RU
21.08.2018

Foreshadow, Foreshadow-NG & L1TF

Ca și cu amenințarea Spectre / Meltdown, Foreshadow și Foreshadow-NG (cunoscute și sub numele de L1 Terminal Fault, L1TF) utilizează metoda canalului lateral de execuție speculativă. Aceasta permite accesul neautorizat la un atacator cu acces local (informații care se află în cache-ul de date L1).
Cele trei vulnerabilități ar permite atacuri asupra procesoarelor Intel Core și Xeon. Procesoarele AMD și SPARC nu sunt vulnerabile la aceste noi variante de atac.

Au fost identificate trei sisteme vulnerabile:
• Sistemul care utilizează extensii de protecție software (Intel SGX) (CVE-2018-3615)
• Sistemele de operare și modul de gestionare a sistemului (SMM) care rulează pe procesoarele Intel (CVE-2018-3620)
• Software de virtualizare și Virtual Machine Monitors (VMM) care rulează pe procesoarele Intel (CVE-2018-3646)
Intel a lansat actualizări a microcod-ului pentru multe procesoare afectate de L1TF, însă actualizările microcodului nu sunt suficiente. Sistemul de operare și actualizările hypervisor VM sunt necesare pentru a fi în siguranță.

La moment nu există indicii că aceste vulnerabilități au fost exploatate în scopuri rele.

Pentru a exploata oricare dintre aceste vulnerabilități, un atacator local trebuie să poată rula un cod sau un script pe un dispozitiv afectat. Deși combinația de bază a procesorului și a sistemului de operare într-un produs sau serviciu poate fi afectată de aceste vulnerabilități.
Un atacator care a exploatat cu succes L1TF poate fi capabil să citească date privilegiate. În mediile de resurse partajate (astfel încât există în unele configurații de servicii cloud), această vulnerabilitate ar putea permite unei mașini virtuale să acceseze în mod necorespunzător informații de la alta. Un atacator ar avea nevoie de acces prealabil la sistem sau de capacitatea de a rula cod în sistem pentru a influența această vulnerabilitate.

Orange Moldova CERT recomandă să se țină cont de actualizarea microcodului Intel și de sistemul de operare Microsoft, Linux, Cisco, Huawei, Nokia și VMware.


Buletin informativ

Primeşte ştiri de top direct pe email