Procesadores

Encuentran tres nuevos fallos similares a Spectre / Meltdown en CPUs Intel

Se han encontrado tres nuevas fallos de ‘ejecución especulativa’ similares a las de Spectre y Meltdown en los procesadores Intel, abriendo la puerta a potenciales ataques.

Vuelven a descubrir fallos de seguridad en procesadores Intel, similares a Spectre y Meltdown

Estos ataques están definidos por los números CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646 y constituyen una nueva categoría de vulnerabilidad conocida como L1 Terminal Fault (L1TF) y Foreshadow.

Para simplificar las cosas, estas fallas permiten a los atacantes leer la información en la caché L1 de un procesador, una pequeña reserva de memoria a la que sólo puede acceder el núcleo de procesamiento (y sus subprocesos asociados para CPUs habilitadas para SMT). Acceder a esta información normalmente restringida puede permitir que los atacantes robar información como contraseñas y claves de cifrado, y lo que da miedo es que este ataque se pueda llevar a cabo desde una máquina virtual a otra dentro de un entorno de servidor virtualizado.

Afortunadamente, estos problemas pueden solucionarse mediante una combinación de actualizaciones de firmware, software e hipervisor, y Microsoft informa de que sus actualizaciones de software tienen un ‘impacto insignificante en el rendimiento’ en una entrada de blog llamada «Hyper-V HyperClear Mitigation for L1 Terminal Fault» que entra en muchos detalles con respecto a las correcciones de Microsoft y otros posibles parches.

AMD comento que sus procesadores ‘no son susceptibles a las nuevas variantes de ataque de ejecución especulativa llamadas Foreshadow o Foreshadow-NG debido a nuestras protecciones de arquitectura de paginación de hardware’. AMD también recomienda que los usuarios de sus centros de datos no implementen parches relacionadas con Foreshadow en sus plataformas.

Intel explica que es Foreshadow y las posibles soluciones

[irp]

L1TF añade tres nuevas vulnerabilidades a una creciente lista de ataques de ejecución especulativa, muchas de las cuales son exclusivas de los procesadores Intel.

Recent Posts

  • Cajas

CHIEFTEC Visio y Visio Air, nueva caja para PC de doble cámara ATX

CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…

7 horas atrás
  • Reviews

Asus ZenWiFi BT8 Review en Español (Análisis completo)

Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…

8 horas atrás
  • Portátiles y ordenadores

Snapdragon X: Qualcomm anuncia nuevos modelos de gama baja, apuntan a portátiles de 600 dolares

Qualcomm anuncia nuevos SoC Snapdragon X, pero no se trata de una nueva generación, sino…

9 horas atrás