Noticias

CacheOut: última vulnerabilidad detectada en las CPU Intel

Una nueva vulnerabilidad aparece en los procesadores de Intel, y eso no es novedad. Se llama CacheOut y esta vez afecta a la filtración de datos a través de la memoria caché.

CacheOut

CacheOut afecta a la memoria caché L1

Pese a que los procesadores de Intel continúan actualizándose tanto en arquitectura como en la implementación de parches por hardware y software para paliar sus vulnerabilidades frente a ataques, hoy ha aparecido otra nueva brecha.

CacheOut es su nombre, y tienen la capacidad de filtrar los datos almacenados en la memoria caché de la CPU, concretamente en la de nivel 1 o L1. Este nuevo exploit se ha denominado CVE-2020-0549 “L1D Eviction Sampling (L1Des) Leakage”. En el sistema de calificación CVE está calificado con una puntuación CVSS de 6,5 que no es precisamente baja. Intel ya había parcheado con anterioridad vulnerabilidad similares mediante micro código, pero parece que no lo tuvieron todo en cuenta.

CacheOut entra dentro de la memoria caché y roba datos directamente de la CPU, pero no de forma aleatoria, sino de forma inteligente y selectiva sabiendo qué datos son los más “útiles”. Esto tendría una fuerte repercusión en los dominios de seguridad basados en hardware ya que podría atacar desde máquinas virtuales hasta enclaves SGX (Extensiones de protección por software). Pensad que este tipo de máquinas virtual izadas por hardware están compartiendo directamente los recursos de la máquina física, así que entrando en la caché L1 está accediendo a toda la información que manejan los núcleos de la CPU en todas las máquinas en funcionamiento.

CPU Afectadas y parche

Evidentemente Intel ya se ha puesto manos a la obra y ha proporcionado una actualización de su micro código para parchear CacheOut. El gigante azul recomienda a los proveedores de sistemas operativos que hagan lo propio a nivel de software para blindar esta brecha.

Te recomendamos la lectura de los mejores procesadores del mercado

Entre las CPU afectadas hay una lista bastante amplia, entre las que se incluyen procesadores de arquitecturas actuales a partir de SkyLake hasta los Amber Lake Y de 10ª generación. Se excluyen los Xeon de anteriores generaciones y procesadores con arquitecturas anteriores a Sandy bridge.

Por cierto, ninguno de los procesadores de AMD se ha visto afectado por CacheOut.

Fuente
TechPoweUp

José Antonio Castillo

Graduado en Ingeniería en Tecnologías Industriales. Amante de la informática, el gaming y casi cualquier deporte de motor.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba
Cerrar