Varias vulnerabilidades de ejecución se ha detectado a afectar a los procesadores Intel. Las vulnerabilidades que fueron detectados hasta el momento se han notificado a ser un tipo de ejecución de defectos y se nombró rápidamente Foreshadow.
Los vulnerabiltities tienen como objetivo hacerse con el control de la Intel™ Core e Intel™ Tipo de procesadores Xeon de. El nombre de los errores asignados por Intel se presagian, y estas vulnerabilidades son L1TF (Fallo del terminal) defectos. Los errores han sido rastreados con los siguientes nombres de código de seguridad:
- CVE-2018-3615
- CVE-2018-3620
- CVE-2018-3646
De acuerdo con la descripción oficial, las vulnerabilidades pueden permitir que el siguiente ataque se lleve a cabo:
Los sistemas con microprocesadores que utilizan traducciones de ejecución y dirección especulativas pueden permitir la divulgación no autorizada de información que reside en la memoria caché de datos L1 a un atacante con acceso de usuario local con privilegios de sistema operativo huésped a través de un error de página terminal y un análisis de canal lateral.
Los errores pueden permitir ataques que se pueden extraer información de los equipos afectados, al igual que las claves criptográficas para la arquitectura del procesador, datos desde el modo de administración del sistema del kernel y los datos de las máquinas virtuales que se ejecutan en el sistema host.
A pesar de que los tres Presagiar vulnerabilidades no se han detectado en la naturaleza en relación con cualquier tipo de malware, los investigadores han logrado encontrar un método a través del cual se pueden llevar a cabo un ataque que puede funcionar correctamente. Hasta aquí, Intel no han dado a conocer infromation sobre cómo esta información puede ser utilizada para llevar a cabo un ataque y por una buena razón.
La única información descrita es los modelos de dispositivos afectados que han sido reportados para ser el siguiente:
- Todos los procesadores habilitados para SGX (Skylake y Kaby Lago)
- núcleo Intel™ i3 / i5 i7 procesador / / M (45nm y 32 nm)
- 2nd 3º 4º 6º procesadores / / / / / 5º 7º / 8º generación Intel Core
- Intel Core familia de procesadores de la serie X para Intel X99 y plataformas x299
- procesador Intel Xeon 3400/3600/5500/5600/6500/7500 serie
- Procesador Intel Xeon E3 v1 / v2 / v3 / v4 / v5 / v6 Familia
- Procesador Intel Xeon E5 v1 / v2 / v3 / v4 Familia
- Procesador Intel Xeon E7 v1 / v2 / v3 / v4 Familia
- Intel® Xeon® de la familia escalable
- Procesador Intel® Xeon® D (1500, 2100)
Más información en profundidad sobre las vulnerabilidades presagian se puede encontrar en el artículo relacionado a continuación:
Relacionado: Los procesadores Intel afectada con presagian defectos ejecución especulativa
Entonces, ¿cómo protegerse de Foreshadow?
Si su PC está funcionando con un chip de Intel de la lista anterior, usted debe saber que es potencialmente vulnerable a esta falla. Afortunadamente, Intel ha creado micro-parches en un tipo de micro-código de actualización con el fin de corregir estas vulnerabilidades. Si desea protegerse eficazmente contra ella, se puede descargar un nuevo firmware para su modelo de equipo, en tal caso está disponible. Esto puede suceder si descargar la última UEFI y BIOS Intel Actualizaciones o instalar actualizaciones de microcódigo, descargado directamente desde Microsoft a sí mismos. Esto puede suceder si se mira su modelo de ordenador y ve en Es proveedor si una actualización oficial está disponible o, al revisar su modelo de procesador, así. Otra manera de hacerlo es visitando Microsoft‘S sitio web para las actualizaciones.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: