Après des chercheurs de l’Université du Michigan annoncé qu’ils ont découvert une vulnérabilité appelée CacheOut dans certains processeurs Intel, la société a publié une liste des modèles concernés. Selon les chercheurs, en utilisant la méthode CacheOut, un pirate informatique peut atteindre tout ou partie des données qui se trouvent dans le cache du processeur. La vulnérabilité permet également d’exécuter des commandes au niveau matériel.
La méthode (CVE-2020-0549 ou CacheOut) porte une cote de gravité de 6,5 qui est considérée comme un risque moyen par les chercheurs. Selon Intel, il est possible d’extraire des données du cache de données L1 de ces processeurs. Pire encore, les pirates n’ont pas besoin d’attendre que des données spécifiques soient disponibles, ils peuvent maintenant choisir les données auxquelles ils veulent accéder.
Quels processeurs Intel sont affectés par la vulnérabilité CacheOut?
Intel a publié une liste de modèles de processeurs dans lequel cette vulnérabilité a été découverte et peut permettre aux attaquants d’accéder au cache L1. Apparemment, la plupart des processeurs Xeon ne sont pas affectés, mais certains le sont, certains processeurs Intel Kaby Lake, Coby Lake, Whiskey Lake, Amber Lake, Skylake et Cascade Lake peuvent également être exploités.
En plus de publier la liste, Intel a fourni une mise à jour du microcode pour résoudre le problème et a conseillé aux développeurs de systèmes d’exploitation comment développer des mises à jour pour se protéger contre CacheOut.
