2018 ha sido un año bastante difícil para Intel.
Investigadores académicos y del sector privado revelaron la semana pasada, tres nuevas vulnerabilidades en las CPU de Intel, a las que llamaron “Foreshadow” y “Foreshadow-NG”, y que Intel ha referido como “L1 Terminal Fault” (L1TF).
Son vulnerabilidades de ejecución especulativa, una característica para mejorar el rendimiento de la CPU, y que pueden ser explotadas por malware y máquinas virtuales maliciosas para robar información secreta de la memoria de la computadora.
Lansweeper ha preparado un Reporte Foreshadow para ayudar a encontrar exploits en la red.
Foreshadow es un ataque de ejecución especulativa en procesadores Intel que permite a un atacante robar información sensible almacenada en computadoras personales o en nubes de terceros. Foreshadow tiene dos versiones, el ataque original diseñado para extraer datos de los enclaves SGX y una versión de próxima generación que afecta a las máquinas virtuales (VM), hipervisores (VMM), memoria del núcleo del sistema operativo (SO) y memoria del modo de gestión del sistema (SMM).
En un nivel alto, SGX es una nueva característica de las CPU Intel modernas que permite que las computadoras protejan los datos de los usuarios incluso si todo el sistema cae bajo el control del atacante.
Si bien anteriormente se creía que SGX es resistente a los ataques de ejecución especulativa como Meltdown y Spectre, Foreshadow demuestra cómo se puede explotar la ejecución especulativa para leer los contenidos de la memoria protegida SGX y extraer la clave de certificación privada de la máquina.
Tras el descubrimiento de Foreshadow (CVE-2018-3615), Intel identificó dos variantes estrechamente relacionadas, que podrían afectar a microprocesadores adicionales, código SMM, sistema operativo y software de hipervisor. Las variantes son identificadas como Foreshadow-NG (Next Generation, CVE-2018-3620 y CVE-2018-3646), mientras que Intel las identifica como “Falla de terminal L1” (L1TF).
Lansweeper puede decirle en un abrir y cerrar de ojos qué dispositivos son vulnerables a Foreshadow y necesitan ser reparados. Siga estas instrucciones sobre cómo usar Lansweeper para encontrar los dispositivos afectados por Foreshadow.
Lansweeper es una solución para la gestión de los activos de software, el inventario de la red, inventario de software, y de Help Desk. Con Lansweeper puede llevar el control del software y las licencias instaladas en los equipos de cómputo.
Se ofrece una licencia de prueba por 30 días en la página de descargas de Lansweeper.