• Facebook
  • Twitter
  • YouTube
  • Instagram

© 2016 Derechos Reservados a Masterbitz Review

  • Masterbitz

La nueva vulnerabilidad de seguridad "L1 Terminal Fault" afecta a los procesadores Intel,


Una nueva serie de vulnerabilidades de la CPU que afectan a los procesadores Intel surgió del programa de caza recompensas de seguridad de la compañía, que son una explotación de la falla de la terminal L1. La vulnerabilidad afecta a los procesadores Intel que admiten SGX (extensiones de software de protección). Un grupo multinacional de investigadores de la Universidad de KU Leuven, Technion - Instituto de Tecnología de Israel, Universidad de Michigan, Universidad de Adelaida y Data61 hizo una crónica de la vulnerabilidad. El exploit implica interpretar y derivar datos del tiempo de caché L1. Recordará que NetSpectre era un exploit de derivación de bit basado en el tiempo similar, lo que se mide aquí, es cómo la memoria SRAM de la memoria caché L1 se actualiza a diferentes patrones de bits y la transcripción a bits y bytes en el otro extremo. Imaginamos que una mitigación de este error sería aleatorizar los temporizadores L1 $.

Intel en estos días está lanzando actualizaciones de microcódigos de CPU más rápido de lo que King actualiza Candy Crush con nuevos anuncios de banner fuera de línea. La empresa estaba segura de tener una solución para esta vulnerabilidad lista antes de divulgarla al público. La compañía, en un comunicado, dijo que está trabajando incansablemente para que los clientes instalen las actualizaciones. Las tres variantes de la vulnerabilidad de Falla de tiempo L1 están registradas en CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646. Los resúmenes de Intel para cada una de las tres vulnerabilidades son los siguientes: L1 Terminal Fault-SGX (CVE-desde 2018 hasta 3615) -Systems con microprocesadores que utilizan ejecución especulativa y Intel SGX puede permitir la divulgación no autorizada de la información que reside en la memoria caché de datos L1 de un enclave a un atacante con acceso de usuario local a través de análisis de canal lateral.

L1 Terminal Fault-OS / SMM (CVE-2018-3620) -Sistemas con microprocesadores que utilizan ejecución especulativa y traducciones de direcciones pueden permitir la divulgación no autorizada de información que reside en el caché de datos L1 a un atacante con acceso de usuario local a través de un error de página de terminal y un lado -el análisis de canales. L1 Terminal Fault-VMM (CVE-2018-3646) -Sistemas con microprocesadores que utilizan ejecución especulativa y traducciones de direcciones pueden permitir la divulgación no autorizada de información que reside en el caché de datos L1 a un atacante con acceso de usuario local con privilegio de SO invitado a través de un error de página de terminal y análisis de canales laterales Intel instaló un micrositio dedicado a esta clase de vulnerabilidades, que no solo brinda información técnica, sino también mitigación.

Imagen cortesía de Byte Notes


5 vistas