Noticias
Bitdefender confirma una nueva vulnerabilidad que afecta a los procesadores Intel
La conocida empresa dedicada a la seguridad informática, Bitdefender, ha identificado una nueva vulnerabilidad que afecta a los procesadores de Intel a través de la cual se podría producir la filtración de datos confidenciales. Obvia decir que esto supone un riesgo importante para el usuario, especialmente cuando nos movemos en entornos profesionales, donde los datos sensibles son una constante.
Bitdefender ha compartido con nosotros un listado exhaustivo y fácil de entender con todas las claves que definen a esta nueva vulnerabilidad que afecta a los procesadores Intel.
Estamos ante un nuevo ataque que explota fallos en la arquitectura de la CPU para filtrar información de la memoria. La vulnerabilidad se conoce como LVI-LFB (Load Value Injection in the Line Fill Buffers). Bitdefender ha desarrollado una prueba de concepto que demuestra la viabilidad de este nuevo ataque, y ha confirmado que las soluciones de mitigación para ataques anteriores, como Meltdown, Spectre y MDS, no son suficientes para eliminar por completo esta nueva vulnerabilidad.
Riesgos e impacto en procesadores Intel
Esta nueva vulnerabilidad permite a los atacantes inyectar valores falsos en ciertas estructuras de la CPU que posteriormente, al ser utilizados por la víctima, pueden revelar datos sensibles a usuarios que no disponen de los privilegios necesarios para acceder a ellos.
Bien, ¿y qué supone esta nueva amenaza? Pues tiene implicaciones importantes. Según Bitdefender puede resultar devastadora en entornos multi-tenant, es decir, cuando una misma estructura de datos se ejecutan en un hardware compartido entre distintos grupos dentro de una misma organización o entre distintas organizaciones que trabajan en la nube.
Según la prueba de concepto llevada a cabo por Bitdefender es posible que un ciberdelincuente, sin necesidad de privilegios, pueda llegar a controlar un proceso y acceder a información que debería estar protegida por las barreras de seguridad a nivel de hardware, hipervisor y sistema operativo. Esta información puede ser cualquier cosa, desde claves de cifrado hasta contraseñas y otra información que podría permitiría al atacante controlar el servidor o endpoint, así como de los datos almacenados en él.
El impacto de esta vulnerabilidad que afecta a procesadores Intel es muy grande, ya que Intel tiene una cuota de mercado en el sector servidores que ronda el 90%.
Vías de mitigación de esta vulnerabilidad
Las soluciones de mitigación existentes para otras vulnerabilidades, como Meltdown, Spectre y MDS, no son suficientes para resolver este fallo de seguridad presente en procesadores Intel, así que es necesario recurrir a otras vías.
Estas son las opciones que ha planteado Bitdefender en el comunicado de prensa que hemos recibido:
- Hardware: Mediante correcciones incluidas directamente dentro del hardware. Solo se pueden aplicar a las generaciones de CPUs construidas después de la identificación de la vulnerabilidad.
- Software: Son parches que protegen la memoria frente a este tipo de ataques. Es necesario desarrollarlos para esta nueva amenaza.
- Microcódigo: Implican hardware y software. El proveedor de hardware proporciona un parche de microcódigo que luego debe ser también utilizado por el hipervisor o por los proveedores del sistema operativo.
- Desactivación de funcionalidades: Buena opción en sistemas donde la seguridad es crítica. Sin embargo, hay que tener en cuenta que hay funcionalidades clave, como HyperThreading, que se ocupan de proporcionar ganancias de rendimiento de hasta un 30% en los servidores de aplicación, por lo que su desactivación podría afectar de forma drástica al rendimiento y al correcto funcionamiento de la empresa.
Bitdefender informó a Intel sobre esta vulnerabilidad el pasado 10 de febrero. Intel reconoció el problema el 25 de febrero, aunque un grupo de investigadores ya habían informado a Intel previamente. Los investigadores de Bitdefender fueron los primeros en crear una prueba de concepto.
Veremos cómo soluciona el gigante del chip esta vulnerabilidad que, una vez más, saca provecho de las carencias que presenta la ejecución especulativa en procesadores Intel, y sobre todo qué impacto tienen esas soluciones a nivel de rendimiento.
Más información: Web oficial de Bitdefender.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 5 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 5 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa