В настоящее время, на просторах интернета заговорили о новой спекулятивной угрозе для процессоров Intel. На этот раз уязвимость получила название «CacheOut». Название дано в честь способности эксплуатировать утечку данных, хранящихся в кэш-памяти ЦП. CVE-2020-0549 - «Утечка выборки выселения L1D (L1Des)» в системе идентификаторов CVE, она имеет оценку CVSS 6,5. Несмотря на то, что Intel исправляла множество подобных эксплойтов, присутствующих в их процессорах, атака на CacheOut все же с могла пройти.
CacheOut крадет данные из кэша L1 ЦП и делает это выборочно. Вместо того, чтобы ждать, пока данные станут доступными, эксплойт может выбрать, какие данные он хочет забрать. «Преимущество» этого эксплойта заключается в том, что он может нарушать практически все аппаратные доменные области безопасности, а это означает, что ядра, совместно расположенные виртуальные машины и анклавы SGX (Software Guard Extensions) находятся под угрозой. Чтобы устранить эту проблему, корпорация Intel предоставила обновление микрокода, устраняющее недостатки архитектуры и рекомендовала определенные меры по устранению угроз для всех поставщиков ОС. Поэтому в скором времени разработчики ОС выпустят свои обновления с соответствующими правками.