Múltiples vulnerabilidades de ejecución especulativa en procesadores de Intel
Fecha de publicación: 16/08/2018
Importancia:
Alta
Recursos afectados:
- Procesadores Intel Core i3, i5, i7, M (45nm y 32nm).
- Procesadores Intel Core 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación.
- Procesadores Intel Core X-series para las plataformas x99 y x299.
- Procesadores Intel Xeon 3400,3600, 5500, 5600, 6500, 7500.
- Procesadores de la familia Intel Xeon E3, E3 v2, E3 v3, E3 v4, E3 v5 y E3 v6.
- Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
- Procesadores de la familia Intel Xeon E7, E7 v2, E7 v3 y E7 v4.
- Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
- Procesadores de la familia Intel Xeon Scalable.
- Procesadores de la familia Intel Xeon D(1500, 2100).
Descripción:
Investigadores de seguridad han detectado tres vulnerabilidades de criticidad alta, que podrían permitir a un atacante local, extraer la información de la memoria cache L1 del procesador, afectando a la información del System Management Mode (SMM), del sistema operativo o de cualquier maquina virtual que se esté ejecutando.
Solución:
Actualmente no hay solución que mitigue las vulnerabilidades. Intel está desarrollando el microcódigo para solucionar las vulnerabilidades, y ha puesto a disposición de sus clientes un documento donde se encuentra la planificación en la publicación de las soluciones.
Detalle:
- Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y que emplean Intel Software Guard Extensions (Intl SGX), podría permitir a un atacante local, extraer información de la memoria cache L1 del procesador mediante canal lateral. Se ha reservado el identificador CVE-2018-3615 para esta vulnerabilidad.
- Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador. Se ha reservado el identificador CVE-2018-3620 para esta vulnerabilidad.
- Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, con privilegios de sistema operativo invitado, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador.. Se ha reservado el identificador CVE-2018-3646 para esta vulnerabilidad.
Etiquetas:
Vulnerabilidad
Powered by WPeMatico