19 de agosto de 2018

INTEL. Múltiples vulnerabilidades de ejecución especulativa en procesadores de la firma

Investigadores de seguridad han detectado tres vulnerabilidades de criticidad alta, que podrían permitir a un atacante local, extraer la información de la memoria cache L1 del procesador, afectando a la información del System Management Mode (SMM), del sistema operativo o de cualquier maquina virtual que se esté ejecutando, catalogadas de  Importancia: 4 - Alta
Recursos afectados:
  • Procesadores Intel Core i3, i5, i7, M (45nm y 32nm).
  • Procesadores Intel Core 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación.
  • Procesadores Intel Core X-series para las plataformas x99 y x299.
  • Procesadores Intel Xeon 3400,3600, 5500, 5600, 6500, 7500.
  • Procesadores de la familia Intel Xeon E3, E3 v2, E3 v3, E3 v4, E3 v5 y E3 v6.
  • Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
  • Procesadores de la familia Intel Xeon E7, E7 v2, E7 v3 y E7 v4.
  • Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
  • Procesadores de la familia Intel Xeon Scalable.
  • Procesadores de la familia Intel Xeon D(1500, 2100).
Recomendación
Actualmente no hay solución que mitigue las vulnerabilidades. Intel está desarrollando el microcódigo para solucionar las vulnerabilidades, y ha puesto a disposición de sus clientes un documento donde se encuentra la planificación en la publicación de las soluciones.
Detalle de vulnerabilidades
Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y que emplean Intel Software Guard Extensions (Intl SGX), podría permitir a un atacante local, extraer información de la memoria cache L1 del procesador mediante canal lateral. Se ha reservado el identificador CVE-2018-3615 para esta vulnerabilidad.
Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador. Se ha reservado el identificador CVE-2018-3620 para esta vulnerabilidad.
Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, con privilegios de sistema operativo invitado, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador.. Se ha reservado el identificador CVE-2018-3646 para esta vulnerabilidad.
Más información
·         Q3 2018 Speculative Execution Side Channel Update https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
·         Foreshadow https://foreshadowattack.eu/
Fuente: INCIBE