La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel
Parece que estamos en el año de las vulnerabilidades en procesadores, tanto de Intel como de AMD, aunque Intel se ha llevado la palma con diferencia. En este caso volvemos a encontrarnos en una vulnerabilidad por parte de procesadores Intel, tanto de consumo como los Xeon, destinados a estaciones de trabajo y servidores principalmente.
Semejante al famoso fallo de seguridad Meltdown en procesadores Intel, el cual podía adquirir la información almacenada en la memoria caché L1, las tres nuevas vulnerabilidades descubiertas mantienen el mismo objetivo, comprometiendo seriamente la seguridad del sistema. En la caché L1 se suelen guardar datos de alta importancia como claves de encriptación o contraseñas de alto nivel. Pues bien, los nuevos fallos de seguridad se han denominado L1TF, por las siglas a L1 Terminal Fault, y se clasifican en tres casos:
- CVE-2018-3615: Afecta directamente al SGX de Intel (Software Guard Extensions), el cual se encarga de impedir la divulgación y modificación de ciertos códigos o datos del sistema. Mediante el script adecuado y a través del SGX de Intel, se puede acceder a datos almacenados en la caché L1 en otros ordenadores de la red local.
- CVE-2018-3620: En este caso se aprovecha el SMM de Intel (System Management Mode), quien se encarga de gestionar el hardware en un nivel de seguridad propio, mucho mayor a cualquier otro dentro del sistema. La vulnerabilidad tiene como finalidad el mismo objetivo, acceder a datos almacenados en la caché L1.
- CVE-2018-3646: Con la misma finalidad también, esta última vulnerabilidad se centra en máquinas virtuales donde se puede realizar exactamente la misma intrusión en las mismas.
Desde esta web se puede comprobar el listado de procesadores afectados. Mientras llegan los parches de seguridad para solucionar los fallos Intel L1TF, se recomienda instalar antivirus y andar con cuidado si nos encontramos en una de dichas situaciones. Mientras tanto, se espera que próximamente la empresa implemente las medidas de seguridad necesarias para incorporarlas en sus últimos procesadores conforme vayan saliendo de fábrica.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!