Naar onderzoekers van Michigan University aangekondigd dat ze een kwetsbaarheid genaamd CacheOut ontdekten in sommige Intel-processors, publiceerde het bedrijf een lijst met getroffen modellen. Volgens de onderzoekers kan een hacker met de CacheOut-methode bepaalde of alle gegevens in de cache van de processor bereiken. De kwetsbaarheid maakt het ook mogelijk om opdrachten op hardwareniveau uit te voeren.
De methode (CVE-2020-0549 of CacheOut) heeft een ernstgraad van 6,5, wat door de onderzoekers als gemiddeld risico wordt beschouwd. Volgens Intel is het mogelijk om gegevens uit de L1-datacache van deze processors te halen. Erger nog, de hackers hoeven niet te wachten tot specifieke gegevens beschikbaar zijn, ze kunnen nu kiezen welke gegevens ze willen verkrijgen.
Welke Intel-processors worden getroffen door de kwetsbaarheid van CacheOut?
Intel heeft gepubliceerd een lijst met processormodellen waarin deze kwetsbaarheid is ontdekt en aanvallers mogelijk toegang krijgen tot de L1-cache. Blijkbaar worden de meeste Xeon-processors niet beïnvloed, maar sommige wel, ook sommige Intel Kaby Lake-, Coby Lake-, Whiskey Lake-, Amber Lake-, Skylake- en Cascade Lake-processors kunnen ook worden geëxploiteerd.
Naast het publiceren van de lijst, leverde Intel een microcode-update om het probleem op te lossen en adviseerde ontwikkelaars van besturingssystemen hoe ze updates konden ontwikkelen ter bescherming tegen CacheOut.