CacheOut - se revela una nueva vulnerabilidad de seguridad en CPUs de Intel

xguru · 2020-01-29T11:08:39+09:00

Un atacante puede elegir qué datos filtrar aprovechando el mecanismo de caché del CPU CPUs de Intel anteriores al cuarto trimestre de 2018 (Core de 6.ª a 10.ª generación, Sky/Coffee/Whiskey/Amber Lake) AMD no está afectado; IBM y ARM podrían estarlo, pero aún no se sabe No es un bug de software. Es un bug de hardware. Puede mitigarse por software, pero podría haber impactos en el rendimiento Es posible filtrar información de otros procesos ejecutados en el mismo hilo, o de hilos en el mismo núcleo de CPU => Ej.) en un proceso que realiza descifrado AES, tanto la salida descifrada como la clave pueden filtrarse También afecta a sistemas de virtualización, por lo que ya se notificó a los proveedores de nube para preparar contramedidas Como utiliza la función Intel TSX, no es accesible desde navegadores web (JS)

(cacheoutattack.com)

5 puntos por xguru 2020-01-29 | Aún no hay comentarios. | Compartir por WhatsApp

Un atacante puede elegir qué datos filtrar aprovechando el mecanismo de caché del CPU
CPUs de Intel anteriores al cuarto trimestre de 2018 (Core de 6.ª a 10.ª generación, Sky/Coffee/Whiskey/Amber Lake)
AMD no está afectado; IBM y ARM podrían estarlo, pero aún no se sabe
No es un bug de software. Es un bug de hardware. Puede mitigarse por software, pero podría haber impactos en el rendimiento
Es posible filtrar información de otros procesos ejecutados en el mismo hilo, o de hilos en el mismo núcleo de CPU

=> Ej.) en un proceso que realiza descifrado AES, tanto la salida descifrada como la clave pueden filtrarse

También afecta a sistemas de virtualización, por lo que ya se notificó a los proveedores de nube para preparar contramedidas
Como utiliza la función Intel TSX, no es accesible desde navegadores web (JS)

CacheOut - se revela una nueva vulnerabilidad de seguridad en CPUs de Intel

Lecturas relacionadas

Aún no hay comentarios.