Очередная уязвимость была обнаружена у процессоров Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора.
Данный эксплойт очень похож на существовавшие ранее уязвимости Spectre и Meltdown. CachOut позволяет злоумышленнику обмануть аппаратное обеспечение, позволяя раскрыть данные, используя недостатки архитектуры процессоров Intel. Решения проблемы, ранее разработанные для решения проблем Spectre и Meltdown, оказались неэффективны для устранения новой уязвимости.
Использование уязвимости CacheOut дает возможность выборочного получения данных из кэша L1, что позволяет программе-шпиону не дожидаться появления интересующей информации, а находить в потоке информации ту, которая интересует злоумышленника. Intel присвоила данной уязвимости рейтинг опасности 6,5 по 10-бальной шкале. Ранее обнаруженным уязвимостям такой высокий рейтинг опасности не присваивался, что позволяет сделать вывод о значительности данной проблемы.
Из заявления Intel стало известно, что компания совместно с партнерами подготовила обновление прошивки, которое поможет решить проблему CacheOut. Данная уязвимость проявилась в большинстве процессоров Intel, выпущенных до четвертого квартала 2018 года, включая процессоры Core 7-го и 8-го поколения. Стоит отметить, что процессоры AMD данная проблема не затронула.
Ранее редакция THG.ru опубликовала обзор лучших бюджетных процессоров. Сегодня лучшее время для покупки бюджетного процессора. Новейшие процессоры Ryzen 3000 и Athlon компании AMD кардинально изменили пейзаж на рынке решений начального уровня. В магазинах появились четырёхъядерные чипы с игровой встроенной графикой по цене порядка 5000 рублей, а цены на линейку Athlon теперь начинаются примерно с 2500 рублей. Подробнее об этом читайте в статье "Лучший бюджетный процессор: текущий анализ рынка".