[LACNIC/Seguridad] Falla de seguridad en los procesadores Intel y su solución impactaría el rendimiento

[Manuel Quevedo Rodriguez]

Hola, comparto la información de cisco referente a este tema.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel

On Jan 4, 2018 10:17, "Lucimara Desiderá" <lucimara en cert.br> wrote:

>
>
> On 01/04/18 13:33, Mariano Absatz - gmail wrote:
> > Es interesante (sobre todo por su practicidad) la solución que propone
> > el CERT de CMU: reemplazar todas las CPUs
>
> Sim, a solução DEFINITIVA é somente com a substituição da CPU.
>
> A mitigação viável no momento (workaround) é via software. Mas a
> vulnerabilidade da CPU continua existindo. Se, no futuro alguem, remover
> o patch do sistema operacional ou o código original (sem a mitigação)
> for reintroduzido em versões futuras sistema (o que pode acontecer), a
> vulnerabilidade continua sendo passível de exploração.
>
> >
> >
> >       Solution
> >
> > *Replace CPU hardware*
> >
> > The underlying vulnerability is primarily caused by CPU implementation
> > optimization choices. Fully removing the vulnerability requires
> > replacing vulnerable CPU hardware.
> >
> > *Apply updates*
> >
> > Operating system updates mitigate the underlying hardware vulnerability.
> >
> >
> >
> > Mariano Absatz
> > www.clueless.com.ar <http://www.clueless.com.ar>
> > Enviado desde mi áifon
> >
> > On Jan 4, 2018 12:08, "Lucimara Desiderá" <lucimara en cert.br
> > <mailto:lucimara en cert.br>> wrote:
> >
> >     Mais detalhes:
> >
> >     http://www.kb.cert.org/vuls/id/584653
> >     <http://www.kb.cert.org/vuls/id/584653>
> >
> >     https://googleprojectzero.blogspot.nl/2018/01/reading-
> privileged-memory-with-side.html
> >     <https://googleprojectzero.blogspot.nl/2018/01/reading-
> privileged-memory-with-side.html>
> >
> >
> >     https://meltdownattack.com/
> >     https://meltdownattack.com/meltdown.pdf
> >     <https://meltdownattack.com/meltdown.pdf>
> >
> >
> >     https://spectreattack.com/
> >     https://spectreattack.com/spectre.pdf
> >     <https://spectreattack.com/spectre.pdf>
> >
> >
> >
> >
> >
> >
> >
> >     On 01/03/18 18:08, Ing. Paul F. Bernal B., MSc. wrote:
> >     > PSI/FYI
> >     >
> >     >
> >     https://csirt.cedia.org.ec/2018/01/falla-de-seguridad-en-
> procesadores-intel/
> >     <https://csirt.cedia.org.ec/2018/01/falla-de-seguridad-en-
> procesadores-intel/>
> >     >
> >     >
> >     >
> >     > _______________________________________________
> >     > Seguridad mailing list
> >     > Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> >     > https://mail.lacnic.net/mailman/listinfo/seguridad
> >     <https://mail.lacnic.net/mailman/listinfo/seguridad>
> >     >
> >
> >
> >     _______________________________________________
> >     Seguridad mailing list
> >     Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
> >     https://mail.lacnic.net/mailman/listinfo/seguridad
> >     <https://mail.lacnic.net/mailman/listinfo/seguridad>
> >
> >
> >
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/seguridad
> >
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20180117/b708bc0b/attachment.html>