محققان امنیتی، از یک آسیبپذیری جدید امنیتی در پردازندههای اینتل پردهبرداری کردند و آن را CacheOut نامیدند. آسیبپذیری مذکور به مجرمان سایبری امکان میدهد تا دادههای اختصاصیتری را نشانه بگیرند. طبق گزارشهای منتشرشده، حتی دادههای ذخیره شده در ابزار امنیتی Intel SGX نیز با بهرهبرداری از آسیبپذیری جدید قابل دسترسی خواهند بود.
اینتل، آسیبپذیری جدید را بهنام CVE-2020-0549 در پایگاه دادههی امنیتی خود ثبت کرد و آن را در دستهبندی با خطر متوسط جای داد. غول دنیای پردازنده، باتوجه به اطلاعات منتشرشده، اهمیت خطر CacheOut را تأیید کرد. البته آنها میگویند که این آسیبپذیری تاکنون خارج از فضای آزمایشگاهی استفاده نشده است.
آسیبپذیری CacheOut تقریبا تمامی پردازندههای اینتل را تهدید میکند. تنها محصولاتی که پس از فصل چهارم ۲۰۱۹ به بازار عرضه شدهاند، دربرابر آن ایمن هستند. طبق اطلاعات منتشرشده ازسوی محققان، پردازندههای AMD در معرض خطر CacheOut نیستند. ازطرفی پردازندههای تولیدشده توسط IBM و ARM هم احتمالا از تهدید مذکور در امان نخواهند بود.
اینتل اعلام کرد که بهزودی راهکارهای امنیتی برای شناسایی و مقابله با آسیبپذیری CacheOut را منتشر خواهد کرد. راهکارها عموما بهصورت بهروزرسانی BIOS یا بهروزرسانی درایور به کاربران عرضه میشود.