15/08/2018
Boletín de seguridad informática
Descripción:
Red Hat ha dado a conocer un nuevo problema de implementación de hardware de microprocesador (microarquitectura) similar a Spectre y Meltdown, este agujero de seguridad afecta a determinados productos con la arquitectura x86 que son compatibles con las extensiones Intel Software Guard Extension (Intel SGX), estas vulnerabilidades han sido asignadas con los identificadoresCVE-2018-3615, CVE-2018-3620 y CVE-2018-3646 ligadas al sistema operativo y virtualización. Este problema se denominó L1 Terminal Fault (L1TF), esto permite que un atacante pueda leer cualquier ubicación de memoria física almacenada en la caché L1 del procesador. El sistema operativo gestiona tablas de página que forman entradas de PTE (Page Table Entries) estas entradas incluyen un bit «present» que indica validez, al explotarlas el atacante abusa de la lógica del procesador que hace uso de las PTE válidas.
Recursos:
- Procesadores Intel Core i3, Intel Core i5, Intel Core i7.
- Procesadores Intel Core familia M.
- Procesadores Intel Core 1ª, 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación.
- Procesadores Intel Core X series
- Procesadores Intel Xeon series 3400,3600, 5500, 5600, 6500, 7500, y familia E3, E5, E7, D 1500 y D2100
Solución:
Las recomendaciones que da Red Hat, deshabilitar características de Hyper-Threading después de aplicar las actualizaciones disponibles
https://downloadcenter.intel.com/product/873/Processors
downloadcenter.intel.com Description Type OS Version Date; Intel® Graphics Driver for Windows® 10. This download record installs the Intel® Graphics Driver for Apollo Lake, Gemini Lake, 6th, 7th, and 8th generation. |
Para mas información:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
www.intel.com INTEL-SA-00161 |
https://access.redhat.com/security/vulnerabilities/L1TF
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx