Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2018
Vulnerabilitats detectades en processadors Intel Core i Intel Xeon (Foreshadow)
Foreshadow: Noves vulnerabilitats detectades en processadors Intel Core i Xeon deixarien exposats els equips davant ciberatacs.S'han detectat noves vulnerabilitats en la memòria cau de nivell 1 (L1 cache) dels processadors Intel, models Core i Xeon.
L'atac que permet explotar aquesta vulnerabilitat ha sigut batejat com Foreshadow encara que també se'l coneix com L1 Terminal Fault o L1TF. Igual que Spectre aquestes vulnerabilitats es basen en l'execució especulativa i es detecten tres vectors d'atac: Foreshadow, i dues variants de Foreshadow-NG.
Una reeixida execució de l'atac permetria l'accés a informació sensible emmagatzemada en la memòria de la computadora o en emmagatzematge en el núvol de tercers, incloent claus d'encriptació, imatges i contrassenyes.
Concretament, Microsoft ha publicat unes actualitzacions per a mitigar aquestes vulnerabilitats.
Més informació en la pàgina de suport de seguretat de Microsoft, i en el blog de seguretat Hacker News i la pàgina Redes Zone.
Sistemes Afectats:- Procesador Intel Core
- Procesador Intel Xeon
CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Solució:Mantindre els equips actualitzats, Microsoft concretament ha publicat actualitzacions per als seus sistemes i per això es recomana activar les actualitzacions automàtiques en cas de tindre un sistema operatiu Windows.
Més informació ací.