek. A kutatók természetesen előbb az Intellel osztották meg a felfedezésüket, és a médiát csak később értesítették, így a háttérben el lehetett kezdeni a probléma orvoslását. A nagyobb felhőszolgáltatók így például már biztonságban vannak, de az egyéni felhasználóknak várniuk kell a BIOS vagy a Windows frissítésére, aminek pontosabb dátumát nem közölték.