CacheOut est la dernière attaque d'exécution spéculative pour les processeurs Intel.



Un autre jour, une autre vulnérabilité d'exécution spéculative trouvée dans les processeurs Intel. Cette fois, nous obtenons une nouvelle vulnérabilité appelée "CacheOut", nommée d'après la capacité de l'exploitation à divulguer les données stockées dans la mémoire cache du CPU. Surnommé CVE-2020-0549: "L1D Eviction Sampling (L1Des) Leakage" dans le système d'identification CVE, il est évalué avec un score CVSS de 6,5. Malgré qu'Intel corrige de nombreux exploits similaires présents sur leurs processeurs, l'attaque CacheOut a quand même réussi à se produire.



Le CacheOut vole les données du cache L1 du CPU, et il le fait de manière sélective. Au lieu d'attendre que les données soient disponibles, l'exploit peut choisir les données qu'il souhaite divulguer. Le «bénéfice» de cet exploit est qu'il peut violer presque tous les domaines de sécurité basés sur le matériel, ce qui signifie que le noyau, les machines virtuelles co-résidentes et les enclaves SGX (Software Guard Extensions) sont en difficulté.



Pour atténuer ce problème, Intel a fourni une mise à jour du microcode pour combler les lacunes de l'architecture et a recommandé des atténuations possibles à tous les fournisseurs de systèmes d'exploitation, de sorte que vous serez protégé une fois que votre fabricant de système d'exploitation aura publié une nouvelle mise à jour. Pour une liste complète des processeurs concernés, vous pouvez voir cette liste en cliquant ICI. De plus, il convient de souligner que les processeurs AMD ne sont pas affectés par cet exploit.



CACHEOUTATTACK