El equipo de Intel compartió una serie de detalles sobre nuevas vulnerabilidades detectadas, que pueden afectar a procesadores Intel Core y Xeon.
Según el reporte técnico que han compartido, han detectado tres nuevas variantes de la vulnerabilidad de L1TF (L1 Terminal Fault) , a las que se les ha asignado diferentes CVEs (Common Vulnerabilities and Exposures).
Un atacante que puede explotar este tipo de vulnerabilidad asociado a L1TF, podría ser capaz de leer datos privilegiados, en diferentes escenarios, por ejemplo, hosts de virtualización, accediendo a claves de cifrado, contenido privado, contraseñas, etc.
Siguiendo esta dinámica, Foreshadow es el nuevo dolor cabeza de Intel, ya que aprovecha esta vulnerabilidad para atacar el SGX, (Software Guard Extensions ) una de las características de los procesadores de Intel, que protege los datos de los usuarios.
=> Recibir por Whatsapp las noticias destacadas
Tal como informa el reporte de Intel, dos de las variantes pueden resolverse con las actualizaciones que ha lanzado en las últimas horas, y la tercera requerirá un tratamiento especial, ya que afecta a centros de datos. Intel trabajará con diferentes fabricantes para extender las actualizaciones de software y otras proporcionar otras protecciones adicionales
La lista completa de los procesadores de Intel que podrían verse afectados, se detallan en este enlace, aunque podría actualizarse en cualquier momento.
Fuente: wwwhatsnew.com