CacheOut – Então Intel? Outra vulnerabilidade!?


Por em

Bem, parece que depois de um ano de 2019 cheio de vulnerabilidades nos processadores Intel, a tendência está a ameaçar continuar no ano novo! Ao fim ao cabo, acabou de ser revelada a nova vulnerabilidade “CacheOut”, que tem o seu nome graças à capacidade de permitir a fuga de informação dentro da memória Cache do processador.

CacheOut – Então Intel? Outra vulnerabilidade!?

CacheOut

Portanto, com o nome de código ‘CVE-2020-0549’, esta vulnerabilidade tem a pontuação de 6,5 em 10. Dito isto, apesar de todas as mitigações e correcções a problemas bastante similares, parece que este ‘CacheOut’ passou ao lado da gigante dos micro-processadores Intel.

Mas vamos tentar perceber o que isto verdadeiramente faz nas máquinas baseadas em processadores Intel


Muito resumidamente, o CacheOut rouba dados da cache L1 do CPU, fazendo-o de maneira selectiva. Ou seja, a vulnerabilidade é capaz de escolher que dados são realmente importantes para posteriormente os ‘roubar’.

Curiosamente, o que torna tudo isto grave, é que a nova vulnerabilidade é capaz de violar todas as seguranças a nível de hardware já implementadas, bem como muitas das mitigações que foram lançadas nos últimos meses.

Por isso, a Intel já está em cima do assunto, e até já lançou uma atualização do micro-código para as responsáveis pelos Sistemas Operativos mais populares do mercado. Assim, é provável que receba uma atualização críticas nos próximos dias.

Sim, só falei em Intel no artigo porque a AMD não tem qualquer processador na lista de CPUs afetados. (Que pode ver aqui) Em suma, isto irá afetar todos os processadores Intel Skylake/Cascade Lake para a frente. Os mais antigos Broadwell estão safos.


Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.

Leia também

Ou veja mais notícias de Featured, Hardware

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Reino Unido não quis perder o 5G da Huawei! E Agora?

O último ‘leak’ do design da PlayStation 5 é afinal Fake News!

Seguinte