<div dir="auto">Hola, comparto la información de cisco referente a este tema.<div dir="auto"><br></div><div dir="auto"><a href="https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel" style="color:rgb(149,79,114);font-family:calibri,sans-serif;font-size:45px;background-color:rgb(255,255,255);line-height:1.5">https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Jan 4, 2018 10:17, "Lucimara Desiderá" <<a href="mailto:lucimara@cert.br">lucimara@cert.br</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 01/04/18 13:33, Mariano Absatz - gmail wrote:<br>
> Es interesante (sobre todo por su practicidad) la solución que propone<br>
> el CERT de CMU: reemplazar todas las CPUs<br>
<br>
Sim, a solução DEFINITIVA é somente com a substituição da CPU.<br>
<br>
A mitigação viável no momento (workaround) é via software. Mas a<br>
vulnerabilidade da CPU continua existindo. Se, no futuro alguem, remover<br>
o patch do sistema operacional ou o código original (sem a mitigação)<br>
for reintroduzido em versões futuras sistema (o que pode acontecer), a<br>
vulnerabilidade continua sendo passível de exploração.<br>
<br>
><br>
><br>
>       Solution<br>
><br>
> *Replace CPU hardware*<br>
><br>
> The underlying vulnerability is primarily caused by CPU implementation<br>
> optimization choices. Fully removing the vulnerability requires<br>
> replacing vulnerable CPU hardware.<br>
><br>
> *Apply updates*<br>
><br>
> Operating system updates mitigate the underlying hardware vulnerability.<br>
><br>
><br>
><br>
> Mariano Absatz<br>
> <a href="http://www.clueless.com.ar" rel="noreferrer" target="_blank">www.clueless.com.ar</a> <<a href="http://www.clueless.com.ar" rel="noreferrer" target="_blank">http://www.clueless.com.ar</a>><br>
> Enviado desde mi áifon<br>
><br>
> On Jan 4, 2018 12:08, "Lucimara Desiderá" <<a href="mailto:lucimara@cert.br">lucimara@cert.br</a><br>
> <mailto:<a href="mailto:lucimara@cert.br">lucimara@cert.br</a>>> wrote:<br>
><br>
>     Mais detalhes:<br>
><br>
>     <a href="http://www.kb.cert.org/vuls/id/584653" rel="noreferrer" target="_blank">http://www.kb.cert.org/vuls/<wbr>id/584653</a><br>
>     <<a href="http://www.kb.cert.org/vuls/id/584653" rel="noreferrer" target="_blank">http://www.kb.cert.org/vuls/<wbr>id/584653</a>><br>
><br>
>     <a href="https://googleprojectzero.blogspot.nl/2018/01/reading-privileged-memory-with-side.html" rel="noreferrer" target="_blank">https://googleprojectzero.<wbr>blogspot.nl/2018/01/reading-<wbr>privileged-memory-with-side.<wbr>html</a><br>
>     <<a href="https://googleprojectzero.blogspot.nl/2018/01/reading-privileged-memory-with-side.html" rel="noreferrer" target="_blank">https://googleprojectzero.<wbr>blogspot.nl/2018/01/reading-<wbr>privileged-memory-with-side.<wbr>html</a>><br>
><br>
><br>
>     <a href="https://meltdownattack.com/" rel="noreferrer" target="_blank">https://meltdownattack.com/</a><br>
>     <a href="https://meltdownattack.com/meltdown.pdf" rel="noreferrer" target="_blank">https://meltdownattack.com/<wbr>meltdown.pdf</a><br>
>     <<a href="https://meltdownattack.com/meltdown.pdf" rel="noreferrer" target="_blank">https://meltdownattack.com/<wbr>meltdown.pdf</a>><br>
><br>
><br>
>     <a href="https://spectreattack.com/" rel="noreferrer" target="_blank">https://spectreattack.com/</a><br>
>     <a href="https://spectreattack.com/spectre.pdf" rel="noreferrer" target="_blank">https://spectreattack.com/<wbr>spectre.pdf</a><br>
>     <<a href="https://spectreattack.com/spectre.pdf" rel="noreferrer" target="_blank">https://spectreattack.com/<wbr>spectre.pdf</a>><br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
>     On 01/03/18 18:08, Ing. Paul F. Bernal B., MSc. wrote:<br>
>     > PSI/FYI<br>
>     ><br>
>     ><br>
>     <a href="https://csirt.cedia.org.ec/2018/01/falla-de-seguridad-en-procesadores-intel/" rel="noreferrer" target="_blank">https://csirt.cedia.org.ec/<wbr>2018/01/falla-de-seguridad-en-<wbr>procesadores-intel/</a><br>
>     <<a href="https://csirt.cedia.org.ec/2018/01/falla-de-seguridad-en-procesadores-intel/" rel="noreferrer" target="_blank">https://csirt.cedia.org.ec/<wbr>2018/01/falla-de-seguridad-en-<wbr>procesadores-intel/</a>><br>
>     ><br>
>     ><br>
>     ><br>
>     > ______________________________<wbr>_________________<br>
>     > Seguridad mailing list<br>
>     > <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a> <mailto:<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>><br>
>     > <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/seguridad</a><br>
>     <<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/seguridad</a>><br>
>     ><br>
><br>
><br>
>     ______________________________<wbr>_________________<br>
>     Seguridad mailing list<br>
>     <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a> <mailto:<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>><br>
>     <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/seguridad</a><br>
>     <<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/seguridad</a>><br>
><br>
><br>
><br>
> ______________________________<wbr>_________________<br>
> Seguridad mailing list<br>
> <a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/seguridad</a><br>
><br>
______________________________<wbr>_________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/seguridad</a><br>
</blockquote></div></div>