El equipo ProjectZero publica Vulnerabilidad relacionada con los CPU

El Equipo ProjectZero de Google, ha descubierto que la temporización de la caché de datos de la CPU puede ser utilizada para filtrar la información de una ejecución mal esperada, lo que puede conllevar (en el peor de los casos) a vulnerabilidades de lectura de memoria virtual arbitraria a través de los límites de seguridad locales en varios contextos.

La información publicada puede leerse acá (en inglés): https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

Así mismo, recomendamos leer el Post: Securing Azure customers from CPU vulnerability

Written by Julio Iglesias Pérez