Una nueva vulnerabilidad aparece en los procesadores de Intel, y eso no es novedad. Se llama CacheOut y esta vez afecta a la filtración de datos a través de la memoria caché.
CacheOut afecta a la memoria caché L1
Pese a que los procesadores de Intel continúan actualizándose tanto en arquitectura como en la implementación de parches por hardware y software para paliar sus vulnerabilidades frente a ataques, hoy ha aparecido otra nueva brecha.
CacheOut es su nombre, y tienen la capacidad de filtrar los datos almacenados en la memoria caché de la CPU, concretamente en la de nivel 1 o L1. Este nuevo exploit se ha denominado CVE-2020-0549 “L1D Eviction Sampling (L1Des) Leakage”. En el sistema de calificación CVE está calificado con una puntuación CVSS de 6,5 que no es precisamente baja. Intel ya había parcheado con anterioridad vulnerabilidad similares mediante micro código, pero parece que no lo tuvieron todo en cuenta.
CacheOut entra dentro de la memoria caché y roba datos directamente de la CPU, pero no de forma aleatoria, sino de forma inteligente y selectiva sabiendo qué datos son los más “útiles”. Esto tendría una fuerte repercusión en los dominios de seguridad basados en hardware ya que podría atacar desde máquinas virtuales hasta enclaves SGX (Extensiones de protección por software). Pensad que este tipo de máquinas virtual izadas por hardware están compartiendo directamente los recursos de la máquina física, así que entrando en la caché L1 está accediendo a toda la información que manejan los núcleos de la CPU en todas las máquinas en funcionamiento.
CPU Afectadas y parche
Evidentemente Intel ya se ha puesto manos a la obra y ha proporcionado una actualización de su micro código para parchear CacheOut. El gigante azul recomienda a los proveedores de sistemas operativos que hagan lo propio a nivel de software para blindar esta brecha.
Te recomendamos la lectura de los mejores procesadores del mercado
Entre las CPU afectadas hay una lista bastante amplia, entre las que se incluyen procesadores de arquitecturas actuales a partir de SkyLake hasta los Amber Lake Y de 10ª generación. Se excluyen los Xeon de anteriores generaciones y procesadores con arquitecturas anteriores a Sandy bridge.
Por cierto, ninguno de los procesadores de AMD se ha visto afectado por CacheOut.