Fecha de publicación: Vie, 19/04/2024 - 10:17

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Se encontró una falla en algunos procesadores Intel (CPUID Family_Model : 06_3FH al 06_CFH) donde las mitigaciones para la vulnerabilidad Spectre V2/BHI estaban incompletas. Este problema puede permitir que un atacante lea memoria arbitraria, comprometiendo la integridad del sistema y exponiendo información confidencial.

Recursos afectados

Los siguientes sistemas operativos que usan el procesador:

  • Oracle Linux (8 src  al  9x86_64)
  • Red Hat ( All )
  • SUSE Linux ( Enterprise Storage 7.1  al  Real Time Module 15 SP4)
  • Ubuntu (14.04 al 22.04)
  • Debian (12 al 13).

Mitigación

Intel público una actualizacion  y se sugiere:

  • Desactivar la función no privilegiada Extended Berkeley Packet Filter (eBPF)
  • Activar Enhanced Indirect Branch Restricted Speculation (eIBRS)
  • Activar Supervisor Mode Execution Protection (SMEP)
  • Añadir sentencias Load Fence (LFENCE)

Prueba de concepto

https://youtu.be/24HcE1rDMdo

Poc kernel linux

 

Referencias

www.thehackernews.com

www.vulners.com