Citrix ha publicado varias
vulnerabilidades que afectan al hardware de algunas CPUs., catalogada de Importancia:
4 - Alta
Recursos
afectados:
·
XenServer
7.6,
·
XenServer
7.1 LTSR Cumulative Update 2,
·
XenServer
7.0,
·
Citrix
Hypervisor 8.0.
Recomendación
· Actualización
del microcódigo de la CPU mediante el comando: xl dmesg | grep “Hardware
features:”
· Desactivar
el hyper-threading de la CPU (también conocido como multi-threading
simultáneo). Los pasos para hacerlo se encuentran disponibles en el siguiente documento.
https://support.citrix.com/article/CTX237190
Además, es posible que se necesiten
actualizaciones de los sistemas operativos y del firmware (BIOS) del sistema
host, siguiendo las instrucciones de su proveedor.
Detalle
de vulnrabiliades
Varias vulnerabilidades en el hardware
de la CPU podrían permitir que el código sin privilegios que se ejecuta en un
núcleo de la CPU, infiera el valor de los datos de memoria pertenecientes a
otros procesos, máquinas virtuales o el hipervisor que se está ejecutando, o se
ha ejecutado recientemente, en el mismo núcleo de la CPU. Se han reservado los
identificadores CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091
para estas vulnerabilidades.
Más
información
Citrix Hypervisor Security Update ttps://support.citrix.com/article/CTX251995
Fuente: INCIBE