Άλλη μια μέρα, άλλη μια αδυναμία στη μονάδα υποθετικής εκτέλεσης (speculative execution) βρέθηκε από ερευνητές για τους επεξεργαστές της Intel. Η εκμετάλλευση του νέου κενού ασφαλείας ονομάστηκε "CacheOut", από τη δυνατότητα που παρέχεται στο κακόβουλο λογισμικό να μπορεί να διαβάσει δεδομένα από την cache μνήμη του επεξεργαστή. Η τεχνική ονομασία του κενού ασφαλείας κωδικοποιήθηκε ως CVE-2020-0549: "L1D Eviction Sampling (L1Des) Leakage", στο σύστημα αναγνώρισης CVE και αξιολογήθηκε με βαθμό 6,5. Παρά τα αλλεπάλληλα patches της Intel για παρόμοια κενά ασφαλείας, το συγκεκριμένο παραμένει εκμεταλλεύσιμο από κακόβουλο κώδικα.
Το CacheOut μπορεί να υποκλέψει δεδομένα από την cache του επεξεργαστή και μάλιστα επιλεκτικά. Αντί να περιμένει τα δεδομένα να γίνουν διαθέσιμα, ο κακόβουλος κώδικας μπορεί να επιλέξει ποια δεδομένα της cache επιθυμεί να υποκλέψει. Το "πλεονέκτημα" αυτής της μεθόδου είναι ότι μπορεί να παρακάμψει εντελώς οποιαδήποτε πόρτα ασφαλείας του συστήματος που βασίζεται στο hardware. Αυτό σημαίνει ότι ο kernel, τα συστεγαζόμενα VMs και τα SGX (Security Guard Extensions) ενθυλακώματα δεν μπορούν να προστατέψουν τα δεδομένα από την επίθεση αυτή.
Για να αντιμετωπιστεί το κενό ασφαλείας στην αρχιτεκτονική των επεξεργαστών της, ήδη η Intel παρείχε microcode update και προτείνει την άμεση υιοθέτησή του από όλα τα λειτουργικά συστήματα.
Σημειώνεται, τέλος, ότι οι επεξεργαστές της AMD δεν επηρεάζονται.
Οι επεξεργαστές της Intel που επηρεάζονται είναι:
| Family_Model | Stepping | Processor family/Processor number series | Affected |
|---|---|---|---|
| 06_2EH | All | Intel® Xeon® processor 7500, 6500 series (Nehalem-EX) | No |
| 06_1EH, 06_1FH | All | Intel® Core™ i7 and i5 Processors (Nehalem, Nehalem-G) | No |
| 06_1AH | All | Intel® Core™ i7 Processor, Intel® Xeon® processor 3400, 3500, 5500 series (Nehalem-EP) | No |
| 06_2FH | All | Intel® Xeon® Processor E7 Family (Westmere-EX) | No |
| 06_25H, 06_2CH | All | Intel® Xeon® processors 3600, 5600 series, Intel® Core™ i7, i5 and i3 Processors (Westmere, Westmere-EP) | No |
| 06_2DH | All | Intel® Xeon® processor E5 Family based on Intel microarchitecture code name Sandy Bridge, Intel® Core™ i7-39xx Processor Extreme Edition | No |
| 06_2AH | All | Intel® Xeon® processor E3-1200 product family; 2nd Generation Intel® Core™ i7, i5, i3 Processors 2xxx Series (Sandy Bridge) | No |
| 06_3EH | All | Intel® Xeon® processor E7-8800/4800/2800 v2 product families based on Ivy Bridge-E microarchitecture | No |
| 06_3EH | All | Intel® Xeon® processor E5-2600/1600 v2 product families and Intel® Xeon® processor E5-2400 v2 product family based on Ivy Bridge-E microarchitecture, Intel® Core™ i7-49xx Processor Extreme Edition | No |
| 06_3AH | All | 3rd Generation Intel® Core™ Processor and Intel® Xeon® processor E3-1200 v2 product family based on Ivy Bridge microarchitecture | No |
| 06_3FH | All | Intel® Xeon® processor E5-4600/2600/1600 v3 product families, Intel® Xeon® processor E7 v3 product families based on Haswell-E microarchitecture, Intel® Core™ i7-59xx Processor Extreme Edition | No |
| 06_3CH, 06_45H, 06_46H | All | 4th Generation Intel® Core™ processor and Intel® Xeon® processor E3-1200 v3 product family based on Haswell microarchitecture | No |
| 06_56H | All | Intel® Xeon® processor D-1500 product family based on Broadwell microarchitecture | No |
| 06_4FH | All | Intel® Xeon® processor E5 v4 Family based on Broadwell microarchitecture, Intel® Xeon® processor E7 v4 Family, Intel® Core™ i7-69xx Processor Extreme Edition | No |
| 06_47H | All | 5th generation Intel® Core™ processors, Intel® Xeon® processor E3-1200 v4 product family based on Broadwell microarchitecture | No |
| 06_3DH | All | Intel® Core™ M-5xxx Processor, 5th generation Intel® Core™ processors based on Broadwell microarchitecture | No |
| 06_55H | <=7 | First/Second generation Intel® Xeon® Processor Scalable Family based on Skylake/Cascade Lake microarchitecture | Yes |
| 06_4EH, 06_5EH | All | 6th generation Intel® Core™ processors and Intel® Xeon® processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture | Yes |
| 06_8EH | <=A | 7th/8th generation Intel® Core™ processors based on Kaby/Coffee Lake microarchitecture | Yes |
| 06_9EH | <=B | 7th/8th generation Intel® Core™ processors based on Kaby/Coffee Lake microarchitecture | Yes |
| 06_9EH | 0xC | Coffee Lake | Yes |
| 06_8EH | 0xB | 8th generation Intel® Core™ processors based on Whiskey Lake(ULT) | Yes |
| 06_8EH | 0xC | Whiskey Lake (ULT refresh) | Yes |
| 06_9EH | 0xD | Whiskey Lake (Desktop) | Yes |
| 06_8EH | C | 10th Generation Intel® Core™ processors based on Amber Lake Y | Yes |
|
06_37H, 06_4AH, 06_4CH, 06_4DH, 06_5AH, 06_5DH, 06_6EH, 06_65H, 06_75H |
All | Atom (Silvermont, Airmont) | No |
| 06_1CH, 06_26H, 06_27H, 06_35H, 06_36H 06_36H, 06_7AH | All | Atom (Bonnell,Saltwell, Goldmont, GoldmontPlus) | No |
| 06_57H, 06_85H | All | Knights family | No |
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now