Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Exekuzio espekulatiboko hainbat ahultasun Intel prozesagailuetan

Argitalpen data: 2018/08/16

Garrantzia: Handia

Kaltetutako baliabideak:

  • Intel Core i3, i5, i7, M (45nm eta 32nm) prozesadoreak.
  • Intel Coreren 2., 3., 4., 5., 6., 7. eta 8. belaunaldiko prozesadoreak.
  • Intel Core X-series prozesadoreak x99 eta x299 plataformetarako.
  • Intel Xeon 3400,3600, 5500, 5600, 6500, 7500 prozesadoreak.
  • Intel Xeon familiako prozesadoreak, E3, E3 v2, E3 v3, E3 v4, E3 v5 eta E3 v6.
  • Intel Xeon familiako prozesadoreak, E5, E5 v2, E5 v3 eta E5 v4.
  • Intel Xeon familiako prozesadoreak, E7, E7 v2, E7 v3 eta E7 v4.
  • Intel Xeon familiako prozesadoreak, E5, E5 v2, E5 v3 eta E5 v4.
  • Intel Xeon Scalable familiako prozesadoreak.
  • Intel Xeon D familiako prozesadoreak (1500, 2100).

Azalpena:

Oraingoz ez dago ahultasun horiek arintzeko konponbiderik. Intel mikrokodea garatzen ari da ahultasun horiek konpontzeko eta bere bezeroen eskura jarri du dokumentu bat, konponbideen argitalpenen planifikazioa adierazten duena.

Konponbidea:

Oraingoz ez dago ahultasun horiek arintzeko konponbiderik. Intel mikrokodea garatzen ari da ahultasun horiek konpontzeko eta bere bezeroen eskura jarri du dokumentu bat, konponbideen argitalpenen planifikazioa adierazten duena.

Xehetasuna:

  • Exekuzio espekulatiboa duten eta Intel Software Guard Extensions (Intl SGX) erabiltzen duten Intel prozesadoreetan aurkitutako ahultasun bat baliatuz, erasotzaile lokal batek informazioa eskura lezake prozesadorearen L1 cache memoriatik, alboko kanalaren bitartez. Ahultasun horretarako CVE-2018-3615 identifikatzailea erreserbatu da.
  • Exekuzio espekulatiboa eta helbideen itzulpena duten Intel prozesadoreetan aurkitutako ahultasun bat baliatuz, orrialde terminaleko eta alboko kanalaren azterketako akats baten bidez, erasotzaile lokal batek informazioaren baimendu gabeko hedapena egin lezake prozesadorearen L1 cache memorian. Ahultasun horretarako CVE-2018-3620 identifikatzailea erreserbatu da.
  • Exekuzio espekulatiboa eta helbideen itzulpena duten Intel prozesadoreetan aurkitutako ahultasun bat baliatuz, orrialde terminaleko eta alboko kanalaren azterketako akats baten bidez, sistema eragile gonbidatu baten pribilegioak dituen erasotzaile lokal batek informazioaren baimendu gabeko hedapena egin lezake prozesadorearen L1 cache memorian. Ahultasun horretarako CVE-2018-3646 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna