Hardware

Load Value Injection (LVI), nueva vulnerabilidad en los procesadores Intel

Hace unos días se revelaba una vulnerabilidad en los procesadores de AMD en los últimos 9 años, incluyendo a los Ryzen. Esto es una broma con respecto a las vulnerabilidades Intel, que no hacen más que aparecer. Bitdefender, en un comunicado, ha anunciado que ha descubierto la vulnerabilidad Load Value Injection (LVI). Según han anunciado en el comunicado, esta vulnerabilidad es “particularmente devastador”

Según el comunicado de Bitdefender, la vulnerabilidad LVI afecta desde los Intel Ivy Bridge hasta los procesadores Comet Lake. Esta vulnerabilidad se basa en Meltdown, que ya cuenta con parches de software para su mitigación. Destacar que LVI funciona aún las correcciones de software publicadas. Además, los investigadores han dejado claro que LVI solo puede ser corregido completamente por hardware.

Intel CPU CORE I5-9400F 2.90GHZ 9M LGA1151 NO GRAPHICS BX80684I59400F 999CVM
  • CPU compatible para los de chipsets Intel Z390, Intel Z370, Intel Q370, Intel H370, Intel B365, Intel B360 Intel H310

Enésima vulnerabilidad en los procesadores Intel

La vulnerabilidad descrita como CVE-2020-0551 “permite a los atacantes inyectar valores deshonestos en ciertas estructuras microarquitectónicas, que luego son utilizadas por la víctima, lo que puede conducir a revelar secretos.” No solo permitiría robar datos, también contraseñas o claves de cifrado. Incluso mediante LVI un atacante podría tomar el control de la máquina de destino.

Bitdefender destaca que esta vulnerabilidad en los procesadores de Intel podría ser explotada incluso mediante un JavaScript. Esto quiere decir que no sería necesario el acceso físico al sistema como pasaba hasta ahora.

Para entornos donde hay múltiples máquinas funcionando en un mismo sistema, como los sistemas en la nueva, el atacante podría ver instancias de todas las máquinas en el sistema. Cabe destacar que los investigadores señalan que la vulnerabilidad es extremadamente difícil de explotar, así que no es una amenaza inminente.

Intel es conocedora de esta vulnerabilidad desde el 10 de febrero de 2020, cuando Bitdefender se lo comunicó. La compañía de seguridad dice que las mitigaciones para Meltdown, Spectre y MDS no son suficientes para mitigar este fallo de seguridad. Para solucionarlo completamente se debería desactivar HyperThreading o comprar hardware de Intel. Los procesadores Ice Lake y los Atom que no sean Silvermont y Airmont están exentos.

Fuente: TH

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.