Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2018
Nova vulnerabilitat en els processadors Intel, AMD, ARM
S'ha detectat una quarta variant de la vulnerabilitat Spectre que afecta la majoria dels processadors.S'ha batejat com "Speculative Store Bypass" i afecta els processadors Intel, AMD, ARM i alguns específics d’IBM.
A causa de la complexitat d'implementació d'un exploit no ha sigut considerada com a crítica, però si s'aconsegueix explotar, es podria accedir a dades sensibles protegides, o fins i tot realitzar execucions de comandaments que hagen sigut utilitzats prèviament.
Sistemes Afectats:- Processadors Intel
- Processadors AMD
- Processadors ARM
- Processadors CPU Power 8, Power 9 i System Z d’IBM
- VMware vCenter Server 6.7, 6.5, 6.0, 5.5
- VMware vSphere ESXi 6.7, 6.5, 6.0, 5.5
- VMware Workstation Pro / Player 14.x
- VMware Fusion Pro / Fusion 10.x
CVE-2018-3639
Solució:Com que es tracta d'una fallada en l'arquitectura dels processadors afectats, la solució definitiva seria canviar-los. No obstant això, els fabricants de sistemes operatius com ara Microsoft, RedHat, Debian/Ubuntu, entre uns altres i el responsable de VMware, llançaran pròximament actualitzacions de seguretat per a mitigar aquesta vulnerabilitat.
Notes:Més informació en el següent enllaç.