在密歇根大学的研究人员宣布他们在某些英特尔处理器中发现了一个名为 CacheOut 的漏洞后,该公司发布了一份受影响型号的列表。 据研究人员称,通过使用 CacheOut 方法,黑客可能会访问处理器缓存中的部分或全部数据。 该漏洞还允许在硬件级别执行命令。
该方法(CVE-2020-0549 或 CacheOut)的严重性等级为 6.5,研究人员将其视为中等风险。 根据英特尔的说法,可以从这些处理器的 L1 数据缓存中提取数据。 更糟糕的是,黑客不需要等待特定数据可用,他们现在可以选择他们想要获取的数据。
哪些英特尔处理器受 CacheOut 漏洞影响?
英特尔发布了一份处理器型号列表,其中发现了此漏洞,并且可能允许攻击者访问 L1 缓存。 显然,大多数 Xeon 处理器不受影响,但有些会受到影响,还有一些 Intel Kaby Lake、Coby Lake、Whiskey Lake、Amber Lake、Skylake 和 Cascade Lake 处理器也可能被利用。
除了发布列表之外,英特尔还提供了微码更新来修复该问题,并建议操作系统开发人员如何开发更新以防止 CacheOut。