پس از حفره های امنیتی قابل توجهی که پیش از این در پردازنده های اینتل کشف شده بود، اکنون نوبت به یک دردسر امنیتی جدید به نام Cache Out رسیده است. جدیدترین حمله اجرایی به پردازنده های اینتل از طریق حفره امنیتی موجود در حافظه نهان یا Cache انجام می شود و اینتل نیز نسبت به این موضوع واکنش نشان داده است.
آسیب پذیری امنیتی جدید اینتل که به نام Cache Out شناخته می شود، توانایی بهره برداری از نشت داده ها در حافظه نهان CPU را دارد و با کد CVE-2020-0549 شناخته می شود. نمونه برداری نشت داده L1D برای پردازنده های در معرض خطر، امتیاز 6.5 از 10 اعطا کرده که اندکی نگران کننده است.
هر چند پردازنده های اینتل به همراه پچ های امنیتی متعدد عرضه می شوند، اما باز هم حفره های امنیتی برای نفوذ و سو استفاده از CPU ها وجود دارد. حفره امنیتی موجود در پردازنده های اینتل به Cache Out این امکان را می دهد که داده های موجود در حافظه نهان L1 قابل سرقت شوند.
البته Cache Out به صورت هوشمندانه و انتخابی عمل می کند و به هر نوع داده های دستبرد نمی زند. حفره امنیتی جدید می تواند اجزای سخت افزاری پردازنده از جمله هسته مرکزی (Kernel)، داده های موجود در ماشین مجازی (VM) و افزونه امنیتی نرم افزار (SGX) را تحت تاثیر قرار دهد.
اینتل برای جلوگیری از گسترش دردسر امنیتی Cache Out یک پچ جدید ارائه کرده و این پچ را در دسترس تمام تولید کنندگان سیستم عامل قرار داده است. این پچ با تغییر و بهینه سازی ساختار میکرو کد، راه های نفوذ Cache Out را مسدود می کند و دیگر نگرانی بابت نشت داده های L1 Cache وجود نخواهد داشت.
در تصویر بالا می توانید لیست سری پردازنده های در معرض خطر را مشاهده کنید که شامل پردازنده های نسل ششم Xeon و نسل هفتم، هشتم و دهم سری Core اینتل می شود. تاکنون گزارشی از آسیب پذیری پردازنده های AMD با استفاده از حفره امنیتی Cache Out منتشر نشده است.
