CSIRT Panamá Aviso 2018-08-16 L1TF / Foreshadow
Gravedad: Crítica
Fecha de publicación: 16 agosto 2018
Fecha de modificación: 16 agosto 2018
Última revisión: Revisión A.
Fuente: Segu-Info, Red Hat
Sistemas Afectados
• Microprocesadores x86 del fabricante Intel.
I. Descripción
La vulnerabilidad denominada “Terminal Fault” (abreviado L1TF) o también conocida como “Foreshadow”, es un problema en la implementación de hardware de microprocesadores similar a las vulnerabilidades “Spectre” y “Meltdown” que afectan microprocesadores x86 fabricados por Intel. Atacantes sin privilegios podrían tomar ventaja de L1TF para evadir las restricciones de seguridad de la memoria para ganar acceso a los datos almacenados en memoria. Existen tres variantes de Foreshadow:
1. Afectación en “Software Guard Extensions” (SGX) de Intel.
2. Afectación de sistema operativo y modo de administración de sistema.
3. Afectación de programas hypervisor (virtualización).
Para mitigar la vulnerabilidad se deben aplicar las actualizaciones de seguridad del sistema operativo, el programa de virtualización y/o el fabricante Intel.
Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://blog.segu-info.com.ar/2018/08/l1tf-foreshadow-nueva-vulnerabilidad-en.html
b. https://access.redhat.com/security/vulnerabilities/L1TF
c. https://www.redhat.com/en/blog/understanding-l1-terminal-fault-aka-foreshadow-what-you-need-know
d. https://access.redhat.com/security/cve/cve-2018-3620
e. https://access.redhat.com/security/cve/cve-2018-3646
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa