ASA-2019-00272 – FreeBSD: Microarchitectural Data Sampling (MDS)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00272

Identificador(es)

ASA-2019-00272, FreeBSD-SA-19:07.mds, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

Título

Microarchitectural Data Sampling (MDS)

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-05-14 17:04:00 UTC (stable/12, 12.0-STABLE)
2019-05-14 23:19:08 UTC (releng/12.0, 12.0-RELEASE-p4)
2019-05-14 17:05:02 UTC (stable/11, 11.3-PRERELEASE)
2019-05-14 23:20:16 UTC (releng/11.2, 11.2-RELEASE-p10)

Prova de conceito

Desconhecido

Descrição

Os processadores modernos fazem uso da execução especulativa, uma técnica de otimização que realiza alguma ação antes de saber se o resultado será realmente usado.

Em alguns processadores Intel que utilizam execução especulativa, um processo local pode inferir informações antigas de buffers de microarquitetura para obter uma divulgação de memória.

Um atacante pode ler dados secretos do kernel ou de um processo ao executar um código não confiável (por exemplo, em um navegador da Web).

Detalhes técnicos

Desconhecido

Créditos

Microarchitectural Store Buffer Data Sampling (MSBDS) – CVE-2018-12126: Essa vulnerabilidade foi encontrada internamente pelos funcionários da Intel. A Intel gostaria de agradecer Ke Sun, Henrique Kawakami, Kekai Hu e Rodrigo Branco. Foi reportado independentemente por Lei Shi – Qihoo – 360 CERT e por Marina Minkin1, Daniel Moghimi2, Moritz Lipp3, Michael Schwarz3, Jo Van Bulck4, Daniel Genkin1, Daniel Gruss3, Berk Sunar2, Frank Piessens4, Yuval Yarom5 (1University of Michigan, 2Worcester Polytechnic Institute, 3Graz University of Technology, 4imec-DistriNet, KU Leuven, 5University of Adelaide).

Microarchitectural Load Port Data Sampling (MLPDS) – CVE-2018-12127: Essa vulnerabilidade foi encontrada internamente pelos funcionários da Intel e pela Microsoft. A Intel gostaria de agradecer Brandon Falk – Microsoft Windows Platform Security Team, Ke Sun, Henrique Kawakami, Kekai Hu, e Rodrigo Branco – Intel. Foi reportado independentemente por Matt Miller – Microsoft, e por Stephan van Schaik, Alyssa Milburn, Sebastian Österlund, Pietro Frigo, Kaveh Razavi, Herbert Bos, e Cristiano Giuffrida – VUSec group at VU Amsterdam.

Microarchitectural Fill Buffer Data Sampling (MFBDS) – CVE-2018-12130: Essa vulnerabilidade foi encontrada internamente pelos funcionários da Intel. A Intel gostaria de agradecer Ke Sun, Henrique Kawakami, Kekai Hu e Rodrigo Branco. Foi reportado independentemente por Giorgi Maisuradze – Microsoft Research, e por Dan Horea Lutas, e Andrei Lutas – Bitdefender, e por Volodymyr Pikhur, e por Stephan van Schaik, Alyssa Milburn, Sebastian Österlund, Pietro Frigo, Kaveh Razavi, Herbert Bos, e Cristiano Giuffrida – VUSec group at VU Amsterdam, e por Moritz Lipp, Michael Schwarz, e Daniel Gruss – Graz University of Technology.

Microarchitectural Data Sampling Uncacheable Memory (MDSUM) – CVE-2019-11091: Essa vulnerabilidade foi encontrada internamente pelos funcionários da Intel. A Intel gostaria de agradecer Ke Sun, Henrique Kawakami, Kekai Hu e Rodrigo Branco. Foi reportado independentemente por Volodrmyr Pikhur, e por Moritz Lipp, Michael Schwarz, Daniel Gruss – Graz University of Technology, e por Stephan van Schaik, Alyssa Milburn, Sebastian Österlund, Pietro Frigo, Kaveh Razavi, Herbert Bos, e Cristiano Giuffrida – VUSec group at VU Amsterdam.

Referência(s)

Microarchitectural Data Sampling (MDS)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:07.mds.asc

Microarchitectural Data Sampling Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Side Channel Vulnerability Microarchitectural Data Sampling
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html

CVE-2018-12126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126

CVE-2018-12126
https://nvd.nist.gov/vuln/detail/CVE-2018-12126

CVE-2018-12127
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127

CVE-2018-12127
https://nvd.nist.gov/vuln/detail/CVE-2018-12127

CVE-2018-12130
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12130

CVE-2018-12130
https://nvd.nist.gov/vuln/detail/CVE-2018-12130

CVE-2019-11091
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11091

CVE-2019-11091
https://nvd.nist.gov/vuln/detail/CVE-2019-11091

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.