Lo último:
Portada

Múltiples vulnerabilidades de ejecución especulativa en procesadores de Intel

Gustavo Genez

Fecha de publicación: 16/08/2018

Importancia:
Alta

Recursos afectados:

  • Procesadores Intel Core i3, i5, i7, M (45nm y 32nm).
  • Procesadores Intel Core 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación.
  • Procesadores Intel Core X-series para las plataformas x99 y x299.
  • Procesadores Intel Xeon 3400,3600, 5500, 5600, 6500, 7500.
  • Procesadores de la familia Intel Xeon E3, E3 v2, E3 v3, E3 v4, E3 v5 y E3 v6.
  • Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
  • Procesadores de la familia Intel Xeon E7, E7 v2, E7 v3 y E7 v4.
  • Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
  • Procesadores de la familia Intel Xeon Scalable.
  • Procesadores de la familia Intel Xeon D(1500, 2100).

Descripción:

Investigadores de seguridad han detectado tres vulnerabilidades de criticidad alta, que podrían permitir a un atacante local, extraer la información de la memoria cache L1 del procesador, afectando a la información del System Management Mode (SMM), del sistema operativo o de cualquier maquina virtual que se esté ejecutando.

Solución:

Actualmente no hay solución que mitigue las vulnerabilidades. Intel está desarrollando el microcódigo para solucionar las vulnerabilidades, y ha puesto a disposición de sus clientes un documento donde se encuentra la planificación en la publicación de las soluciones.

Detalle:

  • Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y que emplean Intel Software Guard Extensions (Intl SGX), podría permitir a un atacante local, extraer información de la memoria cache L1 del procesador mediante canal lateral. Se ha reservado el identificador CVE-2018-3615 para esta vulnerabilidad.
  • Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador. Se ha reservado el identificador CVE-2018-3620 para esta vulnerabilidad.
  • Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, con privilegios de sistema operativo invitado, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador.. Se ha reservado el identificador CVE-2018-3646 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Ejecución remota de código en Bitbucket Server

Gustavo Genez

Múltiples vulnerabilidades en Jenkins

Gustavo Genez

Ejecución remota de código en Exim

Gustavo Genez