Este articulo aplica a modelos CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091.
El 14 de mayo de 2019, Intel® y otros socios de la industria compartieron detalles e información sobre un nuevo grupo de vulnerabilidades denominadas colectivamente Microarchitectural Data Sampling (MDS).
MDS (en algunos medios se refieren a él como "ZombieLoad", "RIDL" y "Fallout") es una subclase de vulnerabilidades de canal lateral de ejecución especulativa previamente anunciadas y está compuesta por cuatro técnicas relacionadas. Bajo ciertas condiciones, MDS proporciona un programa de los medios que potencialmente pueden leer datos de otra manera que el programa no podría ver. Las técnicas MDS se basan en una muestra de datos filtrados desde pequeñas estructuras dentro del CPU, utilizando un canal lateral de ejecución especulativa, ejecutado localmente. La práctica de explotación del MDS es muy compleja. MDS, por sí mismo, no proporciona a un atacante una forma de elegir los datos que se filtran.
DETALLES DE LA VULNERABILIDAD:
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): En algunos microprocesadores el almacenamiento de los búferes que utilizan ejecución especulativa, puede permitir que la información de un usuario autenticado, sea potencialmente divulgada a través de un canal lateral con acceso local.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Los puertos de carga en algunos microprocesadores que utilizan ejecución especulativa, puede permitir que la información de un usuario autenticado, sea revelada a través de un canal lateral con acceso local.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): En algunos microprocesadores con búferes de relleno que utilizan ejecución especulativa, puede permitir que la información de un usuario autenticado, sea potencialmente divulgada a través de un canal lateral con acceso local.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): En algunos microprocesadores la memoria sin caché que utilizan ejecución especulativa, puede permitir que la información de un usuario autenticado, sea divulgada de a través de un canal lateral con acceso local.
PROCESADORES IMPACTADOS:
Todos los procesadores Intel, excepto los procesadores Intel® Core de 8ª y 9ª generación, así como la familia de procesadores Scalable Intel® Xeon® de 2ª generación.
Para obtener más información, visite el Centro de seguridad de Intel.
RESOLUCIÓN:
Acer está trabajando estrechamente con sus procesadores y proveedores de sistemas operativos para corregir ciertos métodos de microarchitectural data sampling (MDS), que puedan afectar a muchas arquitecturas modernas de microprocesadores. Recomendamos que los clientes limiten sus riesgos siguiendo las mejores prácticas de seguridad y aplicando las últimas actualizaciones del S.O. (sistema operativo) y firmware tan pronto estén disponibles.
Modelos afectados:
Microsoft está habilitando actualizaciones de microcódigos validadas por Intel para sistemas operativos de Windows 10. Estas actualizaciones de microcódigos se publicarán en una fecha futura. Las actualizaciones de Microsoft se utilizaran para actualizar los microcódigos.
- Windows 10 Version 1607 for x64-based Systems (KB4494175)
- Windows 10 Version 1703 for x64-based Systems (KB4494453)
- Windows 10 Version 1709 for x64-based Systems (KB4494452)
- Windows 10 Version 1803 for x64-based Systems (KB4494451)
- Windows 10 Version 1809 for x64-based Systems (KB4494174)
- Windows 10 Version 1903 for x64-based Systems (KB4497165)
Escritorio
Nombre del modelo |
