CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/08/2019

Vulnerabilidad de SWAPGS en múltiples CPUs

Posibilidad de acceder a la memoria protegida del kernel del sistema, saltándose las protecciones, mediante un ataque de canal lateral al procesador.

Riesgo: Medio

Los fabricantes de CPUs que soportan la instrucción SWAPGS ya han identificado sus productos que son vulnerables y por tanto se hace necesario actualizar para solucionar la vulnerabilidad, que afecta a los procesadores x86-64.

Sistemas Afectados:

Aquellas CPUs que soportan la instrucción SWAPGS, tanto de Microsoft como de Red Hat.
Puede comprobarse en los enlaces facilitados:

Referencias:

CVE-2019-1125

Solución:

Actualizar cuanto antes los sistemas identificados como vulnerables.

Notas:

Más información.

Fuente: www.incibe-cert.es

CSIRT-CV