Intel adicionou o ‘Foreshadow’ à sua cada vez maior lista de vulnerabilidades

A Intel não tem tido um ano nada fácil! São os adiamentos no processo de fabrico de 10nm, são os problemas de segurança que começaram com o Meltdown e Spectre… Vulnerabilidades que não podem ser corrigidas sem uma queda na performance!

Pois bem, foram reveladas três novas vulnerabilidades conhecidas como ‘L1 Terminal Fault‘! Estes três bugs são conhecidos internamente como CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646. Em suma, bugs que podem meter aplicações, máquinas virtuais, SGX e o Modo de Gestão de Sistema em risco.

Curiosamente, funcionam de uma maneira bastante similar aos antigos Meltdown e Spectre! Ou seja, os atacantes podem utilizar estas falhas para atacar sistemas Intel, acedendo assim a informação sensível dentro da memória Cache L1.

Investigadores de segurança do Symposium de Segurança Usenix, avisaram a Intel do CVE-2018-3615, denominado agora de ‘Foreshadow’, no dia 3 de Janeiro de 2018. Com os restantes bugs a serem descobertos pelo staff da Intel, chamando-os de ‘Foreshadow-Next Generation’.

Intel Foreshadow

Dito isto, a Intel já falou publicamente sobre estas vulnerabilidades, dizendo que é um problema sério:

“Aplicativos mal-intencionados podem inferir os valores dos dados na memória do sistema operacional ou dados de outras aplicações. Uma máquina virtual convidativa (VM) mal-intencionada pode inferir os valores dos dados na memória do VMM ou os valores dos dados na memória de outras VMs convidadas.

Softwares mal-intencionados executados fora do SMM podem inferir valores de dados na memória SMM. E, finalmente, software mal-intencionado em execução fora de um enclave da Intel SGX. Ou em um enclave pode inferir dados de outro enclave da Intel SGX. ”

Processadores afetados pelo Foreshadow podem ter a sua vulnerabilidade corrigida com actualizações de micro-código e de Sistema operativo, que até já estão disponíveis.

Contudo, enquanto atualizações de micro-código, SO e Hypervisor estão disponíveis para a terceira e última variante ‘Foreshadow-NG’… A empresa aconselha que os clientes tentem proteger os seus sistemas com outras camadas de segurança!

A gigante azul deverá lançar uma linha de processadores com um design com todas as vulnerabilidades corrigidas ainda este ano! Ou seja, a nona geração de processadores Intel Core.

Understanding L1 Terminal Fault (L1TF)

Fonte

Siga a Leak no Google Notícias e não perca todas as informações mais importantes.

mm
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, fui sempre aquele membro da família que servia como técnico ou reparador de tudo e alguma coisa (de borla). Agora tenho acesso a tudo o que é novo e incrível neste mundo 'tech'. Valeu a pena!

Especiais

Subscreva a Newsletter Leak

Não perca nenhuma informação importante! Subscreva a newsletter Leak e receba todas as notícias, destaques e outras informações importantes no seu e-mail.

Artigos relacionados