Shangqi A4660_72 |
Shangqi N4670_75 |
Shangqi X4670_75 |
Veriton A425_67 |
Veriton A450_67 |
Veriton A620_77 |
Veriton A650_77 |
Veriton A850_87 |
Veriton A880_71 |
Veriton A890_85 |
Veriton B650_75 |
Veriton B850_76 |
Veriton C650_66 |
Veriton C650_74 |
Veriton C650_82 |
Veriton D630_78 |
Veriton D650_75 |
Veriton D850_76 |
Veriton EN76G |
Veriton ES2710G |
Veriton ES2730G |
Veriton F4600G |
Veriton F6600G |
Veriton M2640G |
Veriton M4640G |
Veriton M4650G |
Veriton M4660G |
Veriton M6640G |
Veriton M6650G |
Veriton M6660G |
Veriton N4640G |
Veriton N4660G |
Veriton N6640G |
Veriton N6660G |
Veriton S2660G |
Veriton S4660G |
Veriton S6660G |
Veriton T650_80 |
Veriton T830_79 |
Veriton T850_81 |
Veriton X2640 |
Veriton X2640G |
Veriton X2660G |
Veriton X4640 |
Veriton X4650G |
Veriton X4660G |
Veriton X6640 |
Veriton X6650G |
Veriton X6660G |
Veriton Z4640G |
Veriton Z4660G |
Veriton Z4720G |
Veriton Z4720G |
Veriton Z4820G |
Veriton Z4860G |
Veriton Z6820G |
Veriton Z6860G |
Wenxiang A425_67 |
Wenxiang E560_60 |
Cuaderno de notas
Nombre del modelo |
Aspire A111-31 |
Aspire A114-31 |
Aspire A114-32 |
Aspire A115-31 |
Aspire A311-31 |
Aspire A314-31 |
Aspire A314-32 |
Aspire A314-33 |
Aspire A315-31 |
Aspire A315-32 |
Aspire A315-33 |
Aspire A315-34 |
Aspire A315-51 |
Aspire A315-52 |
Aspire A315-53 |
Aspire A315-53G |
Aspire A315-54 |
Aspire A315-54G |
Aspire A315-54K |
Aspire A315-54KG |
Aspire A315-55 |
Aspire A315-55G |
Aspire A315-55K |
Aspire A315-55KG |
Aspire A317-32 |
Aspire A317-51 |
Aspire A317-51G |
Aspire A317-51K |
Aspire A317-51KG |
Aspire A514-51 |
Aspire A514-51G |
Aspire A514-51K |
Aspire A514-51KG |
Aspire A514-52 |
Aspire A514-52G |
Aspire A514-52K |
Aspire A514-52KG |
Aspire A515-51 |
Aspire A515-51G |
Aspire A515-51GE |
Aspire A515-52 |
Aspire A515-52G |
Aspire A515-52K |
Aspire A515-52KG |
Aspire A515-53 |
Aspire A515-53G |
Aspire A515-53K |
Aspire A515-53KG |
Aspire A515-54 |
Aspire A515-54G |
Aspire A515-54K |
Aspire A515-54KG |
Aspire A517-51 |
Aspire A517-51G |
Aspire A517-51GP |
Aspire A517-51P |
Aspire A615-51 |
Aspire A615-51G |
Aspire A715-71G |
Aspire A715-72G |
Aspire A715-73G |
Aspire A715-74G |
Aspire A717-71G |
Aspire A717-72G |
Aspire E5-475 |
Aspire E5-475G |
Aspire E5-475T |
Aspire E5-475TG |
Aspire E5-476 |
Aspire E5-476G |
Aspire E5-575 |
Aspire E5-575G |
Aspire E5-575T |
Aspire E5-575TG |
Aspire E5-576 |
Aspire E5-576G |
Aspire E5-576T |
Aspire E5-576TG |
Aspire E5-774 |
Aspire E5-774G |
Aspire ES1-132 |
Aspire ES1-332 |
Aspire ES1-432 |
Aspire ES1-433 |
Aspire ES1-433G |
Aspire ES1-532G |
Aspire ES1-533 |
Aspire ES1-732 |
Aspire F5-573 |
Aspire F5-573G |
Aspire F5-573T |
Aspire F5-771 |
Aspire F5-771G |
Aspire K40-10 |
Aspire K50-20 |
Aspire K50-30 |
Aspire R5-371T |
Aspire R5-571T |
Aspire R5-571TG |
Aspire S5-371 |
Aspire S5-371T |
Aspire T6000 |
Aspire T7000 |
Aspire VN7-593G |
Aspire VN7-593G |
Aspire VN7-593G- |
Aspire VN7-793G |
Aspire VX5-591G |
ConceptD CN515-51 |
Easynote ENLG81AP |
Easynote ENTE69AP |
Easynote ENTE70BH |
Easynote ENTE69SK |
Extensa EX2530 |
Extensa EX215-31 |
Extensa EX215-51K |
Extensa EX215-51KG |
Extensa EX2540 |
Extensa EX215-51 |
Extensa EX215-51G |
Pasarela NE533 |
Pasarela GW312-31 |
Pasarela NE571 |
Puerta de enlace GW1-011 |
Pasarela NE574 |
Pasarela NE527 |
Pasarela NE575 |
Nitro AN715-51 |
Nitro AN515-52 |
Nitro AN-515-53 |
Nitro AN515-54 |
Nitro AN517-51 |
Nitro NP515-51 |
Nitro AN515-31 |
Nitro AN515-51 |
Un L1410 |
Un S1003 |
Un S1003P |
Predator PH317-53 |
Predator PH517-51 |
Predator PH315-52 |
