Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se encontró una falla en algunos procesadores Intel (CPUID Family_Model : 06_3FH al 06_CFH) donde las mitigaciones para la vulnerabilidad Spectre V2/BHI estaban incompletas. Este problema puede permitir que un atacante lea memoria arbitraria, comprometiendo la integridad del sistema y exponiendo información confidencial.
Recursos afectados
Los siguientes sistemas operativos que usan el procesador:
- Oracle Linux (8 src al 9x86_64)
- Red Hat ( All )
- SUSE Linux ( Enterprise Storage 7.1 al Real Time Module 15 SP4)
- Ubuntu (14.04 al 22.04)
- Debian (12 al 13).
Mitigación
Intel público una actualizacion y se sugiere:
- Desactivar la función no privilegiada Extended Berkeley Packet Filter (eBPF)
- Activar Enhanced Indirect Branch Restricted Speculation (eIBRS)
- Activar Supervisor Mode Execution Protection (SMEP)
- Añadir sentencias Load Fence (LFENCE)
Prueba de concepto
Referencias