Dopo i ricercatori della Michigan University annunciato che hanno scoperto una vulnerabilità chiamata CacheOut in alcuni processori Intel, la società ha pubblicato un elenco di modelli interessati. Secondo i ricercatori, utilizzando il metodo CacheOut un hacker potrebbe raggiungere alcuni o tutti i dati che si trovano nella cache del processore. La vulnerabilità consente anche di eseguire comandi a livello hardware.
Il metodo (CVE-2020-0549 o CacheOut) ha una valutazione di gravità di 6,5, considerata dai ricercatori un rischio medio. Secondo Intel, è possibile estrarre dati dalla cache dati L1 di questi processori. Peggio ancora, gli hacker non hanno bisogno di aspettare che siano disponibili dati specifici, ora possono scegliere quali dati vogliono ottenere.
Quali processori Intel sono interessati dalla vulnerabilità CacheOut?
Intel ha pubblicato un elenco di modelli di processori in cui questa vulnerabilità è stata scoperta e potrebbe consentire agli aggressori di accedere alla cache L1. Apparentemente la maggior parte dei processori Xeon non è interessata ma alcuni lo fanno, anche alcuni processori Intel Kaby Lake, Coby Lake, Whiskey Lake, Amber Lake, Skylake e Cascade Lake potrebbero essere sfruttati.
Oltre a pubblicare l’elenco, Intel ha fornito un aggiornamento del microcodice per risolvere il problema e ha consigliato agli sviluppatori del sistema operativo come sviluppare aggiornamenti per proteggersi da CacheOut.