Predator PT515-51 |
Predator PH717-71 |
Predator PT917-71 |
Predator PH317-52 |
Predator PH315-51 |
Predator GX21-71 |
Predator PT715-51 |
Predator PH317-51 |
Predator G3-571 |
Predator G3-572 |
Predator G3-573 |
Predator GX-792 |
Predator G5-793 |
Predator G9-793 |
Predator G9-593 |
Predator GX-791 |
Spin SP111-32N |
Spin SP113-31 |
Spin SP111-31 |
Spin SP111-34N |
Spin SP111-33 |
Spin SP515-51GN |
Spin SP714-51 |
Spin SP314-51 |
Spin SP513-52N |
Spin SP513-51 |
Spin SP315-51 |
Spin SP514-51GN |
Spin SP314-53 |
Spin SP314-52 |
Spin SP513-53N |
Spin SP111-31N |
Spin SP515-51N |
Spin SP513-52NP |
Spin SP513-51N |
Spin SP514-51N |
Spin SP314-53G |
Spin SP314-53GN |
Spin SP314-53N |
Swift SF714-52T |
Swift SF113-31 |
Swift SF114-31 |
Swift SF114-32 |
Swift SF314-57 |
Swift SF514-54GT |
Swift SF714-51T |
Swift SF713-51 |
Swift SF315-51 |
Swift SF514-52T |
Swift SF315-52 |
Swift SF313-51 |
Swift S40-10 |
Swift S30-20 |
Swift S30-10 |
Swift SF514-51 |
Swift SF514-53T |
Swift SF515-51T |
Swift SF314-55 |
Swift S40-20 |
Swift SF314-57G |
Swift SF514-54T |
Swift SF315-51G |
Swift SF514-52TP |
Swift SF315-52G |
Swift SF314-54 |
Swift SF314-52 |
Swift SF314-51 |
Swift SF314-55G |
Swift SF314-56 |
Swift SF314-54G |
Swift SF314-52G |
Swift SF314-56G |
Swift SF314-53 |
Swift SF314-53G |
Interruptor SW312-31 |
Interruptor SW5-017 |
Interruptor SW512-52 |
Interruptor SW713-51GN |
Interruptor A20-10 |
Interruptor SW312-31P |
Interruptor SW5-017P |
Interruptor SW512-52P |
Interruptor SW713-51GNP |
Interruptor SA5-271 |
Interruptor SA5-271P |
Interruptor Uno SW1-011 |
TravelMate TMP214-51G |
TravelMate TMP215-51G |
TravelMate TMP2410-G2-MG |
TravelMate TMP2410-M |
TravelMate TMP2410-MG |
TravelMate TMP249-G2-MG |
TravelMate TMP249-G3-M |
TravelMate TMP249-G3-MG |
TravelMate TMP249-M |
TravelMate TMP249-MG |
TravelMate TMP2510-M |
TravelMate TMP2510-MG |
TravelMate TMP259-G2-MG |
TravelMate TMP259-M |
TravelMate TMP259-MG |
TravelMate TMP40-51 |
TravelMate TMP449-G2-MG |
TravelMate TMP449-G3-M |
TravelMate TMP449-G3-MG |
TravelMate TMP449-M |
TravelMate TMP449-MG |
TravelMate TMP459-G2-MG |
TravelMate TMP459-M |
TravelMate TMP459-MG |
TravelMate TMP50-51 |
TravelMate TMP614-51G |
TravelMate TMP614-51T |
TravelMate TMP614-51TG |
TravelMate TMP648-G2-MG |
TravelMate TMP648-G3-M |
TravelMate TMP658-G2-MG |
TravelMate TMP658-G3-M |
TravelMate TMP658-M |
TravelMate TMP658-MG |
TravelMate TMTX40-G1 |
TravelMate TMTX40-G2 |
TravelMate TMTX40-G3-M |
TravelMate TMTX40-G3-MG |
TravelMate TMTX420-G2-M |
TravelMate TMTX420-G2-MG |
TravelMate TMTX420-MG |
TravelMate TMTX50-G1 |
TravelMate TMTX50-G2 |
TravelMate TMTX520-G2-M |
TravelMate TMTX520-G2-MG |
TravelMate TMTX520-MG |
TravelMate TMX314-51-MG |
TravelMate TMX3310-M |
TravelMate TMX3310-MG |
TravelMate TMX349-M |
TravelMate TMX40-51-M |
TravelMate TMX40-51-MG |
TravelMate TMX40-52-M |
TravelMate TMX40-52-MG |
TravelMate TMX514-51 |
TravelMate TMX514-51T |
TravelMate TMZ5-502MT-G |
TravelMate TMZ5-502MT-U |
TravelMate Spin TMB118-R |
TravelMate Spin TMB118-RN |
TravelMate Spin TMB118-G2-R |
TravelMate Spin TMB118-G2-RN |
MÁS INFORMACIÓN:
Para obtener información adicional, lea los siguientes avisos de seguridad:
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190013
Descargo de responsabilidad:
LA INFORMACIÓN ANTERIOR SE PROPORCIONA "TAL CUAL" EN RELACIÓN CON LOS PRODUCTOS ACER E INTEL®. EL USO DE LA INFORMACIÓN O MATERIALES ENLAZADOS DE ESTA PÁGINA, ES BAJO SU PROPIO RIESGO. ACER SE RESERVA EL DERECHO DE CAMBIAR O ACTUALIZAR ESTA PÁGINA EN CUALQUIER MOMENTO.