Los expertos en seguridad descubrieron tres nuevas vulnerabilidades que afectan a los procesadores de Intel que parecen ser los defectos ejecución especulativa llamados Foreshadow. Este es el nombre de código con el que se ha asignado a los insectos, que parece ser otro problema que afecta a los componentes de hardware de hardware de propósito general.
Los insectos son los últimos presagian defectos Intel ejecución especulativa
Una nueva colección de vulnerabilidades han sido identificadas en los procesadores de Intel. Se les ha asignado el nombre presagiar que el identificador de los tres errores que parecen dirigirse tanto a la línea Core y Xeon de procesadores. La ruta de descubrimiento es interesante como dos grupos de investigadores estaban trabajando en el primer fallo que se informó al proveedor en enero. Una vez que la empresa recibió la notificación que comenzó a trabajar en una solución. Durante su propio análisis se identificaron otros dos problemas y abordarse como parte de la estrategia general de ataque empleado por los posibles actores maliciosos.
Los tres vulnerabilidades se conocen colectivamente como Presagiar, el nombre que Intel ha asignado los errores son Fallo del terminal (L1TF) defectos. Ellos son seguidos bajo las siguientes avisos de seguridad - CVE-2018-3615, CVE-2018-3620 & CVE-2018-3646. Ellos leen la siguiente descripción:
Los sistemas con microprocesadores que utilizan traducciones de ejecución y dirección especulativas pueden permitir la divulgación no autorizada de información que reside en la memoria caché de datos L1 a un atacante con acceso de usuario local con privilegios de sistema operativo huésped a través de un error de página terminal y un análisis de canal lateral.
Hay varios efectos peligrosos por el abuso de los defectos de ejecución especulativa presagian - usuarios maliciosos pueden extraer toda la información que reside en la memoria caché del procesador L1. Esto incluye varios datos, incluidos los escritos y leídos por el nodo de gestión de sistemas (SMM), el núcleo del sistema operativo o máquinas virtuales que se ejecutan en los casos de nube y de escritorio. Un proceso de usuario potencialmente puede leer la memoria del núcleo que es un bizcocho tostado de seguridad. Además una máquina virtual invitada que se ejecuta en un cliente nube potencialmente puede leer la memoria que pertenece al mismo hipervisor. Esta es la configuración popular utilizado en numerosos entornos de producción.
Víctimas de un posible ataque Foreshadow no tienen manera de saber que se han visto afectados. Los tres se explotan las cuestiones que afectan a los procesadores similares a los insectos Specter. El informe de seguridad emitido por Intel mismos lee que los errores presagian se han valorado como un método de ataque altamente sofisticado. Afortunadamente no hay exploits reportados utilizados para esta fecha. Detalles acerca de ellos se dan en los informes individuales, ya que cada error se asigna a un componente de software diferente.
- La vulnerabilidad original Foreshadow - Este es el primer caso del error. De acuerdo con el informe de esta práctica es un ataque que se dirige a la microarquitectura del software Extensiones de Guardia de software (SGX) que están disponibles en todos los procesadores Intel x86 recientes. Las obras de errores mediante la aplicación de una técnica la pueden tener fugas de datos de texto plano de la caché de la CPU. Una demostración ha dado como resultado la extracción de las claves de cifrado completo de la microarquitectura software del procesador.
- Presagiar-NG (Próxima generación) Error 1 - Un método de ataque que permite a los actores maliciosos para extraer los datos que pertenecen a la System Management Mode o el núcleo del sistema operativo.
- Presagiar-NG (Próxima generación) Error 2 - Una técnica similar que puede secuestrar datos de máquinas virtuales que se ejecutan en el sistema host.
Intel ha lanzado parches de microcódigo que mitigan el problema, todos los usuarios deben aplicar las actualizaciones entregadas a través de su boletín de funcionamiento del sistema de parches. Se han encontrado los siguientes procesadores de ser afectados:
- Todos los procesadores habilitados para SGX (Skylake y Kaby Lago)
- núcleo Intel™ i3 / i5 i7 procesador / / M (45nm y 32 nm)
- 2nd 3º 4º 6º procesadores / / / / / 5º 7º / 8º generación Intel Core
- Intel Core familia de procesadores de la serie X para Intel X99 y plataformas x299
- procesador Intel Xeon 3400/3600/5500/5600/6500/7500 serie
- Procesador Intel Xeon E3 v1 / v2 / v3 / v4 / v5 / v6 Familia
- Procesador Intel Xeon E5 v1 / v2 / v3 / v4 Familia
- Procesador Intel Xeon E7 v1 / v2 / v3 / v4 Familia
- Intel® Xeon® de la familia escalable
- Procesador Intel® Xeon® D (1500, 2100)
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: