Intel Processor L1TF vulnerabilities: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Recientemente en el Simposio de Seguridad de Usenix, se dieron a conocer 3 vulnerabilidades descubiertas por un grupo de investigadores de seguridad de sectores académicos y tecnológicos que afectan a un amplio numero de las familias de procesadores Intel.
Resumen:
CVE-2018-3615
Los investigadores desde su descubrimiento han estado trabajando con Intel para que en su fecha de publicación, existieran métodos para mitigar este nuevo riesgo ya sean (actualización de sistemas operativos, actualizaciones de bios, parches y cambios de configuración) para mas información favor entrar al siguiente FAQ de Intel relacionado.
CVE-2018-3620
CVE-2018-3646
Afecta hipervisores y maquinas virtuales, es decir permite a un atacante tener acceso como usuario local con privilegios de sistema operativo.
Los pasos técnicos que recomienda Intel para mitigar esta nueva vulnerabilidad:
Asegurar que los procesadores Intel afectados estén ejecutando el último microcódigo de procesador Intel.
Aplicación de los parches de SO necesarios y del software de virtualización contra los sistemas afectados . Para ser eficaz, los parches del sistema operativo requerirán la presencia del microcódigo de procesador Intel actualizado.
Deshabilitar la tecnología Intel Hyper-Threading en algunas situaciones . La desactivación de HT por sí sola no es suficiente para mitigar las vulnerabilidades de L1TF.
No Comment
You can post first response comment.