Se han encontrado tres nuevas fallos de ‘ejecución especulativa’ similares a las de Spectre y Meltdown en los procesadores Intel, abriendo la puerta a potenciales ataques.
Estos ataques están definidos por los números CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646 y constituyen una nueva categoría de vulnerabilidad conocida como L1 Terminal Fault (L1TF) y Foreshadow.
Para simplificar las cosas, estas fallas permiten a los atacantes leer la información en la caché L1 de un procesador, una pequeña reserva de memoria a la que sólo puede acceder el núcleo de procesamiento (y sus subprocesos asociados para CPUs habilitadas para SMT). Acceder a esta información normalmente restringida puede permitir que los atacantes robar información como contraseñas y claves de cifrado, y lo que da miedo es que este ataque se pueda llevar a cabo desde una máquina virtual a otra dentro de un entorno de servidor virtualizado.
Afortunadamente, estos problemas pueden solucionarse mediante una combinación de actualizaciones de firmware, software e hipervisor, y Microsoft informa de que sus actualizaciones de software tienen un ‘impacto insignificante en el rendimiento’ en una entrada de blog llamada «Hyper-V HyperClear Mitigation for L1 Terminal Fault» que entra en muchos detalles con respecto a las correcciones de Microsoft y otros posibles parches.
AMD comento que sus procesadores ‘no son susceptibles a las nuevas variantes de ataque de ejecución especulativa llamadas Foreshadow o Foreshadow-NG debido a nuestras protecciones de arquitectura de paginación de hardware’. AMD también recomienda que los usuarios de sus centros de datos no implementen parches relacionadas con Foreshadow en sus plataformas.
L1TF añade tres nuevas vulnerabilidades a una creciente lista de ataques de ejecución especulativa, muchas de las cuales son exclusivas de los procesadores Intel.
TSMC está preparando todo para que la superficie de los chips (CPU, GPU, SoC, etc)…
Los jugadores más exigentes quieren la mayor fluidez e inmersión a la hora de elegir…
Microsoft Edge está por añadir un nuevo limitador de memoria RAM, con el que los…
