{"id":1047004,"date":"2023-11-15T10:14:06","date_gmt":"2023-11-15T10:14:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/reptar-la-nueva-vulnerabilidad-de-la-cpu-intel-afecta-los-entornos-virtualizados-multiinquilino\/"},"modified":"2023-11-15T10:14:09","modified_gmt":"2023-11-15T10:14:09","slug":"reptar-la-nueva-vulnerabilidad-de-la-cpu-intel-afecta-los-entornos-virtualizados-multiinquilino","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/reptar-la-nueva-vulnerabilidad-de-la-cpu-intel-afecta-los-entornos-virtualizados-multiinquilino\/","title":{"rendered":"Reptar: La nueva vulnerabilidad de la CPU Intel afecta los entornos virtualizados multiinquilino"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad\/Seguridad de Hardware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Intel ha publicado correcciones para solucionar una falla de alta gravedad con nombre en c\u00f3digo Reptar<\/strong> eso afecta sus CPU de escritorio, m\u00f3viles y de servidor.<\/p>\n

Seguimiento como CVE-2023-23583<\/strong><\/a> (Puntuaci\u00f3n CVSS: 8,8), el asunto<\/a> tiene el potencial de “permitir la escalada de privilegios y\/o la divulgaci\u00f3n de informaci\u00f3n y\/o la denegaci\u00f3n de servicio a trav\u00e9s del acceso local”.<\/p>\n

La explotaci\u00f3n exitosa de la vulnerabilidad tambi\u00e9n podr\u00eda permitir eludir los l\u00edmites de seguridad de la CPU, seg\u00fan Google Cloud, y lo describe como un problema derivado de c\u00f3mo el procesador interpreta los prefijos redundantes.<\/p>\n

\"La<\/a><\/center><\/div>\n

“El impacto de esta vulnerabilidad se demuestra cuando es explotada por un atacante en un entorno virtualizado de m\u00faltiples inquilinos, ya que el exploit en una m\u00e1quina invitada hace que la m\u00e1quina host falle, lo que resulta en una denegaci\u00f3n de servicio a otras m\u00e1quinas invitadas que se ejecutan en el mismo host. ” Phil Venables de Google Cloud dicho<\/a>.<\/p>\n

“Adem\u00e1s, la vulnerabilidad podr\u00eda conducir potencialmente a la divulgaci\u00f3n de informaci\u00f3n o a una escalada de privilegios”.<\/p>\n

El investigador de seguridad Tavis Normandy, en un an\u00e1lisis separado<\/a> de Reptar, dijo que se puede abusar de \u00e9l para corromper el estado del sistema y forzar una excepci\u00f3n de verificaci\u00f3n autom\u00e1tica<\/a>.<\/p>\n

Intel, como parte de las actualizaciones de noviembre de 2023, ha publicado un microc\u00f3digo actualizado para todos los procesadores afectados. La lista completa de CPU Intel afectadas por CVE-2023-23583 est\u00e1 disponible aqu\u00ed<\/a>. Hay no hay evidencia de ning\u00fan ataque activo<\/a> utilizando esta vulnerabilidad.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Intel no espera que este problema se presente con ning\u00fan software no malicioso del mundo real”, dijo la compa\u00f1\u00eda. dicho<\/a> en una gu\u00eda publicada el 14 de noviembre. “La explotaci\u00f3n maliciosa de este problema requiere la ejecuci\u00f3n de c\u00f3digo arbitrario”.<\/p>\n

La divulgaci\u00f3n coincide con el lanzamiento de parches para una falla de seguridad en los procesadores AMD llamada CacheWarp (CVE-2023-20592) que permite a actores maliciosos ingresar a m\u00e1quinas virtuales protegidas por AMD SEV para escalar privilegios y obtener ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n