Bem, parece que depois de um ano de 2019 cheio de vulnerabilidades nos processadores Intel, a tendência está a ameaçar continuar no ano novo! Ao fim ao cabo, acabou de ser revelada a nova vulnerabilidade “CacheOut”, que tem o seu nome graças à capacidade de permitir a fuga de informação dentro da memória Cache do processador.
CacheOut – Então Intel? Outra vulnerabilidade!?
Portanto, com o nome de código ‘CVE-2020-0549’, esta vulnerabilidade tem a pontuação de 6,5 em 10. Dito isto, apesar de todas as mitigações e correcções a problemas bastante similares, parece que este ‘CacheOut’ passou ao lado da gigante dos micro-processadores Intel.
Mas vamos tentar perceber o que isto verdadeiramente faz nas máquinas baseadas em processadores Intel
Muito resumidamente, o CacheOut rouba dados da cache L1 do CPU, fazendo-o de maneira selectiva. Ou seja, a vulnerabilidade é capaz de escolher que dados são realmente importantes para posteriormente os ‘roubar’.
Curiosamente, o que torna tudo isto grave, é que a nova vulnerabilidade é capaz de violar todas as seguranças a nível de hardware já implementadas, bem como muitas das mitigações que foram lançadas nos últimos meses.
Por isso, a Intel já está em cima do assunto, e até já lançou uma atualização do micro-código para as responsáveis pelos Sistemas Operativos mais populares do mercado. Assim, é provável que receba uma atualização críticas nos próximos dias.
Sim, só falei em Intel no artigo porque a AMD não tem qualquer processador na lista de CPUs afetados. (Que pode ver aqui) Em suma, isto irá afetar todos os processadores Intel Skylake/Cascade Lake para a frente. Os mais antigos Broadwell estão safos.
