В процессорах Intel найдена уязвимость системы безопасности, которая получила название CacheOut. Данное название обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти процессоров.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.
Главной опасностью использования уязвимости CacheOut можно является возможность выборочного извлечения данных из кэша L1. Злоумышленники могут не ожидая утечки необходимой информации самостоятельно достать необходимые сведения. Также уязвимость дает возможность пройти через все уровни системы безопасности , что может представлять угрозу для ядра, совместно расположенных виртуальных машин и анклавов SGX (Software Guard Extensions).
Intel признала наличие уязвимости CacheOut и для её ликвидации Intel создала обновление микрокода и рекомендации для поставщиков ОС.
