Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades de ejecución especulativa en procesadores de Intel

Fecha de publicación: 16/08/2018

Importancia: Alta

Recursos afectados:

  • Procesadores Intel Core i3, i5, i7, M (45nm y 32nm).
  • Procesadores Intel Core 2ª, 3ª, 4ª, 5ª, 6ª, 7ª y 8ª generación.
  • Procesadores Intel Core X-series para las plataformas x99 y x299.
  • Procesadores Intel Xeon 3400,3600, 5500, 5600, 6500, 7500.
  • Procesadores de la familia Intel Xeon E3, E3 v2, E3 v3, E3 v4, E3 v5 y E3 v6.
  • Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
  • Procesadores de la familia Intel Xeon E7, E7 v2, E7 v3 y E7 v4.
  • Procesadores de la familia Intel Xeon E5, E5 v2, E5 v3 y E5 v4.
  • Procesadores de la familia Intel Xeon Scalable.
  • Procesadores de la familia Intel Xeon D(1500, 2100).

Descripción:

Investigadores de seguridad han detectado tres vulnerabilidades de criticidad alta, que podrían permitir a un atacante local, extraer la información de la memoria cache L1 del procesador, afectando a la información del System Management Mode (SMM), del sistema operativo o de cualquier maquina virtual que se esté ejecutando.

Solución:

Actualmente no hay solución que mitigue las vulnerabilidades. Intel está desarrollando el microcódigo para solucionar las vulnerabilidades, y ha puesto a disposición de sus clientes un documento donde se encuentra la planificación en la publicación de las soluciones.

Detalle:

  • Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y que emplean Intel Software Guard Extensions (Intl SGX), podría permitir a un atacante local, extraer información de la memoria cache L1 del procesador mediante canal lateral. Se ha reservado el identificador CVE-2018-3615 para esta vulnerabilidad.
  • Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador. Se ha reservado el identificador CVE-2018-3620 para esta vulnerabilidad.
  • Una vulnerabilidad encontrada en los procesadores Intel con ejecución especulativa y traducción de direcciones, podría permitir a un atacante local, con privilegios de sistema operativo invitado, a través de un fallo de página terminal y análisis de canal lateral, realizar una revelación no autorizada de información en la memoria cache L1 del procesador.. Se ha reservado el identificador CVE-2018-3646 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad