CVE-2020-0549:Intel处理器CacheOut漏洞通告

阅读量139913

发布时间 : 2020-01-31 08:56:37

 

0x00 漏洞描述

2019年1月27日,Intel官方正式确认并发布了CacheOut漏洞公告,漏洞编号为:CVE-2020-0549。该漏洞可能允许在一组特定的复杂条件下推断L1数据缓存(L1D)中某些修改后的高速缓存行中的数据值。目前还没有发现该漏洞被利用。

Intel将该漏洞称为L1D Eviction Sampling。某些微体系结构的某些处理器上,最近清除的修改过的L1D高速缓存行可能会传播到未使用的(无效的)L1D填充缓冲区中。在受microarchitecture Data Samping(MDS)或Transactional Asynchronous Abort(TAA)影响的处理器上,可以使用这些侧信道方法之一推断来自L1D填充缓冲区的数据。结合这两个漏洞,攻击者就有可能从修改过的高速缓存行中推断出数据值,这些数据值是之前被L1D删除的。

研究人员表示AMD不受CacheOut漏洞的影响,因为AMD没有在CPU中提供类似于英特尔TSX的功能。目前还未确认ARM和IBM是否受到该漏洞影响。

 

0x01 影响产品

Intel已经确认该漏洞影响下列产品:

Family_Model Stepping Processor family/Processor number series Affected
06_55H <=7 First/Second generation Intel® Xeon® Processor Scalable Family based on Skylake/Cascade Lake microarchitecture Yes
06_4EH, 06_5EH All 6th generation Intel® Core™ processors and Intel® Xeon® processor E3-1500m v5 product family and E3- 1200 v5 product family based on Skylake microarchitecture Yes
06_8EH <=A 7th/8th generation Intel® Core™ processors based on Kaby/Coffee Lake microarchitecture Yes
06_9EH <=B 7th/8th generation Intel® Core™ processors based on Kaby/Coffee Lake microarchitecture Yes
06_9EH 0xC Coffee Lake Yes
06_8EH 0xB 8th generation Intel® Core™ processors based on Whiskey Lake(ULT) Yes
06_8EH 0xC Whiskey Lake (ULT refresh) Yes
06_9EH 0xD Whiskey Lake (Desktop) Yes
06_8EH C 10th Generation Intel® Core™ processors based on Amber Lake Y Yes

 

0x02 修复建议

Intel将向客户和合作伙伴发布Intel®处理器微代码更新,Intel建议受影响的Intel®处理器的用户关注厂商通知并及时进行微代码更新。

 

0x03 时间线

2020-01-27 Intel发布公告

2020-01-30 360CERT发布通告

 

0x04 参考链接

  1. https://cacheoutattack.com/
  2. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/197682

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
360CERT安全通告
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66