CacheOut - Nova falha de segurança revelada em CPUs Intel

xguru · 2020-01-29T11:08:39+09:00

O invasor pode usar o mecanismo de cache da CPU para escolher quais dados serão vazados CPUs Intel anteriores ao 4º trimestre de 2018 (Core de 6ª a 10ª geração, Sky/Coffee/Whiskey/Amber Lake) A AMD não é afetada; IBM e ARM podem ser afetadas, mas ainda não se sabe Não é um bug de software. É um bug de hardware. Pode ser contornado por software, mas isso pode causar impacto de desempenho É possível vazar informações de outros processos executados na mesma thread e de threads no mesmo núcleo da CPU => Ex.) em um processo que realiza descriptografia AES, tanto a saída descriptografada quanto a chave podem ser vazadas Como sistemas de virtualização também são afetados, os provedores de nuvem já foram avisados para preparar contramedidas Como usa o recurso Intel TSX, não é acessível via navegador web (JS)

(cacheoutattack.com)

5 pontos por xguru 2020-01-29 | Ainda não há comentários. | Compartilhar no WhatsApp

O invasor pode usar o mecanismo de cache da CPU para escolher quais dados serão vazados
CPUs Intel anteriores ao 4º trimestre de 2018 (Core de 6ª a 10ª geração, Sky/Coffee/Whiskey/Amber Lake)
A AMD não é afetada; IBM e ARM podem ser afetadas, mas ainda não se sabe
Não é um bug de software. É um bug de hardware. Pode ser contornado por software, mas isso pode causar impacto de desempenho
É possível vazar informações de outros processos executados na mesma thread e de threads no mesmo núcleo da CPU

=> Ex.) em um processo que realiza descriptografia AES, tanto a saída descriptografada quanto a chave podem ser vazadas

Como sistemas de virtualização também são afetados, os provedores de nuvem já foram avisados para preparar contramedidas
Como usa o recurso Intel TSX, não é acessível via navegador web (JS)

CacheOut - Nova falha de segurança revelada em CPUs Intel

Leituras relacionadas

Ainda não há comentários.