Investigadores de
seguridad han detectado tres vulnerabilidades de criticidad alta, que podrían
permitir a un atacante local, extraer la información de la memoria cache L1 del
procesador, afectando a la información del System Management Mode (SMM), del
sistema operativo o de cualquier maquina virtual que se esté ejecutando,
catalogadas de Importancia: 4 - Alta
Recursos afectados:
- Procesadores Intel Core i3, i5, i7, M (45nm y 32nm).
- Procesadores Intel Core 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª
generación.
- Procesadores Intel Core X-series para las
plataformas x99 y x299.
- Procesadores Intel Xeon 3400,3600, 5500, 5600, 6500,
7500.
- Procesadores de la familia Intel Xeon E3, E3 v2, E3
v3, E3 v4, E3 v5 y E3 v6.
- Procesadores de la familia Intel Xeon E5, E5 v2, E5
v3 y E5 v4.
- Procesadores de la familia Intel Xeon E7, E7 v2, E7
v3 y E7 v4.
- Procesadores de la familia Intel Xeon E5, E5 v2, E5
v3 y E5 v4.
- Procesadores de la familia Intel Xeon Scalable.
- Procesadores de la familia Intel Xeon D(1500, 2100).
Recomendación
Actualmente no hay
solución que mitigue las vulnerabilidades. Intel está desarrollando el
microcódigo para solucionar las vulnerabilidades, y ha puesto a disposición de
sus clientes un documento donde se encuentra la planificación en la publicación
de las soluciones.
Detalle de vulnerabilidades
Una vulnerabilidad
encontrada en los procesadores Intel con ejecución especulativa y que emplean
Intel Software Guard Extensions (Intl SGX), podría permitir a un atacante
local, extraer información de la memoria cache L1 del procesador mediante canal
lateral. Se ha reservado el identificador CVE-2018-3615 para esta
vulnerabilidad.
Una vulnerabilidad
encontrada en los procesadores Intel con ejecución especulativa y traducción de
direcciones, podría permitir a un atacante local, a través de un fallo de
página terminal y análisis de canal lateral, realizar una revelación no
autorizada de información en la memoria cache L1 del procesador. Se ha
reservado el identificador CVE-2018-3620 para esta vulnerabilidad.
Una vulnerabilidad
encontrada en los procesadores Intel con ejecución especulativa y traducción de
direcciones, podría permitir a un atacante local, con privilegios de sistema
operativo invitado, a través de un fallo de página terminal y análisis de canal
lateral, realizar una revelación no autorizada de información en la memoria cache
L1 del procesador.. Se ha reservado el identificador CVE-2018-3646 para esta
vulnerabilidad.
Más información
·
Q3
2018 Speculative Execution Side Channel Update https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
·
Foreshadow
https://foreshadowattack.eu/
Fuente: INCIBE