Исследователи обнаружили новую уязвимость, названную CacheOut, в большинстве процессоров Intel. Она позволяет злоумышленникам нацелиться на конкретные данные из кеша, даже хранящиеся в защищённом анклаве Intel SGX.
Intel присвоила уязвимости с обозначением CVE-2020-0549 средний уровень угрозы, признавая опасность целенаправленной атаки. При этом в компании уверяют, что CacheOut никогда не использовалась вне лабораторной среды.
Intel заявила, что планирует решить проблему в ближайшем будущем. Обычно они отправляются пользователям в виде обновлений BIOS или драйверов. Уязвимость присутствует во всех процессорах производителя, выпущенных до четвёртого квартала 2019 года.
Ранее NEWS.ru сообщил, что компанию Avast, выпускающую бесплатное антивирусное ПО, обвинили в продаже пользовательских данных. Сделки осуществляются через дочернюю компанию Jumpshot.
