[LACNIC/Seguridad] Falla de seguridad en los procesadores Intel y su solución impactaría el rendimiento

Lucimara Desiderá lucimara en cert.br
Jue Ene 4 14:17:47 BRST 2018 


On 01/04/18 13:33, Mariano Absatz - gmail wrote:
> Es interesante (sobre todo por su practicidad) la solución que propone
> el CERT de CMU: reemplazar todas las CPUs

Sim, a solução DEFINITIVA é somente com a substituição da CPU.

A mitigação viável no momento (workaround) é via software. Mas a
vulnerabilidade da CPU continua existindo. Se, no futuro alguem, remover
o patch do sistema operacional ou o código original (sem a mitigação)
for reintroduzido em versões futuras sistema (o que pode acontecer), a
vulnerabilidade continua sendo passível de exploração.

> 
> 
>       Solution
> 
> *Replace CPU hardware*
> 
> The underlying vulnerability is primarily caused by CPU implementation
> optimization choices. Fully removing the vulnerability requires
> replacing vulnerable CPU hardware.
> 
> *Apply updates*
> 
> Operating system updates mitigate the underlying hardware vulnerability.
> 
> 
> 
> Mariano Absatz
> www.clueless.com.ar <http://www.clueless.com.ar>
> Enviado desde mi áifon
> 
> On Jan 4, 2018 12:08, "Lucimara Desiderá" <lucimara en cert.br
> <mailto:lucimara en cert.br>> wrote:
> 
>     Mais detalhes:
> 
>     http://www.kb.cert.org/vuls/id/584653
>     <http://www.kb.cert.org/vuls/id/584653>
> 
>     https://googleprojectzero.blogspot.nl/2018/01/reading-privileged-memory-with-side.html
>     <https://googleprojectzero.blogspot.nl/2018/01/reading-privileged-memory-with-side.html>
> 
> 
>     https://meltdownattack.com/
>     https://meltdownattack.com/meltdown.pdf
>     <https://meltdownattack.com/meltdown.pdf>
> 
> 
>     https://spectreattack.com/
>     https://spectreattack.com/spectre.pdf
>     <https://spectreattack.com/spectre.pdf>
> 
> 
> 
> 
> 
> 
> 
>     On 01/03/18 18:08, Ing. Paul F. Bernal B., MSc. wrote:
>     > PSI/FYI
>     >
>     >
>     https://csirt.cedia.org.ec/2018/01/falla-de-seguridad-en-procesadores-intel/
>     <https://csirt.cedia.org.ec/2018/01/falla-de-seguridad-en-procesadores-intel/>
>     >
>     >
>     >
>     > _______________________________________________
>     > Seguridad mailing list
>     > Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>     > https://mail.lacnic.net/mailman/listinfo/seguridad
>     <https://mail.lacnic.net/mailman/listinfo/seguridad>
>     >
> 
> 
>     _______________________________________________
>     Seguridad mailing list
>     Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/seguridad
>     <https://mail.lacnic.net/mailman/listinfo/seguridad>
> 
> 
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>

Más información sobre la lista de distribución Seguridad