Procesadores

Encuentran tres nuevos fallos similares a Spectre / Meltdown en CPUs Intel

Se han encontrado tres nuevas fallos de ‘ejecución especulativa’ similares a las de Spectre y Meltdown en los procesadores Intel, abriendo la puerta a potenciales ataques.

Vuelven a descubrir fallos de seguridad en procesadores Intel, similares a Spectre y Meltdown

Spectre

Estos ataques están definidos por los números CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646 y constituyen una nueva categoría de vulnerabilidad conocida como L1 Terminal Fault (L1TF) y Foreshadow.

Para simplificar las cosas, estas fallas permiten a los atacantes leer la información en la caché L1 de un procesador, una pequeña reserva de memoria a la que sólo puede acceder el núcleo de procesamiento (y sus subprocesos asociados para CPUs habilitadas para SMT). Acceder a esta información normalmente restringida puede permitir que los atacantes robar información como contraseñas y claves de cifrado, y lo que da miedo es que este ataque se pueda llevar a cabo desde una máquina virtual a otra dentro de un entorno de servidor virtualizado.

Afortunadamente, estos problemas pueden solucionarse mediante una combinación de actualizaciones de firmware, software e hipervisor, y Microsoft informa de que sus actualizaciones de software tienen un ‘impacto insignificante en el rendimiento’ en una entrada de blog llamada “Hyper-V HyperClear Mitigation for L1 Terminal Fault” que entra en muchos detalles con respecto a las correcciones de Microsoft y otros posibles parches.

AMD comento que sus procesadores ‘no son susceptibles a las nuevas variantes de ataque de ejecución especulativa llamadas Foreshadow o Foreshadow-NG debido a nuestras protecciones de arquitectura de paginación de hardware’. AMD también recomienda que los usuarios de sus centros de datos no implementen parches relacionadas con Foreshadow en sus plataformas.

Intel explica que es Foreshadow y las posibles soluciones

TE RECOMENDAMOS
AMD Zen tendría unas variantes especiales para Overclocking

L1TF añade tres nuevas vulnerabilidades a una creciente lista de ataques de ejecución especulativa, muchas de las cuales son exclusivas de los procesadores Intel.

Fuente
Gizmodo (Imagen)Overclock3D

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com