Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2018
Vulnerabilidades detectadas en procesadores Intel Core e Intel Xeon (Foreshadow)
Foreshadow: Nuevas vulnerabilidades detectadas en procesadores Intel Core y Xeon dejarían expuestos los equipos ante ciber ataques.Se han detectado nuevas vulnerabilidades en la memoria caché de nivel 1 (L1 cache) de los procesadores Intel, modelos Core y Xeon. El ataque que permite explotar dicha vulnerabilidad ha sido bautizado como Foreshadow aunque también se le conoce como L1 Terminal Fault o L1TF. Al igual que Spectre dichas vulnerabilidades se basan en la ejecución especulativa y se detectan tres vectores de ataque: Foreshadow, y dos variantes de Foreshadow-NG.
Una exitosa ejecución del ataque permitiría el acceso a información sensible almacenada en la memoria de la computadora o en almacenamiento en la nube de terceros, incluyendo claves de encriptado, imágenes y passwords.
Concretamente, Microsoft ha publicado unas actualizaciones para mitigar dichas vulnerabilidades.
Más información en la página de soporte de seguridad de Microsoft, y en el blog de seguridad Hacker News y la página Redes Zone.
Sistemas Afectados:- Procesador Intel Core
- Procesador Intel Xeon
CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Solución:Mantener los equipos actualizados, Microsoft concretamente ha publicado actualizaciones para sus sistemas por lo que se recomienda activar las actualizaciones automáticas en caso de tener un sistema operativo Windows.
Más información aquí.
Notas:-