Depois de pesquisadores da Michigan University anunciado que descobriram uma vulnerabilidade chamada CacheOut em alguns processadores Intel, a empresa publicou uma lista de modelos afetados. Segundo os pesquisadores, ao usar o método CacheOut um hacker pode alcançar alguns ou todos os dados que estão no cache do processador. A vulnerabilidade também permite executar comandos no nível do hardware.
O método (CVE-2020-0549 ou CacheOut) carrega uma classificação de gravidade de 6,5, que é considerada de risco médio pelos pesquisadores. De acordo com a Intel, é possível extrair dados do cache de dados L1 desses processadores. Pior ainda, os hackers não precisam esperar que dados específicos estejam disponíveis, eles agora podem escolher quais dados desejam acessar.
Quais processadores Intel são afetados pela vulnerabilidade CacheOut?
Intel publicou uma lista de modelos de processador em que essa vulnerabilidade foi descoberta e pode permitir que invasores acessem o cache L1. Aparentemente, a maioria dos processadores Xeon não são afetados, mas alguns sim, também alguns processadores Intel Kaby Lake, Coby Lake, Whiskey Lake, Amber Lake, Skylake e Cascade Lake também podem ser explorados.
Além de publicar a lista, a Intel forneceu uma atualização de microcódigo para corrigir o problema e aconselhou os desenvolvedores de sistema operacional sobre como desenvolver atualizações para proteção contra CacheOut.