ОС Windows 10 получила исправление новой уязвимости процессоров Intel
Защита от атаки типа CacheOut (вытеснение кэша) на микропроцессоры Intel вышла в очередных обновлениях безопасности всех, кроме тестируемой, версий операционной системы (ОС) Windows 10, 2 февраля сообщает издание IXBT.com.
Исправление безопасности устраняет ряд уязвимостей в микрокоде процессоров Intel, связанных с возможностью получить информацию из защищенных блоков кэш-памяти (кэш — особо быстрая энергозависимая память, размещенная в корпусе процессора). По сути, исправления касаются не ОС, а именно микрокода процессора, но установка изменений производится через операционную систему.
Интересно, что пакеты исправлений для защиты от атаки CacheOut (официальное название CVE-2020-0549) и подобных более ранних были выпущены для нескольких используемых сборок ОС Windows 10 и Windows Server, начиная с ранних версий 2015 года. А вот для свежей версии Windows 10 (сборка 2004), которая сейчас находится на стадии открытого тестирования, исправления выпущены не были.
Напомним, 27 января было опубликовано исследование группы ученых из Мичиганского и Аделаидского университетов, в котором описывался новый тип атаки на процессоры Intel, выпущенные по IV квартал 2018 года включительно. Уязвимость работает через механизм, обеспечивающий работу набора инструкций процессора Transactional Synchronization Extensions (TSX, расширение синхронизации транзакций).
Читайте также: Опубликовано исследование уязвимости процессоров Intel, аналогичной Spectre
Поскольку процессоры ARM и IBM Power имеют схожие инструкции, то есть подозрение, что и они могут быть подвержены подобной атаке. Но на практике это еще не выяснено.