Intel confirma nuevas vulnerabilidades que afectan a sus procesadores

Publicado el

El equipo de Intel compartió una serie de detalles sobre nuevas vulnerabilidades detectadas, que pueden afectar a procesadores Intel Core y  Xeon.

Según el reporte técnico que han compartido, han detectado tres nuevas variantes de la vulnerabilidad de L1TF (L1 Terminal Fault) , a las que se les ha asignado diferentes CVEs (Common Vulnerabilities and Exposures).

Intel

Un atacante que puede explotar este tipo de vulnerabilidad asociado a L1TF, podrí­a ser capaz de leer datos privilegiados, en diferentes escenarios, por ejemplo, hosts de virtualización, accediendo a claves de cifrado, contenido privado, contraseñas, etc.

Siguiendo esta dinámica, Foreshadow es el nuevo dolor cabeza de Intel, ya que aprovecha esta vulnerabilidad para atacar el SGX, (Software Guard Extensions ) una de las caracterí­sticas de los procesadores de Intel, que protege los datos de los usuarios.

Tal como informa el reporte de Intel, dos de las variantes pueden resolverse con las actualizaciones que ha lanzado en las últimas horas, y la tercera requerirá un tratamiento especial, ya que afecta a centros de datos. Intel trabajará con diferentes fabricantes para extender las actualizaciones de software y otras proporcionar otras protecciones adicionales

La lista completa de los procesadores de Intel que podrí­an verse afectados, se detallan en este enlace, aunque podrí­a actualizarse en cualquier momento.

Publicado en SeguridadEtiquetado intel

Comparte en: