En grupp forskare vid Michiganuniversitetet har hittat en ny säkerhetshetsbrist i Intels processorer. Den har döpts till Cacheout och har fått beteckningen cve-2020-0549. Intel har bekräftat den men påpekar att den inte har använts utanför laboratorier.

Hotet från Cacheout är lågt för privatpersoner, dels eftersom koden måste köras på din dator och dels eftersom det den kan göra främst gäller servrar.

I stort sett alla Intel-processorer är drabbade, med undantag från de allra senaste som släpptes efter oktober 2019. AMD-processorer påverkas inte, men IBM- och Arm-processorer kan vara drabbade (ej bekräftat än).

Cacheout gör det möjligt att attackera en omodifierad Linux-kernel och bland annat kringgå skydd för minnesadressering och mot buffertöverflödesattacker. Forskare skriver också att attacken kan bryta säkerheten för virtualisering, så att ett program i en virtuell maskin kan läsa data i minnet som tillhör en annan.

Det här är allvarliga hot mot till exempel molntjänster, och forskarna har varit i kontakt med Intel innan publicering för att se till att sådana företag redan har uppdaterat sina servrar med fixar. För vanliga användare kommer fixar släppas via operativsystemsutvecklare, det vill säga Microsoft och Apple, samt via uppdateringar av Linux-kärnan.