CVE-2018-3615
CVE-2018-3615
En resumen
Una falla en procesadores Intel con SGX permite que un atacante local robe datos secretos almacenados en el cache L1 del procesador observando patrones de tiempo. Esto elude la protección del SGX que aísla código sensible.
Detalle técnico
CVE-2018-3615 explota ejecución especulativa combinada con análisis de side-channel del cache L1 para filtrar información de enclaves SGX. Un atacante con acceso local puede inferir secretos del enclave midiendo tiempos de acceso al cache; requiere que el enclave víctima esté en ejecución, pero no necesita corrupción de memoria o ejecución de código dentro del enclave.
Resumen generado y traducido por IA a partir de la descripción oficial.
Systems with microprocessors utilizing speculative execution and Intel software guard extensions (Intel SGX) may allow unauthorized disclosure of information residing in the L1 data cache from an enclave to an attacker with local user access via a side-channel analysis.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Productos afectados
Intel Corporation · Multiple¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cert-portal.siemens.com/productcert/pdf/ssa-254686.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdfhttps://foreshadowattack.eu/https://lists.debian.org/debian-lts-announce/2018/09/msg00017.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0008https://security.netapp.com/advisory/ntap-20180815-0001/https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-faulthttps://support.f5.com/csp/article/K35558453https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03874en_ushttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180814-cpusidechannelhttp://support.lenovo.com/us/en/solutions/LEN-24163https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html