Wieder einmal wurde eine weitere spekulative Ausführungsschwachstelle in Intel-Prozessoren gefunden. Diesmal erhalten wir eine neue Schwachstelle mit dem Namen „CacheOut“, benannt nach der Fähigkeit der Ausnutzung, Daten, die im Cache-Speicher der CPU gespeichert sind, durchsickern zu lassen. Im CVE-Kennzeichnungssystem wird sie als CVE-2020-0549: „L1D Eviction Sampling (L1Des) Leakage“ bezeichnet und mit einem CVSS-Wert von 6,5 bewertet. Obwohl Intel eine Menge ähnlicher Exploits auf ihren CPUs gepatcht hat, konnte der CacheOut-Angriff dennoch durchgeführt werden.
Der CacheOut stiehlt die Daten aus dem L1-Cache der CPU, und zwar selektiv. Anstatt darauf zu warten, dass die Daten verfügbar werden, kann der Exploit wählen, welche Daten er durchsickern lassen will. Der „Vorteil“ dieser Schwachstelle besteht darin, dass sie fast jede hardwarebasierte Sicherheitsdomäne verletzen kann, was bedeutet, dass der Kernel, die kopräsidenten VMs und die SGX (Software Guard Extensions)-Enklaven in Schwierigkeiten geraten. Um dieses Problem abzuschwächen, stellte Intel ein Mikrocode-Update zur Verfügung, um die Mängel der Architektur zu beheben, und sie empfahlen allen Betriebssystemanbietern mögliche Abschwächungen, so dass Sie geschützt sind, sobald Ihr Betriebssystemhersteller ein neues Update veröffentlicht. Eine vollständige Liste der betroffenen Prozessoren finden Sie in dieser Liste. Zusätzlich ist es wert, darauf hinzuweisen, dass AMD-CPUs nicht von diesem Exploit betroffen sind.
Wie gut das die alte Sandy noch auf´m Rampage4BE steckt…huraa