Nueva lista de vulnerabilidades en los procesadores Intel con “L1 Terminal Fault”

Está claro que Intel tiene un serio problema con su actual y futura microarquitectura, y es que la compañía se ha pronunciado oficialmente confirmando una nueva lista de vulnerabilidades que afectan a toda su familia de procesadores Intel, y eso incluye desde los procesadores de escritorio Intel Core hasta los de uso profesional como los Intel Xeon.

La vulnerabilidad, llamada “L1 Terminal Fault” (L1TF), afecta a los procesadores Intel que admiten la tecnología SGX (Software Guard Extensions), que es en su mayoría. Un grupo multinacional de investigadores de la Universidad de KU Leuven, Technion – Instituto de Tecnología de Israel, Universidad de Michigan, Universidad de Adelaida y Data61, hizo una crónica de la vulnerabilidad. El exploit implica interpretar y derivar datos del tiempo de la caché L1.

La anterior vulnerabilidad, NetSpectre, era un exploit de derivación de bit, lo que se mide aquí, es cómo la memoria SRAM de la memoria caché L1 se actualiza a diferentes patrones de bits y la transcripción a bits y bytes en el otro extremo. De esta forma, para solucionarlo, Intel tendría que aleatorizar los temporizadores de la memoria caché L1.

Por suerte, esto ya era algo de lo que habían avisado a Intel hace mucho tiempo, y junto al anuncio de la vulnerabilidad Intel también anunció que las actualizaciones de microcódigos para sus CPUs ya están en línea. La empresa estaba segura de tener una solución para esta vulnerabilidad antes de que se divulgara públicamente.

La compañía, en un comunicado, dijo que está trabajando incansablemente para que los clientes instalen las actualizaciones. Las tres variantes de la vulnerabilidad están registradas como CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646.

La entrada Nueva lista de vulnerabilidades en los procesadores Intel con “L1 Terminal Fault” aparece primero en El Chapuzas Informático.

via Hardware – El Chapuzas Informático

No hay comentarios