Conecta con nosotros

Noticias

Bitdefender confirma una nueva vulnerabilidad que afecta a los procesadores Intel

Publicado el

La conocida empresa dedicada a la seguridad informática, Bitdefender, ha identificado una nueva vulnerabilidad que afecta a los procesadores de Intel a través de la cual se podría producir la filtración de datos confidenciales. Obvia decir que esto supone un riesgo importante para el usuario, especialmente cuando nos movemos en entornos profesionales, donde los datos sensibles son una constante.

Bitdefender ha compartido con nosotros un listado exhaustivo y fácil de entender con todas las claves que definen a esta nueva vulnerabilidad que afecta a los procesadores Intel.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Estamos ante un nuevo ataque que explota fallos en la arquitectura de la CPU para filtrar información de la memoria. La vulnerabilidad se conoce como LVI-LFB (Load Value Injection in the Line Fill Buffers). Bitdefender ha desarrollado una prueba de concepto que demuestra la viabilidad de este nuevo ataque, y ha confirmado que las soluciones de mitigación para ataques anteriores, como Meltdown, Spectre y MDS, no son suficientes para eliminar por completo esta nueva vulnerabilidad.

Riesgos e impacto en procesadores Intel

Esta nueva vulnerabilidad permite a los atacantes inyectar valores falsos en ciertas estructuras de la CPU que posteriormente, al ser utilizados por la víctima, pueden revelar datos sensibles a usuarios que no disponen de los privilegios necesarios para acceder a ellos.

Bien, ¿y qué supone esta nueva amenaza? Pues tiene implicaciones importantes. Según Bitdefender puede resultar devastadora en entornos multi-tenant, es decir, cuando una misma estructura de datos se ejecutan en un hardware compartido entre distintos grupos dentro de una misma organización o entre distintas organizaciones que trabajan en la nube.

Según la prueba de concepto llevada a cabo por Bitdefender es posible que un ciberdelincuente, sin necesidad de privilegios, pueda llegar a controlar un proceso y acceder a información que debería estar protegida por las barreras de seguridad a nivel de hardware, hipervisor y sistema operativo. Esta información puede ser cualquier cosa, desde claves de cifrado hasta contraseñas y otra información que podría permitiría al atacante controlar el servidor o endpoint, así como de los datos almacenados en él.

El impacto de esta vulnerabilidad que afecta a procesadores Intel es muy grande, ya que Intel tiene una cuota de mercado en el sector servidores que ronda el 90%.

Vías de mitigación de esta vulnerabilidad

Las soluciones de mitigación existentes para otras vulnerabilidades, como Meltdown, Spectre y MDS, no son suficientes para resolver este fallo de seguridad presente en procesadores Intel, así que es necesario recurrir a otras vías.

Estas son las opciones que ha planteado Bitdefender en el comunicado de prensa que hemos recibido:

  1. Hardware: Mediante correcciones incluidas directamente dentro del hardware. Solo se pueden aplicar a las generaciones de CPUs construidas después de la identificación de la vulnerabilidad.
  2. Software: Son parches que protegen la memoria frente a este tipo de ataques. Es necesario desarrollarlos para esta nueva amenaza.
  3. Microcódigo: Implican hardware y software. El proveedor de hardware proporciona un parche de microcódigo que luego debe ser también utilizado por el hipervisor o por los proveedores del sistema operativo.
  4. Desactivación de funcionalidades: Buena opción en sistemas donde la seguridad es crítica. Sin embargo, hay que tener en cuenta que hay funcionalidades clave, como HyperThreading, que se ocupan de proporcionar ganancias de rendimiento de hasta un 30% en los servidores de aplicación, por lo que su desactivación podría afectar de forma drástica al rendimiento y al correcto funcionamiento de la empresa.

Bitdefender informó a Intel sobre esta vulnerabilidad el pasado 10 de febrero. Intel reconoció el problema el 25 de febrero, aunque un grupo de investigadores ya habían informado a Intel previamente. Los investigadores de Bitdefender fueron los primeros en crear una prueba de concepto.

Veremos cómo soluciona el gigante del chip esta vulnerabilidad que, una vez más, saca provecho de las carencias que presenta la ejecución especulativa en procesadores Intel, y sobre todo qué impacto tienen esas soluciones a nivel de rendimiento.

Más información: Web oficial de Bitdefender.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!