Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Multiple Intel CPU’s information disclosure

04. 01. 2018

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754

Verze: 1.1

Shrnutí

V reakci na problémy identifikované externími výzkumníky společnost Intel provedla důkladnou kontrolu svých technologií

Intel® Management Engine (ME), Intel® Server Platform Services (SPS) a Intel® Trusted Execution Engine (TXE) s cílem zvýšení odolnosti firmwaru. Výsledkem je, že společnost Intel identifikovala slabé stránky zabezpečení, které by mohly ohrozit ohrožené platformy.

Popis

Procesory Intel totiž obsahují chybu implementace TLB (Translation Lookaside Buffer, součást CPU s nemalým dopadem na výkon), která potenciálně umožňuje útočníkovi dostat se k datům, ke kterým nemá daný uživatel systému oprávnění.

Dopad

„Útočník“ se může z jedné virtuální mašiny dostat k datům v paměti jiné virtuální mašiny. Problém se týká v podstatě všech CPU z posledních generací u Intelu, což mimo jiné znamená, že z něj plyne i teoretická napadnutelnost všech cloudových služeb využívajících CPU Intel (například Amazon EC2, Google Compute Engine, Microsoft Azure) či jakýchkoli jiných strojů.

Řešení

V současné době se čeká na uvolnění patche od výrobce procesorů.

Reference

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál