CacheOut, kerentanan baru yang memengaruhi prosesor Intel

Jika tadi malam kami mengumumkan itu Intel sedang mempersiapkan patch ketiga untuk kerentanan Zombieload, tak lama setelah kami tahu bahwa Anda harus melakukan mitigasi lain untuk menghentikan kerentanan baru, CacheOut.

Kerentanan baru eksekusi spekulatif ini memiliki kemampuan untuk mengeksploitasi dan memfilter data yang disimpan dalam cache CPU. Disebut CVE-2020-0549: "L1D Eviction Sampling (L1Des) Leakage" oleh CVE, diberi peringkat dengan skor keparahan 6,5 dari 10. Meskipun Intel menambal banyak eksploitasi serupa yang ada di CPU-nya, serangan CacheOut masih berhasil menghindari semua mitigasi yang dibuat hingga saat ini.

CacheOut mencuri data dari cache CPU L1, dan apakah itu selektif. Alih-alih menunggu data tersedia, exploit dapat memilih data apa yang ingin Anda filter. "Manfaat" dari eksploitasi ini adalah itu dapat melanggar hampir semua domain keamanan berbasis perangkat keras, yang berarti bahwa kernel, mesin virtual co-resident dan kantong SGX (Software Guard Extensions) dalam masalah.

Dalam hal ini, CacheOut mempengaruhi semua prosesor Intel yang dirilis setelah Q4 2018Yaitu, semua Intel Core generasi ke-7 dan ke-8 dengan arsitektur Kaby Lake dan Coffee Lake, Generasi ke-8 dari Intel Core Whiskey Lake CPU, Generasi ke 10 dari Intel Core CPU berdasarkan Amber Lake-Y, Intel Atom Silvermont dan Airmont, dan berbagai macam CPU untuk konsumsi dan penggunaan profesional (Xeon).

via: CacheOut Attack