La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel

por Pablo López 2

Parece que estamos en el año de las vulnerabilidades en procesadores, tanto de Intel como de AMD, aunque Intel se ha llevado la palma con diferencia. En este caso volvemos a encontrarnos en una vulnerabilidad por parte de procesadores Intel, tanto de consumo como los Xeon, destinados a estaciones de trabajo y servidores principalmente.

Geeknetic La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel 1

Semejante al famoso fallo de seguridad Meltdown en procesadores Intel, el cual podía adquirir la información almacenada en la memoria caché L1, las tres nuevas vulnerabilidades descubiertas mantienen el mismo objetivo, comprometiendo seriamente la seguridad del sistema. En la caché L1 se suelen guardar datos de alta importancia como claves de encriptación o contraseñas de alto nivel. Pues bien, los nuevos fallos de seguridad se han denominado L1TF, por las siglas a L1 Terminal Fault, y se clasifican en tres casos:

  • CVE-2018-3615: Afecta directamente al SGX de Intel (Software Guard Extensions), el cual se encarga de impedir la divulgación y modificación de ciertos códigos o datos del sistema. Mediante el script adecuado y a través del SGX de Intel, se puede acceder a datos almacenados en la caché L1 en otros ordenadores de la red local.
  • CVE-2018-3620: En este caso se aprovecha el SMM de Intel (System Management Mode), quien se encarga de gestionar el hardware en un nivel de seguridad propio, mucho mayor a cualquier otro dentro del sistema. La vulnerabilidad tiene como finalidad el mismo objetivo, acceder a datos almacenados en la caché L1.
  • CVE-2018-3646: Con la misma finalidad también, esta última vulnerabilidad se centra en máquinas virtuales donde se puede realizar exactamente la misma intrusión en las mismas.

Geeknetic La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel 2

Desde esta web se puede comprobar el listado de procesadores afectados. Mientras llegan los parches de seguridad para solucionar los fallos Intel L1TF, se recomienda instalar antivirus y andar con cuidado si nos encontramos en una de dichas situaciones. Mientras tanto, se espera que próximamente la empresa implemente las medidas de seguridad necesarias para incorporarlas en sus últimos procesadores conforme vayan saliendo de fábrica.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Pablo López

Pablo López

Con 15 años empecé a hacer overclock a mi PC para sonsacar cada FPS extra que podía en juegos y arañar unos milisegundos en SuperPi, al tiempo que posteaba sin descanso sobre hardware en el foro de Geeknetic como usuario y lector. Seguramente estaban tan hartos de leerme continuamente en el foro que pasé a formar parte del equipo de redacción, en el cual continúo informando sobre lo último en tecnología. La astrofísica y los juegos de PC son las aficiones que, después del hardware, cubren la mayor parte de mi tiempo libre.

Comentarios y opiniones sobre: La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner