Se han encontrado tres nuevas fallos de ‘ejecución especulativa’ similares a las de Spectre y Meltdown en los procesadores Intel, abriendo la puerta a potenciales ataques.
Vuelven a descubrir fallos de seguridad en procesadores Intel, similares a Spectre y Meltdown
Estos ataques están definidos por los números CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646 y constituyen una nueva categoría de vulnerabilidad conocida como L1 Terminal Fault (L1TF) y Foreshadow.
Para simplificar las cosas, estas fallas permiten a los atacantes leer la información en la caché L1 de un procesador, una pequeña reserva de memoria a la que sólo puede acceder el núcleo de procesamiento (y sus subprocesos asociados para CPUs habilitadas para SMT). Acceder a esta información normalmente restringida puede permitir que los atacantes robar información como contraseñas y claves de cifrado, y lo que da miedo es que este ataque se pueda llevar a cabo desde una máquina virtual a otra dentro de un entorno de servidor virtualizado.
Afortunadamente, estos problemas pueden solucionarse mediante una combinación de actualizaciones de firmware, software e hipervisor, y Microsoft informa de que sus actualizaciones de software tienen un ‘impacto insignificante en el rendimiento’ en una entrada de blog llamada «Hyper-V HyperClear Mitigation for L1 Terminal Fault» que entra en muchos detalles con respecto a las correcciones de Microsoft y otros posibles parches.
AMD comento que sus procesadores ‘no son susceptibles a las nuevas variantes de ataque de ejecución especulativa llamadas Foreshadow o Foreshadow-NG debido a nuestras protecciones de arquitectura de paginación de hardware’. AMD también recomienda que los usuarios de sus centros de datos no implementen parches relacionadas con Foreshadow en sus plataformas.
Intel explica que es Foreshadow y las posibles soluciones
[irp]L1TF añade tres nuevas vulnerabilidades a una creciente lista de ataques de ejecución especulativa, muchas de las cuales son exclusivas de los procesadores Intel.