Hace unas horas Intel informaba que en las próximas semanas lanzarían un nuevo parche para Zombiload. Si aún no sabes que es esta vulnerabilidad, no pierdas el tiempo investigándola porque te traemos una nueva. CacheOut es la nueva vulnerabilidad encontrada en los procesadores de Intel. La nueva vulnerabilidad afecta a la memoria caché del procesador, principalmente en la de primer nivel.
Meltdown, Spectre, Zombiload y ahora CacheOut son una importante retahíla de vulnerabilidades. Destacar que todas estas vulnerabilidades no pueden ser explotadas de manera remota, o son físicamente o bien en red local. Pero el mayor problema está en que los parches provocan que los procesadores tengan una pérdida de rendimiento destacable.
- Intel Core i5-9400F, Intel Core i5-9xxx, 2,9 GHz, LGA 1151 (Zócalo H4), PC, 14 nm, 8 GT/s
Intel CacheOut, una nueva vulnerabilidad
CacheOut es como se ha bautizado a la vulnerabilidad que permite acceder a los datos almacenados en la caché L1 del procesador. Dicho exploit se denomina CVE-2020-0549 “L1D Eviction Sampling (L1Des) Leakage”. Esta vulnerabilidad recibe una calificación de 6.5 en el sistema CVSS. No es de las más graves que hemos visto, incluso Meltdown y Spectre tienen más puntuación.
Lo que permite esta vulnerabilidad es acceder a la caché y robar los datos del procesador. Pero lo más importante es que no se hace de manera aleatoria, se puede hacer de manera selectiva con los datos que consideremos útiles.
Así CacheOut tendría una importante repercusión en los estándares de seguridad basados en hardware. Permitiría el ataque de máquinas virtuales hasta enclaves SGX. Destacar que una máquina virtual puede compartir espacio físico con la máquina virtual de otro usuario. Explicado de forma básica sería un autobús, todos vamos dentro del mismo, pero somos entes independientes. El problema es que se podría acceder a la caché L1 que almacena todos los datos y robarlos completamente.
Tras darse a conocer CacheOut, Intel se ha puesto manos a la obra para desarrollar un parche al problema. Han solicitado además que los desarrolladores de sistemas operativos realicen los ajustes necesarios para parchear el problema.
Que sepamos afecta a los procesadores de arquitectura Skylake y posteriores. Sandy Bridge, arquitectura anterior a Skylake no se ha visto afectada. Tampoco hay constancia que AMD se haya visto afectada.
Fuente: TPU
