La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel

por Pablo López 2

Parece que estamos en el año de las vulnerabilidades en procesadores, tanto de Intel como de AMD, aunque Intel se ha llevado la palma con diferencia. En este caso volvemos a encontrarnos en una vulnerabilidad por parte de procesadores Intel, tanto de consumo como los Xeon, destinados a estaciones de trabajo y servidores principalmente.

Geeknetic La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel 1

Semejante al famoso fallo de seguridad Meltdown en procesadores Intel, el cual podía adquirir la información almacenada en la memoria caché L1, las tres nuevas vulnerabilidades descubiertas mantienen el mismo objetivo, comprometiendo seriamente la seguridad del sistema. En la caché L1 se suelen guardar datos de alta importancia como claves de encriptación o contraseñas de alto nivel. Pues bien, los nuevos fallos de seguridad se han denominado L1TF, por las siglas a L1 Terminal Fault, y se clasifican en tres casos:

  • CVE-2018-3615: Afecta directamente al SGX de Intel (Software Guard Extensions), el cual se encarga de impedir la divulgación y modificación de ciertos códigos o datos del sistema. Mediante el script adecuado y a través del SGX de Intel, se puede acceder a datos almacenados en la caché L1 en otros ordenadores de la red local.
  • CVE-2018-3620: En este caso se aprovecha el SMM de Intel (System Management Mode), quien se encarga de gestionar el hardware en un nivel de seguridad propio, mucho mayor a cualquier otro dentro del sistema. La vulnerabilidad tiene como finalidad el mismo objetivo, acceder a datos almacenados en la caché L1.
  • CVE-2018-3646: Con la misma finalidad también, esta última vulnerabilidad se centra en máquinas virtuales donde se puede realizar exactamente la misma intrusión en las mismas.

Geeknetic La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel 2

Desde esta web se puede comprobar el listado de procesadores afectados. Mientras llegan los parches de seguridad para solucionar los fallos Intel L1TF, se recomienda instalar antivirus y andar con cuidado si nos encontramos en una de dichas situaciones. Mientras tanto, se espera que próximamente la empresa implemente las medidas de seguridad necesarias para incorporarlas en sus últimos procesadores conforme vayan saliendo de fábrica.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Servidores Intel L1 Terminal Fault
Redactor del Artículo: Pablo López

Pablo López

Con 15 años empecé a hacer overclock a mi PC para sonsacar cada FPS extra que podía en juegos y arañar unos milisegundos en SuperPi, al tiempo que posteaba sin descanso sobre hardware en el foro de Geeknetic como usuario y lector. Seguramente estaban tan hartos de leerme continuamente en el foro que pasé a formar parte del equipo de redacción, en el cual continúo informando sobre lo último en tecnología. La astrofísica y los juegos de PC son las aficiones que, después del hardware, cubren la mayor parte de mi tiempo libre.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Las ventas de PCs experimentan una subida del 1,5% y se sitúan en cifras anteriores a la pandemia
110/04/2024

Las ventas de PCs experimentan una subida del 1,5% y se sitúan en cifras anteriores a la pandemia

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Procesadores AMD EPYC de 4a Gen y hasta 8 GPUs Instinct MI300X en los nuevos servidores de Lenovo
...25/04/2024

Procesadores AMD EPYC de 4a Gen y hasta 8 GPUs Instinct MI300X en los nuevos servidores de Lenovo

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

Comentarios y opiniones sobre: La nueva vulnerabilidad L1 Terminal Fault accede a datos en la caché L1 de procesadores Intel ¿Qué opinas? ¿Alguna pregunta?
Nitro V15 Banner