La rama principal de desarrollo del núcleo de Linux acaba de recibir un conjunto de parches que abordan un nuevo conjunto de (aparentemente) vulnerabilidades de hardware específicas de Intel.

Las vulnerabilidades de datos obsoletos MMIO son una clase de vulnerabilidades de E/S asignadas a la memoria (MMIO) que pueden exponer datos. Las secuencias de operaciones para exponer datos van desde simples hasta muy complejas. Debido a que la mayoría de las vulnerabilidades requieren que el atacante tenga acceso a MMIO, muchos entornos estarán exentos de verse afectados. Los entornos del sistema que usan virtualización donde se proporciona acceso MMIO a invitados que no son de confianza pueden necesitar mitigación. Estas vulnerabilidades no son ataques de ejecución transitoria. Sin embargo, estas vulnerabilidades pueden propagar datos obsoletos a los búferes de relleno del núcleo donde los datos pueden ser inferidos posteriormente por un ataque de ejecución transitoria no mitigado. La mitigación de estas vulnerabilidades incluye una combinación de actualización de microcódigo y cambios de software, según la plataforma y el modelo de uso.

Se han emitido tres números CVE separados para variantes de esta vulnerabilidad; se puede encontrar más información en este enlace. Las actualizaciones estables que contienen estas correcciones están en proceso de revisión y deberían publicarse en breve.

Fuente: Linux Weekly News.