2018-1722: OpenBSD: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-08-24 16:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer Informationen auszuspähen. Bei der Schwachstelle CVE-2018-3665 funktioniert dies über eine Schwachstelle in der Floating Point Unit (FPU) der Intel Core Family Prozessoren. Die Schwachstelle CVE-2018-3646 kann über einen Terminal Seitenfehler (Terminal Page Fault) ausgenutzt werden. Bei beiden Schwachstellen handelt es sich um Seitenkanalangriffe.

Der Hersteller empfiehlt die generelle Deaktivierung von SMT/Hyperthreading im BIOS und ein Update des BIOS betroffener Systeme, sobald verfügbar.

Das OpenBSD-Projekt stellt für OpenBSD 6.3 und 6.2 Patches zur Verfügung. Nach Installation der Quellcode-Patches muss der Kernel neu gebaut werden und das System anschließend neu gestartet werden.

Weiterhin informiert der Hersteller, dass OpenBSD 6.3 und 6.2 nicht komplett mit Patches zur Behebung der vielen verschiedenen Schwachstellen, aktuellen wie auch kommenden, in Intel Prozessoren versorgt werden, da dies zu viel Zeit und Personal in Anspruch nehmen würde. Das OpenBSD-Projekt legt seinen Fokus auf die Entwicklung von OpenBSD 6.4.

Schwachstellen:

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3665

Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.