Intel CPU’s kwetsbaar voor “snoop” aanval
Een engineer van AWS heeft een kwetsbaarheid in bestaande Intel CPU’s ontdekt, welke aanvallers de kans geeft om data uit de cache in te zien.
De aanval wordt beschreven als Snoop-assisted L1 Data Sampling, of kortweg Snoop, en werkt op een aanzienlijke reeks processoren van Intel.
Pawel Wieczorkiewicz, werkzaam bij AWS, heeft de kwetsbaarheid gevonden en aangekaart bij Intel. Dit lek maakt het mogelijk om toegang te krijgen tot de cache van de CPU’s, waarna de techfabrikant onderzoek ging doen.
Wel geeft de onderzoeker aan dat de aanval alleen is uit te voeren onder specifieke omstandigheden en dat de buitgemaakte data bijzonder weinig is. Us geen grote vangst zoals bij de eerdere Spectre en Meltdown lekken.
Intel geeft aan een snoop-aanval niet te zien als praktische methode om data te vergaren en meent dat eerder uitgebrachte patches de kwetsbaarheid zou moeten verhelpen. Deze patches zijn eind 2018 uitgebracht door het tech-bedrijf en zijn te vinden in een gepubliceerde lijst.
