Киберпиздец(@cybershit). Список side-channel атак на процессоры Intel пополнился еще двумя новыми атаками, способными привес

Список side-channel атак на процессоры Intel пополнился еще двумя новыми атаками, способными привести к раскрытию информации:

CVE-2020-0549, L1DES - L1D Eviction Sampling
CVE-2020-0548, VRS - Vector Register Sampling

История уже вам знакомая: новое исследование, все то же спекулятивное выполнение в Microarchitectural Data Sampling (MDS) и TSX Asynchronous Abort (TAA), много времени на эксплуатацию и низкий CVSS Score.

К слову L1DES представляет чуть большую опасность т.к позволяет получить даже удаленную информацию из кэша первого уровня L1. Intel заверяет, что за пределами лаборатории атаки замечены не были и уже работает над исправлениями.

Уникальный логотип и сайт прилагаются.

https://cacheoutattack.com/
https://www.opennet.ru/opennews/art.shtml?num=52260