Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2018
Nueva vulnerabilidad en los procesadores Intel, AMD, ARM
Se ha detectado una cuarta variante de la vulnerabilidad Spectre que afecta a la mayoría de los procesadores.Se ha bautizado como "Speculative Store Bypass" y afecta a los procesadores Intel, AMD, ARM y algunos específicos de IBM.
Debido a la complejidad de implementación de un exploit no ha sido considerada como crítica, pero si se consigue explotar se podría acceder a datos sensibles protegidos, o incluso realizar ejecuciones de comandos que hayan sido utilizados previamente.
Sistemas Afectados:- Procesadores Intel
- Procesadores AMD
- Procesadores ARM
- Procesadores CPU Power 8, Power 9 y System Z de IBM
- VMware vCenter Server 6.7, 6.5, 6.0, 5.5
- VMware vSphere ESXi 6.7, 6.5, 6.0, 5.5
- VMware Workstation Pro / Player 14.x
- VMware Fusion Pro / Fusion 10.x
CVE-2018-3639
Solución:Debido a que se trata de un fallo en la arquitectura de los procesadores afectados, la solución definitiva sería cambiar el mismo. Sin embargo, los fabricantes de Sistemas Operativos como Microsoft, RedHat, Debian/Ubuntu, entre otros y el responsable de VMware, lanzarán próximamente parches de seguridad para mitigar esta vulnerabilidad.
Notas:Más información en el siguiente enlace.