Bitdefender detecta un fallo en los procesadores de Intel

11/03/2020

diarioabierto.es. La vulnerabilidad permite a los atacantes inyectar valores falsos en ciertas estructuras que luego, al ser utilizados por la víctima, pueden revelar datos sensibles a usuarios que no disponen de los privilegios necesarios para acceder a ellos.

Tras los hallazgos de amenazas como Meltdown y Spectre en 2018 y MDS en 2019, Bitdefender anuncia una nueva vulnerabilidad en los procesadores de Intel, LVI-LFB. permite a los atacantes inyectar valores falsos en ciertas estructuras que luego, al ser utilizados por la víctima, pueden revelar datos sensibles a usuarios que no disponen de los privilegios necesarios para acceder a ellos.

Esta nueva vulnerabilidad aprovecha la funcionalidad de rendimiento de las CPU modernas de Intel . LVI-LFB derriba las barreras de los niveles de confianza al mostrar otra metodología de ataque en este campo de investigación altamente avanzado.

Esta amenaza puede resultar «devastadora», según  Bitdefender, en entornos multi-tenant, cuando una misma estructura de datos se ejecutan en un hardware compartido entre distintos grupos dentro de una misma organización o entre distintas organizaciones que trabajan en la ‘nube’.

Es posible que un ciberdelincuente, sin necesidad de privilegios, pueda llegar a controlar un proceso y acceder a información (claves de cifrado, contraseñas) que debería estar protegida por las barreras de seguridad y que permitiría al atacante controlar el servidor  así como de los datos almacenados en él.

Bitdefender informó a Intel sobre esta vulnerabilidad el 10 de febrero. Intel reconoció el problema el 25 de febrero. Un grupo de investigadores (Jo Van Bulck, Daniel Moghimi, Michael Schwarz, Moritz Lipp, Marina Minkin, Daniel Genkin, Yuval Yarom, Berk Sunar, Daniel Gruss y Frank Piessens) ya había informado a Intel en abril de 2019. Los investigadores de Bitdefender fueron los primeros en crear una prueba de concepto sobre esta vulnerabilidad

Intel alimenta al 90% de los servidores que hay actualmente en funcionamiento.

  • Las estrategias de mitigación para este tipo de ataques se dividen en varias categorías, cada una con un grado de impacto diferente para las organizaciones:
  • Hardware. Mediante correcciones incluidas directamente dentro del hardware. Solo se pueden aplicar a las generaciones de CPU construidas después de la identificación de la vulnerabilidad.
  • Software. Son parches que protegen la memoria frente a este tipo de ataques. Es necesario desarrollarlos para esta nueva amenaza.
  • Microcódigo. Implican hardware y software. El proveedor de hardware proporciona un parche de microcódigo que luego debe ser también utilizado por el hipervisor o por los proveedores del sistema operativo.
  • Desactivación de funcionalidades. Buena opción en sistemas donde la seguridad es crítica. Sin embargo, hay que tener en cuenta que hay funcionalidades, como Hyper-threading, que se ocupan de proporcionar ganancias de rendimiento de hasta un 30% en los servidores de aplicación, por lo que su desactivación podría afectar a la operatividad de la empresa.

¿Te ha parecido interesante?

(Sin votos)

Cargando...