Intels nya sårbarhet Cacheout drabbar Skylake-processorer

Intels nya sårbarhet Cacheout drabbar Skylake-processorer

Intels säkerhetsbekymmer fortsätter med säkerhetsbristen Cacheout, vilken bygger vidare på tidigare cache-sårbarheter.

Under det gångna året har ett antal sårbarheter i Intels processorer uppdagats. Sårbarheter som Spectre och Meltdown, MDS och Zombieload är några exempel på attacker som utnyttjar brister i Intels processordesigner. Många av dessa bygger på utnyttjande av cache-mekanismer, vilket sträcker sig tillbaka genom ett stort antal mikroarkitekturer.

Intel_Cacheout1.jpg

Den senaste sårbarheten att drabba Intel kallas Cacheout, vilken likt namnet antyder utnyttjar processorns cache-mekanismer för att läcka data. Gruppen bakom upptäckten menar att sårbarheten visar att de fundamentala bristerna i processorernas design fortfarande kan utnyttjas, trots att Intel utvecklat ett flertal säkerhetsuppdateringar som ska åtgärda problemen.

Tekniken bakom Cacheout liknar i grunden många tidigare sårbarheter, där data hämtas från L1-cacheminnet. Skillnaden här är att data kan hämtas selektivt och istället för att vänta på att informationen blir tillgänglig, kan angripare istället välja vilken data som ska hämtas.

Den allvarliga egenskapen i Cacheout är att den kan kringgå samtliga säkerhetsdomäner i processorn. I praktiken innebär det att data kan utvinnas ur operativsystemets kärna eller ur virtuella maskiner som körs på värdsystemet. Säkerhetsmekanismer som Software Guard Extensions (SGX) kan också kringgås.

Processorer som påverkas av Cacheout inkluderar bland annat sjätte, sjunde, åttonde och tionde generationens Core, Whiskey Lake och Amber Lake för bärbara, Coffee Lake, med flera. Drabbade processorer har alla mikroarkitekturen Skylake gemensamt, vilket antyder att sårbarheten bygger på en specifik mekanism i Skylake. Äldre processorer är inte påverkade.

Intel har släppt uppdaterad mikrokod med åtgärder för Cacheout, och företagen bakom de stora operativsystemen har också kontaktats. Gruppen bakom Cacheout delar också med sig av metoder för att reducera sårbarheten i drabbade processorer. Att stänga av Hyperthreading hjälper då Cacheout likt tidigare MDS-baserade sårbarheter kan utnyttja den flertrådade tekniken för att läcka data.

En annan metod för att minska sårbarheten är att stänga av Transactional Synchronization Extensions (TSX), vilken är avstängd i Intels moderna processorer men kan vara aktiv på äldre generationer. Gruppen rekommenderar att funktionen bör stängas av oavsett då den sällan används. Slutligen rekommenderas användaren att installera mikrokod och uppdateringar för operativsystem så fort dessa blir tillgängliga.

Cacheout tilldelas säkerhetsbeteckningen CVE-2020-0549 och namnet "L1D Eviction Sampling (L1Des) Leakage". En komplett lista över samtliga drabbade processorgenerationer listas här. Dokumentet som beskriver Cacheout i detalj kan läsas här (PDF).

Läs mer om Intels säkerhetsbekymmer:

Skicka en rättelse

Få hjälp i komponentdjungeln

Ska du bygga en ny dator eller uppgradera din gamla? Undrar du vilken processor som passar i vilken sockel? Hoppa in i Köpråds-delen av forumet och få hjälp! Läs mer

12

HTC Vive Cosmos Elite är entusiast-VR med extern och intern spårning

Cosmos Elite är en av tre VR-nyheter i HTC Vive-familjen, där stöd för både Steam VR-spårning och HTC:s egna lösning kombineras i ett. Läs mer

57

Test: Fractal Design återvänder till storform med Define 7

Den sjunde inkarnationen av Fractal Designs Define-serie tar plats i testlabbet med löften om en ännu bättre byggupplevelse och riktigt flexibla expansionsmöjligheter. Läs mer

33

Klippa och klistra-fadern har gått ur tiden

Larry Tesler, som introducerade konceptet med att klippa och klistra i Apples operativsystem under 80-talet, har gått ur tiden 74 år gammal. Läs mer

I samarbete med Seagate
54

Testpilot: Seagate Firecuda 520 – SSD med PCI Express 4.0

Björn Endre tar sig an Seagate högpresterande SSD Firecuda 520, som tar var PCI Express 4.0 kliver upp till hela 5 000 MB/s. Läs mer

27

Xbox Series X får hårdvaruaccelererat 3D-ljud

Microsoft bekräftar att Xbox Series X likt konkurrenten Playstation 5 bestyckas med dedikerad hårdvara för 3D-ljud. Läs mer

54

Intel Core i7-10700F "Comet Lake" visar lovande prestanda

Läckta prestandauppgifter pekar på att en Core i7-modell ur "Comet Lake"-familjen får snarlik prestanda som AMD Ryzen 7 3700X. Läs mer

23

Samsung Galaxy Z Flip demonteras – skärmglaset täcks av nödvändig plast

Jerryrigeverything följer upp hållbarhetstestet och hittar det utlovade skärmglaset, vilket täcks av ett mer ömtåligt material. Läs mer

I samarbete med Dustin Expo
5

Var med och spöa FZ på Dustin Expo 2020

SweClockers arrangerar spelturnering under Dustin Expo 2020, där glada vinnare kan kamma hem finfina spelkonsoler och hörlurar. Läs mer

143

Hemlig dataavläsning tillåts från 1 april

I fem år kommer brottsbekämpande myndigheter att ha möjlighet till hemlig dataavläsning vid misstankar om särskilt grov brottslighet. Läs mer

199

Veckans fråga: Har du en mekanisk hårddisk i din dator?

Snurrande skivor för lagring av data börjar sakta men säkert bli historia. Eller hur ligger det till egentligen? Läs mer

9

Google Stadia får stöd för fler telefoner

Från att ha varit begränsad till Googles Pixel-telefoner breddas speltjänsten Stadia till att stöda totalt 20 Android-telefoner. Läs mer