LOS PRODUCTOS CHARON DE STROMASYS SE DIFERENCIAN POR SU ALTO NIVEL DE SEGURIDAD.

LOS PRODUCTOS CHARON DE STROMASYS SE DIFERENCIAN POR SU ALTO NIVEL DE SEGURIDAD.

LOS PRODUCTOS CHARON DE STROMASYS 

SE DIFERENCIAN POR SU ALTO NIVEL 

DE SEGURIDAD.

 

 

Intel publica información sobre la vulnerabilidad de recuperación de estado de FP diferida.

Intel lanzó el aviso de seguridad SA-00145 clasificado como moderado el 13 de junio de 2018 sobre una vulnerabilidad en sus procesadores Intel Core que utiliza la función de estado de FP Lazy que retrasa la actualización del estado de punto flotante hasta que se usa. Un atacante sin privilegios podría revelar valores de registro de FP utilizando técnicas de canal del lado de la memoria caché como en las vulnerabilidades de Spectre / Meltdown informadas.

 

 

 

 

Mitigación en los hosts de Linux:

 

En los sistemas que ejecutan Charon que no están expuestos al acceso externo, este exploit no puede suceder.

 

Además, los productos de Charon no configuran el modo Lazy FP y cuando se ejecutan en nuevos procesadores Intel (Sandy Bridge y posteriores) con RedHat / Centos 7.x Linux se configurará de manera predeterminada en FPU de «eagerfpu =» que deshabilita la vulnerabilidad de estado Lazy FP. Para versiones anteriores de RedHat / CentOS esto puede mitigarse usando «eagerfpu = on» como parámetro de arranque.

 

Los usuarios pueden verificar el indicador de CPU eagerfpu para asegurarse de que el modo Lazy FP esté desactivado con el siguiente comando en sus sistemas Linux:

# cat / proc / cpuinfo | grep eagerfpu

El indicador «eagercpu» debería mostrarse.

El aviso oficial de RedHat se puede leer aquí.

 

Mitigación en el sistema operativo Microsoft Windows:

Microsoft ha reconocido la vulnerabilidad y proporcionará una solución en breve. Consulte ADV180016.

Los hosts de MS Windows que ejecutan Charon deben estar protegidos del acceso externo mientras tanto.

 

Consideraciones de Charon AXP +:

Soporte de contacto Charon AXP + para el kit con parches.

 

Las soluciones de Stromasys lo ayudan a extender el ciclo de vida de los negocios y los sistemas de misión crítica a través de la virtualización.

 

IkonoTech es el aliado en Colombia de Stromasys.

Escríbenos para más información

 

Fuente:

Inglés: https://www.stromasys.com/2018/06/stromasys-charon-security-advisory/

 

WhatsApp chat