Corpus Solutions Security Advisory: Multiple Intel CPU’s information disclosure
04. 01. 2018
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754
Verze: 1.1
Shrnutí
V reakci na problémy identifikované externími výzkumníky společnost Intel provedla důkladnou kontrolu svých technologií Intel® Management Engine (ME), Intel® Server Platform Services (SPS) a Intel® Trusted Execution Engine (TXE) s cílem zvýšení odolnosti firmwaru. Výsledkem je, že společnost Intel identifikovala slabé stránky zabezpečení, které by mohly ohrozit ohrožené platformy.
Popis
Procesory Intel totiž obsahují chybu implementace TLB (Translation Lookaside Buffer, součást CPU s nemalým dopadem na výkon), která potenciálně umožňuje útočníkovi dostat se k datům, ke kterým nemá daný uživatel systému oprávnění.
Dopad
„Útočník“ se může z jedné virtuální mašiny dostat k datům v paměti jiné virtuální mašiny. Problém se týká v podstatě všech CPU z posledních generací u Intelu, což mimo jiné znamená, že z něj plyne i teoretická napadnutelnost všech cloudových služeb využívajících CPU Intel (například Amazon EC2, Google Compute Engine, Microsoft Azure) či jakýchkoli jiných strojů.
Řešení
V současné době se čeká na uvolnění patche od výrobce procesorů.
Reference
- https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00086&languageid=en-fr
- https://googleprojectzero.blogspot.cz/2018/01/reading-privileged-memory-with-side.html
- https://spectreattack.com
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 