[JustisCERT-varsel] Sårbarheter i Intel sine CPUer

14.mai 2019 offentliggjorde Intel informasjon om flere sårbarheter i sine CPUer. Sårbarhetene har fått navnene RIDL, Fallout og ZombieLoad. Samlebetegnelsen for disse er Microarchitectural Data Sampling (MDS). For å utnytte sårbarhetene kreves det tilgang til systemet. Disse sårbarhetene er ansett som like alvorlige som Spectre og Meltdown som ble offentliggjort i januar 2018.

Både Intel og Microsoft har publisert oppdateringer som retter sårbarhetene. Red Hat kommer med oppdateringer denne uken.

Berørte systemer:

Intel CPUer

Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):

Lav, Medium

Liste over sårbarheter:

CVE-2018-12127 (RIDL)

CVE-2018-12130 (RIDL, ZombieLoad)

CVE-2018-12126 (Fallout)

CVE-2019-11091 (RIDL)

Anbefaling:

Oppdaterer alle systemer med Intel CPUer. 

Kilder:

https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://support.microsoft.com/nb-no/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel

https://access.redhat.com/security/vulnerabilities/mds